Octroi à toute personne connectée à Internet l'accès à un tableau de bord Amazon QuickSight à l'aide de l'API QuickSight
Vous pouvez également autoriser quiconque sur Internet à accéder au tableau de bord avec l'API Amazon QuickSight en utilisant l'opération. UpdateDashboardPermissions
Avant de commencer, assurez-vous d'autoriser tous les membres de votre compte à accéder au tableau de bord. Pour de plus amples informations, consultez Octroi à tous les utilisateurs de votre compte Amazon QuickSight l'accès à un tableau de bord avec l'API QuickSight.
L'exemple de demande d'API suivant montre comment accorder à quiconque sur Internet l'accès à un tableau de bord à l'aide d'une commande de l'interface de la ligne de commande AWS. Il accorde des autorisations de lien sur le tableau de bord de votre compte et permet les opérations suivantes : DescribeDashboard QueryDashboard et ListDashboardVersions.
aws quicksight update-dashboard-permissions --aws-account-idaccount-id--regionaws-directory-region--dashboard-iddashboard-id--grant-link-permissions Principal="arn:aws:quicksight:::publicAnonymousUser/*", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"
La réponse à la demande précédente ressemble à ce qui suit.
{ "Status": 200, "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/ DASHBOARDID", "DashboardId": "DASHBOARDID", "LinkSharingConfiguration": { "Permissions": [ { "Actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ], "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default" }, "Principal": "arn:aws:quicksight:::publicAnonymousUser/*", "Actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ] } ] }, "Permissions": [ // other dashboard permissions here ], "RequestId": "REQUESTID" }
Vous pouvez également empêcher quiconque sur Internet d'accéder au tableau de bord à l'aide de la même opération d'API. L'exemple de demande suivant illustre comment faire cela en utilisant une commande de l'interface de la ligne de commande.
aws quicksight update-dashboard-permissions \ --aws-account-idaccount-id\ --regionaws-directory-region\ --dashboard-iddashboard-id\ --revoke-link-permissions Principal="arn:aws:quicksight:::publicAnonymousUser/*", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"
Pour plus d'informations, consultez UpdateDashboardPermissions (français non garanti) dans la Référence d'API Amazon QuickSight (français non garanti).
Lorsque quiconque sur Internet est autorisé à accéder au tableau de bord, l'extrait de code suivant est ajouté au journal AWS CloudTrail dans le cadre de eventName UpdateDashboardAccess et de eventCategory Management.
"linkPermissionPolicies": [ { "principal": "arn:aws:quicksight:::publicAnonymousUser/*", "actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ] } ]
