

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Autorisations pour Amazon QuickSight Ressources
<a name="qs-api-permissions"></a>

Si vous ne connaissez pas avec certitude l'autorisation nécessaire, vous pouvez essayer d'effectuer un appel. Le client vous indique ensuite quelle est l'autorisation manquante. Vous pouvez utiliser un astérisque (`*`) dans le champ Ressource de votre stratégie d'autorisation au lieu de spécifier des ressources explicites. Nous vous recommandons toutefois vivement de restreindre le plus possible chaque autorisation. Vous pouvez restreindre l'accès des utilisateurs en spécifiant ou en excluant des ressources dans la stratégie, en utilisant leur Amazon Amazon. QuickSight ARN. Pour récupérer l'ARN d'un Amazon QuickSight , utilisez la valeur`Describe`opération sur la ressource concernée.

Avant de pouvoir appeler Amazon QuickSight Opérations d'API, vous avez besoin du`quicksight:operation-name`autorisation dans une stratégie associée à votre IAMIdentity. Par exemple, pour appeler `list-users`, vous avez besoin de l'autorisation `quicksight:ListUsers`. Le même modèle s'applique à toutes les opérations. Si vous essayez d'effectuer l'appel, vous ne disposez pas des autorisations nécessaires pour appeler, l'erreur générée vous indiquera quelle autorisation est manquante. Nous vous recommandons vivement de restreindre le plus possible chaque autorisation. 

Vous pouvez ajouter des conditions dans IAM pour restreindre encore plus l'accès à une API dans certains scénarios. Par exemple, lorsque vous ajoutez `User1` dans `Group1`, la ressource principale est `Group1`. Vous pouvez autoriser ou refuser l'accès à certains groupes. Ou vous pouvez également modifier Amazon QuickSight IAmKey`quicksight:UserName`pour ajouter une condition pour autoriser ou empêcher l'ajout de certains utilisateurs à ce groupe. 

Pour plus d'informations, consultez les ressources suivantes :
+ [Actions, ressources et clés de condition](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_amazonquicksight.html)
+ [Éléments de stratégie IAMJSON](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_elements.html)


Pour voir le plus up-to-date liste d'Amazon QuickSight actions, voir[Actions définies par Amazon QuickSight](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html#amazonquicksight-actions-as-permissions)dans le*IAM User Guide*. 

## Bonnes pratiques
<a name="qs-api-permissions-best-practices"></a>

Amazon QuickSight vous permet de partager des analyses, des tableaux de bord, des modèles et des thèmes avec jusqu'à 100 directeurs. UN*principal*, les valeurs suivantes sont possibles :
+ Amazon Resource Name (ARN) d'un Amazon Resource Name (ARN) QuickSight utilisateur ou groupe associé à une source de données ou à un ensemble de données. (Il s'agit du scénario courant.)
+ L'ARN d'une Amazon QuickSight utilisateur, groupe ou espace de noms associé à une analyse, un tableau de bord, un modèle ou un thème. (Il s'agit du scénario courant.)
+ L'ARN d'unAWSracine du compte : Il s'agit d'un ARN IAM plutôt que d'un QuickSight ARN. Utilisez cette option uniquement pour partager des ressources (modèles) entreAWScomptes. (Ce scénario est moins courant.)

Si vous souhaitez partager ces ressources avec davantage de mandataires, envisagez d'attribuer des autorisations de ressources au niveau du groupe ou de l'espace de noms. Par exemple, si vous ajoutez des utilisateurs à un groupe et que vous partagez une ressource avec le groupe, le groupe compte comme un seul mandant, même s'il est partagé avec tous les membres du groupe.