使用 QuickSight API 授權網際網路上的任何人存取 Amazon QuickSight 儀表板 - Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 QuickSight API 授權網際網路上的任何人存取 Amazon QuickSight 儀表板

或者,您也可以使用 UpdateDashboardPermissions 操作,透過 Amazon QuickSight API 授予網際網路上的任何人對儀表板的存取權。

開始之前,請務必授權您帳戶中的所有人員存取儀表板。如需詳細資訊,請參閱使用 QuickSight API 授予 Amazon QuickSight 帳戶中的每個人存取儀表板的權限

下列範例 API 請求說明如何使用 CLI AWS 命令,授予網際網路上任何人對儀表板的存取權。它會授予您帳戶中儀表板上的連結許可,並允許執行下列操作:DescribeDashboardQueryDashboardListDashboardVersions

aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--grant-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

上述請求的回應看起來類似以下內容。

{
    "Status": 200,
    "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
    DASHBOARDID",
    "DashboardId": "DASHBOARDID",
    "LinkSharingConfiguration": {
        "Permissions": [
            {
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ],
                "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
            },
                "Principal": "arn:aws:quicksight:::publicAnonymousUser/*",
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ]
            }
        ]
    },
    "Permissions": [
        // other dashboard permissions here
    ],
    "RequestId": "REQUESTID"
}

您也可以使用相同的 API 操作防止網際網路上的任何人存取儀表板。下列範例要求說明如何使用 CLI 命令。

aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

如需詳細資訊,請參閱《Amazon QuickSight API 參考》中的 UpdateDashboardPermissions

當網際網路上的任何人獲得儀表板的存取權時,下列程式碼片段會新增至 AWS CloudTrail 日誌,做為 eventName UpdateDashboardAccesseventCategory 的一部分Management

"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:::publicAnonymousUser/*",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]