本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 QuickSight APIs建立 QuickSight 擴展資料夾
您可以使用 Amazon QuickSight APIs來建立特殊擴展資料夾,可與最多 3000 個命名空間共用。新增到資料夾的每個命名空間最多可以包含 100 個主體。主體是一個使用者或一組使用者。建立擴展資料夾並新增所需主體後,便可以將任何 QuickSight 資產新增至該資料夾。然後可以將其共用給資料夾主體被指派到的命名空間中的每個主體。這可簡化與數千名使用者分享 QuickSight 資產的程序。
擴展資料夾只能使用 QuickSight APIs建立。建立擴展資料夾後,您可以與同一命名空間中最多 100 個主體共用該資料夾。您可以使用 UpdateFolderPermissions API 呼叫新增屬於不同命名空間的主體。建立資料夾後,您可以使用 QuickSight APIs或 QuickSight 主控台,從資料夾新增和移除資產。
每個 Amazon QuickSight 帳戶可容納 100 個擴展資料夾。您最多可以將 100 個資源新增至一個擴展資料夾。若要與超過 3,000 個命名空間共用一個擴展資料夾,請聯絡 AWS 支援
範例
下列範例示範如何使用 QuickSight APIs建立擴展資料夾。
先決條件
開始之前,請確認您具有授予 API 使用者呼叫 QuickSight API 操作的存取權 AWS Identity and Access Management 的角色。以下範例顯示了一個 IAM 政策,您可以將其新增至現有 IAM 角色,以建立、刪除或修改擴展資料夾。透過該範例政策,使用者可以將儀表板、分析和資料集新增至擴展資料夾。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "quicksight:CreateFolder", "quicksight:CreateFolderMembership", "quicksight:DeleteFolderMembership", "quicksight:DeleteFolder", "quicksight:DescribeFolderPermissions", "quicksight:DescribeFolderResolvedPermissions", "quicksight:UpdateFolderPermissions", "quicksight:UpdateDashboardPermissions", "quicksight:UpdateAnalysisPermissions", "quicksight:UpdateDataSetPermissions" ], "Resource": "*" } ] }
以下範例建立一個擴展資料夾。
aws quicksight create-folder \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --name "eastcoast-users" \ --sharing-model "NAMESPACE" \ --folder-id "eastcoast-users"
建立擴展資料夾後,與您帳戶中的某個主體共用該資料夾。在每個 API 呼叫中,您只能向位於相同命名空間內的使用者和群組授予或撤銷許可。以下是與資料夾所在帳戶中的使用者共用擴展資料夾的範例。
aws quicksight update-folder-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "eastcoast-users" \ --grant-permissions \ '[ {"Actions": ["quicksight:DescribeFolder", "quicksight:UpdateFolder", "quicksight:DeleteFolder", "quicksight:DescribeFolderPermissions", "quicksight:UpdateFolderPermissions", "quicksight:CreateFolderMembership", "quicksight:DeleteFolderMembership", "quicksight:CreateFolder" ], "Principal":"arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/my-user" } ]'
與新主體共用資料夾後,使用 describe-folder-permissions API 呼叫驗證新資料夾許可。
aws quicksight describe-folder-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "eastcoast-users" \ --namespace "default"
驗證新資料夾許可後,在擴展資料夾中建立子資料夾。子資料夾繼承其所在擴展資料夾的許可。
aws quicksight create-folder \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --name "new-york-users" \ --sharing-model "NAMESPACE" \ --folder-id "new-york-users" \ --parent-folder-arn "arn:aws:quicksight:us-east-1:AWSACCOUNTID:folder/eastcoast-users"
以下範例驗證新子資料夾繼承的許可。
aws quicksight describe-folder-resolved-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "new-york-users" \ --namespace "default"
驗證子資料夾的許可後,將要共用的資產新增至該子資料夾。將資產新增至子資料夾後,共用該子資料夾的每個主體將共用該資產。以下範例將儀表板新增至子資料夾。
aws quicksight create-folder-membership \ --aws-account-id "AWSACCOUNTID" \ --folder-id "new-york-users" \ --member-id "my-dashboard" \ --member-type "DASHBOARD" \ --region "us-east-1"
