步驟 1:設定許可
重要
Amazon QuickSight 具有用於嵌入分析的新 API:GenerateEmbedUrlForAnonymousUser 和 GenerateEmbedUrlForRegisteredUser。
您仍然可以使用 GetDashboardEmbedUrl 和 GetSessionEmbedUrl API 內嵌儀表板和 QuickSight 主控台,但它們不包含最新的內嵌功能。如需最新的內嵌體驗,請參閱 將 QuickSight 分析嵌入應用程式。
| 適用於:企業版本 |
| 目標受眾:Amazon QuickSight 開發人員 |
在以下章節中,您可以了解如何為後端應用程式或 Web 伺服器設定許可。這個任務需要有 IAM 的管理存取權。
存取儀表板的每個使用者,都必須擔任一個賦予他們 Amazon QuickSight 存取權和儀表板許可的角色。為了實現這一點,請在您的 AWS 帳戶中建立 IAM 角色。將 IAM 政策與此角色建立關聯,以提供許可給擔任此角色的任何使用者。
下列範例政策提供搭配 IdentityType=ANONYMOUS 使用的許可。若要使這種方法生效,您的 AWS 帳戶上還需要一個工作階段套件,或工作階段容量定價。否則,當使用者嘗試存取儀表板時,會傳回錯誤 UnsupportedPricingPlanException。
您的應用程式的 IAM 身分必須有相關聯的信任政策,以允許存取至您剛建立的角色。這表示當使用者存取您的應用程式時,您的應用程式可代表使用者擔任該角色,並開啟儀表板。以下範例顯示稱為 QuickSightEmbeddingAnonymousPolicy 的角色,其前面有範例政策做為資源。
如需有關信任政策的詳細資訊,請參閱《IAM 使用者指南》中的 IAM 中的臨時安全憑證。
