Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Permisos para Amazon QuickSight Recursos
<a name="qs-api-permissions"></a>

Si tiene dudas sobre el permiso necesario, puede intentar realizar una llamada. A continuación, el cliente le dice cuál es el permiso que falta. Puedes usar asterisco (`*`) en el campo Recurso de la política de permisos en lugar de especificar recursos explícitos. Sin embargo, es absolutamente recomendable que restrinja cada permiso en la medida de lo posible. Para restringir el acceso de los usuarios, especifique los recursos o exyalos de la política mediante su Amazon QuickSight ARN. Para obtener el ARN de un Amazon QuickSight , utilice el`Describe`operación en el recurso correspondiente.

Antes de que pueda llamar a Amazon QuickSight Operaciones de la API, necesita`quicksight:operation-name`permiso en una política adjunta a tu IAMIdentity. Por ejemplo, para llamar a `list-users`, necesita el permiso `quicksight:ListUsers`. Lo mismo es aplicable a todas las operaciones. Si intenta realizar la llamada para la que no tiene permisos para llamar, el permiso que falta se indicará en el error resultante se indicará en el error resultante. Recomendamos encarecidamente que restrinja cada permiso tanto como sea posible. 

En algunos casos, puede añadir condiciones en IAM para restringir aún más el acceso a una API. Por ejemplo, cuando añade `User1` a `Group1`, el recurso principal es `Group1`. Puede permitir o denegar el acceso a determinados grupos. O también puede editar la QuickSight Soy clave`quicksight:UserName`para añadir una condición que permita o impida añadir determinados usuarios a ese grupo. 

Para obtener más información, consulte los siguientes enlaces:
+ [Acciones, recursos y claves de condiciones](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_amazonquicksight.html)
+ [Elementos de las políticas de](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_elements.html)



Para ver más up-to-date lista de Amazon QuickSight acciones, consulte[Acciones definidas QuickSight](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html#amazonquicksight-actions-as-permissions)en la*IAM User Guide*. 

## Prácticas recomendadas de
<a name="qs-api-permissions-best-practices"></a>

Amazon QuickSight le permite compartir análisis, paneles, plantillas y temas con hasta 100 principales. UNA*principal*puede ser uno de los siguientes:
+ El nombre de recurso de Amazon (ARN) de un Amazon QuickSight usuario o grupo asociado a una fuente de datos o conjunto de datos. (Este es el caso frecuente).
+ El ARN de una Amazon QuickSight usuario, grupo o espacio de nombres asociado a un análisis, panel, plantilla o tema. (Este es el caso frecuente).
+ El ARN deAWSraíz de la cuenta: Se trata de un ARN de IAM en lugar de un QuickSight ARN. Utilice esta opción solo para compartir recursos (plantillas) entreAWScuentas. (Este es el caso menos frecuente).

Si desea compartir estos recursos con más entidades principales, considere la posibilidad de asignar permisos de recursos a nivel de grupo o espacio de nombres. Por ejemplo, si agrega usuarios a un grupo y comparte un recurso con el grupo, el grupo cuenta como un principal, aunque se comparte con todos los miembros del grupo.