使用 AWS CLI 建立擴展資料夾 - Amazon QuickSight
範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CLI 建立擴展資料夾

您可以使用 Amazon QuickSight CLI 建立可與多達 3000 個命名空間共用的特殊擴展資料夾。新增到資料夾的每個命名空間最多可以包含 100 個主體。主體是一個使用者或一組使用者。建立已縮放的資料夾並加入所需的主參與者之後,任何 QuickSight 資產都可以加入至資料夾。然後可以將其共用給資料夾主體被指派到的命名空間中的每個主體。這樣可以簡化與數千名使用者共用 QuickSight 資產的程序。

縮放的資料夾只能使用 QuickSight CLI 建立。建立擴展資料夾後,您可以與同一命名空間中最多 100 個主體共用該資料夾。您可以使用 UpdateFolderPermissions API 呼叫新增屬於不同命名空間的主體。建立資料夾後,您可以使用 QuickSight CLI 或 QuickSight 主控台在資料夾中新增和移除資產。

每個 Amazon QuickSight 帳戶可容納 100 個擴展的文件夾。您最多可以將 100 個資源新增至一個擴展資料夾。若要與超過 3,000 個命名空間共用一個擴展資料夾,請聯絡 AWS 支援

範例

下列範例顯示如何使用 QuickSight CLI 建立已縮放的資料夾。

先決條件

在開始之前,請確認您具有授與 CLI 使用者存取權的AWS Identity and Access Management角色,以呼叫 QuickSight API 作業。以下範例顯示了一個 IAM 政策,您可以將其新增至現有 IAM 角色,以建立、刪除或修改擴展資料夾。透過該範例政策,使用者可以將儀表板、分析和資料集新增至擴展資料夾。

{
    "Version": "2012-10-17",
    "Statement": [
        {
        "Effect": "Allow",
        "Action": [
            "quicksight:CreateFolder",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:DescribeFolderResolvedPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:UpdateDashboardPermissions",
            "quicksight:UpdateAnalysisPermissions",
            "quicksight:UpdateDataSetPermissions"
        ],
        "Resource": "*"
        }
    ]
}

以下範例建立一個擴展資料夾。

aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "eastcoast-users" \
--sharing-model "NAMESPACE" \
--folder-id "eastcoast-users"

建立擴展資料夾後,與您帳戶中的某個主體共用該資料夾。在每個 API 呼叫中,您只能向位於相同命名空間內的使用者和群組授予或撤銷許可。以下是與資料夾所在帳戶中的使用者共用擴展資料夾的範例。

aws quicksight update-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--grant-permissions \
    '[
        {"Actions":
            ["quicksight:DescribeFolder",
            "quicksight:UpdateFolder",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:CreateFolder"
            ],
        "Principal":"arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/my-user"
        }
    ]'

與新主體共用資料夾後,使用 describe-folder-permissions API 呼叫驗證新資料夾許可。

aws quicksight describe-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--namespace "default"

驗證新資料夾許可後,在擴展資料夾中建立子資料夾。子資料夾繼承其所在擴展資料夾的許可。

aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "new-york-users" \
--sharing-model "NAMESPACE" \
--folder-id "new-york-users" \
--parent-folder-arn "arn:aws:quicksight:us-east-1:AWSACCOUNTID:folder/eastcoast-users"

以下範例驗證新子資料夾繼承的許可。

aws quicksight describe-folder-resolved-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "new-york-users" \
--namespace "default"

驗證子資料夾的許可後,將要共用的資產新增至該子資料夾。將資產新增至子資料夾後,共用該子資料夾的每個主體將共用該資產。以下範例將儀表板新增至子資料夾。

aws quicksight create-folder-membership \
--aws-account-id "AWSACCOUNTID" \
--folder-id "new-york-users" \
--member-id "my-dashboard" \
--member-type "DASHBOARD" \
--region "us-east-1"