Jedem Internetnutzer mithilfe der QuickSight-API Zugriff auf ein Amazon QuickSight-Dashboard gewähren - Amazon QuickSight

Jedem Internetnutzer mithilfe der QuickSight-API Zugriff auf ein Amazon QuickSight-Dashboard gewähren

Alternativ können Sie jedem Internetnutzer mithilfe der UpdateDashboardPermissions-Operation Zugriff auf das Dashboard mit der Amazon QuickSight-API gewähren.

Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie allen Personen in Ihrem Konto Zugriff auf das Dashboard gewähren. Weitere Informationen finden Sie unter Gewähren Sie allen Mitgliedern Ihres Amazon QuickSight-Kontos Zugriff auf ein Dashboard mit der QuickSight-API.

Die folgende Beispiel-API-Anfrage veranschaulicht, wie Sie jedem Benutzer im Internet mithilfe eines AWS-CLI-Befehls Zugriff auf ein Dashboard gewähren können. Er gewährt Linkberechtigungen für das Dashboard in Ihrem Konto und ermöglicht die folgenden Operationen: DescribeDashboard, QueryDashboard und ListDashboardVersions.

aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--grant-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

Die Antwort auf die vorherige Anfrage sieht in etwa so aus:

{
    "Status": 200,
    "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
    DASHBOARDID",
    "DashboardId": "DASHBOARDID",
    "LinkSharingConfiguration": {
        "Permissions": [
            {
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ],
                "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
            },
                "Principal": "arn:aws:quicksight:::publicAnonymousUser/*",
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ]
            }
        ]
    },
    "Permissions": [
        // other dashboard permissions here
    ],
    "RequestId": "REQUESTID"
}

Sie können auch verhindern, dass jemand im Internet mithilfe derselben API-Operation auf das Dashboard zugreift. Die folgende Beispielanforderung veranschaulicht, wie dies mithilfe eines CLI-Befehls funktioniert.

aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

Weitere Informationen finden Sie unter UpdateDashboardPermissions in der Amazon QuickSight-API-Referenz.

Wenn einer Person im Internet Zugriff auf das Dashboard gewährt wird, wird der folgende Ausschnitt des AWS CloudTrail-Protokolls als Teil von eventName UpdateDashboardAccess und von eventCategory Management hinzugefügt.

"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:::publicAnonymousUser/*",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]