Permissões para a Amazon QuickSight Recursos

Se você não souber qual é a permissão necessária, poderá tentar fazer uma chamada. O cliente então informa qual é a permissão que falta. Você pode usar asterisco (*) no campo Recurso da sua política de permissão em vez de especificar recursos explícitos. No entanto, é altamente recomendável restringir cada permissão o máximo possível. Você pode restringir o acesso do usuário especificando ou excluindo recursos na política, usando a Amazon QuickSight ARN. Para recuperar o ARN de uma Amazon QuickSight recurso, use oDescribeoperação no recurso relevante.

Antes de ligar para a Amazon QuickSight Operações de API, você precisa doquicksight:operation-namepermissão em uma política anexada ao seu IAMIdentity. Por exemplo, para chamar list-users, você precisa da permissão quicksight:ListUsers. O mesmo padrão se aplica a todas as operações. Se você tentar fazer a chamada para a qual você não tem permissão para chamar, o erro resultante informará qual permissão está faltando. Recomendamos que você restrinja cada permissão o máximo possível.

Você pode adicionar condições ao IAM para restringir ainda mais o acesso a uma API em alguns cenários. Por exemplo, quando você adicionar User1 a Group1, o principal recurso será Group1. Você pode permitir ou negar o acesso a determinados grupos. Ou você também pode editar a Amazon. QuickSight Eu sou a chavequicksight:UserNamepara adicionar uma condição para permitir ou impedir que determinados usuários sejam adicionados a esse grupo.

Para obter mais informações, consulte as informações a seguir.

Para ver o máximo up-to-date lista da Amazon QuickSight ações, consulteAções definidas pela Amazon QuickSightnoManual do usuário do IAM.

Melhores práticas

Amazônia QuickSight permite compartilhar análises, painéis, modelos e temas com até 100 diretores. UMAdiretorpode ser um dos seguintes:

O nome de recurso da Amazon (ARN) de uma Amazon QuickSight usuário ou grupo associado a uma fonte de dados ou conjunto de dados. (Isso é comum.)
O ARN de uma Amazon QuickSight usuário, grupo ou namespace associado a uma análise, painel, modelo ou tema. (Isso é comum.)
O ARN de umAWSraiz de conta da: Este é um ARN do IAM em vez de um QuickSight ARN. Use essa opção somente para compartilhar recursos (modelos) entreAWScontas. (Isso é menos comum.)

Se você quiser compartilhar esses recursos com mais entidades, considere atribuir permissões de recursos no nível de grupo ou namespace. Por exemplo, se você adicionar usuários a um grupo e compartilhar um recurso com o grupo, o grupo contará como um principal, mesmo que seja compartilhado com todos no grupo.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazônia QuickSight ARNs de recursos do

Erros