Amazon 的許可 QuickSight 資源

如果您不確定必要許可是什麼，您可以嘗試呼叫。然後，用戶端會告訴您遺失的權限是什麼。您可以使用星號 (*) 在權限原則的 [資源] 欄位中，而不是指定明確的資源。但建議您盡可能限制每個許可。您可以在政策中使用資源的 Amazon Amazon 指定或排除資源，藉此限制使用者存取。 QuickSight ARN。若要擷取 Amazon 的 ARN QuickSight 資源，使用Describe對相關資源的操作。

在您可以致電 Amazon QuickSight API 操作，您需要quicksight:operation-name附加到您的 IAM 身份的策略中的權限。例如，若要呼叫 list-users，您必須具備 quicksight:ListUsers 許可。同樣的模式適用於所有操作。如果您嘗試呼叫，您沒有呼叫的許可，產生的錯誤會向您顯示缺少的許可。但強烈建議您盡可能限制每個許可。

您可以在 IAM 中新增條件，進一步限制某些情況下的 API 存取。例如，當您新增 User1 到 Group1，主要資源為 Group1。您可以允許或拒絕存取特定群組。或者您也可以編輯 Amazon QuickSight 艾姆基quicksight:UserName，以新增條件，以允許或防止特定使用者新增至該群組。

如需詳細資訊，請參閱下列內容：

• 動作、資源及條件索引鍵

• IAMJSON 政策元素

看到最多 up-to-date 亚马逊列表 QuickSight 動作，請參閱Amazon 定義的動作 QuickSight中的IAM User Guide。

最佳實務

亞馬遜 QuickSight 可讓您與最多 100 位主參與者共用分析、控制面板、範本和主題。一個主要可為下列其中之一：

• Amazon Resource Name (ARN) 的 Amazon Resource Name (ARN) QuickSight 與資料來源或資料集相關聯的使用者或群組。(這是常見的)。

• Amazon 的 ARN QuickSight 與分析、儀表板、範本或主題相關聯的使用者、群組或命名空間。(這是常見的)。

• ARN 的 ARNAWS帳戶根：這是一個 IAM ARN，而不是一個 QuickSight ARN。使用此選項僅可共用資源 (範本)AWS帳戶。(這是最少見的)。

如果您想要與更多主參與者共用這些資源，請考慮在群組或命名空間層級指派資源權限。例如，如果您將使用者新增至群組並將資源共用至群組，即使該群組共用給群組中的每個人，該群組仍會計為一個主參與者。