Berechtigungen für Amazon QuickSight Ressourcen - Amazon QuickSight
Bewährte Methoden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen für Amazon QuickSight Ressourcen

Wenn Sie sich nicht sicher sind, welche Berechtigung erforderlich ist, können Sie den Anruf tätigen. Der Kunde teilt Ihnen dann mit, was die fehlende Berechtigung ist. Sie können Sternchen (*) im Feld Ressource Ihrer Berechtigungsrichtlinie, anstatt explizite Ressourcen anzugeben. Wir empfehlen jedoch nachdrücklich, dass Sie jedoch die Berechtigung so weit wie möglich beschränken. Sie können den Benutzerzugriff beschränken, indem Sie Ressourcen in der Richtlinie unter Verwendung von Amazon angeben oder ausschließen QuickSight ARN. So erhalten Sie den ARN eines Amazon QuickSight Ressource, nutzen Sie dieDescribeOperation auf der entsprechenden Ressource.

Bevor Sie Amazon anrufen können QuickSight API-Operationen, Sie benötigen diequicksight:operation-nameBerechtigung in einer Richtlinie, die an Ihre IamIdentity angehängt ist. Um beispielsweise list-users aufzurufen, benötigen Sie die Berechtigung quicksight:ListUsers. Dieses Muster gilt für alle Operationen. Wenn Sie den Aufruf tätigen, für den Sie keine Berechtigung zum Aufrufen haben, zeigt der daraus resultierende Fehler an, welche Berechtigung fehlt. Wir empfehlen, dass Sie jede Berechtigung so weit wie möglich einschränken.

Sie können Bedingungen in IAM hinzufügen, um den Zugriff auf eine API in bestimmten Szenarien weiter zu beschränken. Wenn Sie beispielsweise User1 zu Group1 hinzufügen, ist die wichtigste Ressource Group1. Sie können den Zugriff auf bestimmte Gruppen zulassen oder verweigern. Sie können auch Amazon bearbeiten QuickSight IAM-Keyquicksight:UserName, um eine Bedingung hinzuzufügen, um zuzulassen oder zu verhindern, dass bestimmte Benutzer zu dieser Gruppe hinzugefügt werden.

Weitere Informationen finden Sie unter:

Um die meisten zu sehen up-to-date Liste von Amazon QuickSight Aktionen, sieheVon Amazon definierte Aktionen QuickSightimIAM User Guide.

Bewährte Methoden

Amazon QuickSight ermöglicht es Ihnen, Analysen, Dashboards, Vorlagen und Themen mit bis zu 100 Principals zu teilen. EINSchulleiterkann einer der folgenden sein:

  • Der Amazon-Ressourcenname (ARN) eines Amazon QuickSight Benutzer oder Gruppe, die einer Datenquelle oder einem Dataset zugeordnet ist. (Dies ist üblich.)

  • Der ARN eines Amazon QuickSight Benutzer, Gruppe oder Namespace, der mit einer Analyse, einem Dashboard, einer Vorlage oder einem Thema verknüpft ist. (Dies ist üblich.)

  • Der ARN einesAWSStammbenutzer des Kontos: Dies ist eher ein IAM-ARN als ein QuickSight ARN. Verwenden Sie diese Option nur, um Ressourcen (Vorlagen) für alle gemeinsam zu nutzenAWSKonten. (Dies ist weniger üblich.)

Wenn Sie diese Ressourcen für mehr Prinzipale freigeben möchten, sollten Sie erwägen, Ressourcenberechtigungen auf Gruppen- oder Namespace-Ebene zuzuweisen. Wenn Sie beispielsweise Benutzer zu einer Gruppe hinzufügen und eine Ressource für die Gruppe freigeben, zählt die Gruppe als Hauptperson, obwohl sie für alle in der Gruppe freigegeben ist.