Permettre à toute personne connectée à Internet d'accéder à un tableau de bord Amazon Quick Sight à l'aide de l'API Quick Sight - Amazon Quick Suite

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Permettre à toute personne connectée à Internet d'accéder à un tableau de bord Amazon Quick Sight à l'aide de l'API Quick Sight

Vous pouvez également autoriser n'importe qui sur Internet à accéder au tableau de bord à l'aide de l'API Amazon Quick Sight en utilisant UpdateDashboardPermissions cette opération.

Avant de commencer, assurez-vous d’autoriser tous les membres de votre compte à accéder au tableau de bord. Pour de plus amples informations, veuillez consulter Permettre à tous les membres de votre compte Amazon Quick Suite d'accéder à un tableau de bord avec l'API Quick Sight.

L'exemple de demande d'API suivant montre comment accorder à n'importe qui sur Internet l'accès à un tableau de bord à l'aide d'une commande AWS CLI. Il accorde des autorisations de lien sur le tableau de bord de votre compte et permet les opérations suivantes : DescribeDashboard QueryDashboard et ListDashboardVersions.

aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--grant-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

La réponse à la demande précédente ressemble à ce qui suit.

{
    "Status": 200,
    "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
    DASHBOARDID",
    "DashboardId": "DASHBOARDID",
    "LinkSharingConfiguration": {
        "Permissions": [
            {
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ],
                "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
            },
                "Principal": "arn:aws:quicksight:::publicAnonymousUser/*",
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ]
            }
        ]
    },
    "Permissions": [
        // other dashboard permissions here
    ],
    "RequestId": "REQUESTID"
}

Vous pouvez également empêcher quiconque sur Internet d’accéder au tableau de bord à l’aide de la même opération d’API. L’exemple de demande suivant illustre comment faire cela en utilisant une commande de l’interface de la ligne de commande.

aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

Pour plus d'informations, consultez UpdateDashboardPermissionsle manuel Amazon Quick Suite API Reference.

Lorsqu'une personne sur Internet est autorisée à accéder au tableau de bord, l'extrait de code suivant est ajouté au AWS CloudTrail journal dans le cadre du eventNameUpdateDashboardAccess, et du. eventCategory Management

"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:::publicAnonymousUser/*",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]