翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Quick Sight ダッシュボードの共有
<a name="sharing-a-dashboard"></a>

デフォルトでは、Amazon Quick Sight のダッシュボードは誰とも共有されず、所有者のみがアクセスできます。ただし、ダッシュボードを公開した後は、Amazon Quick アカウントの他のユーザーまたはグループと共有できます。また、クイックアカウントのすべてのユーザーとダッシュボードを共有し、アカウントのすべてのユーザーのクイックホームページにダッシュボードを表示することもできます。さらに、ダッシュボードへのリンクをコピーして、ダッシュボードへのアクセス権がある他のユーザーと共有することもできます。

**重要**  
ダッシュボードへのアクセス権があるユーザーは、関連付けられた分析で使用されるデータを表示することもできます。

ダッシュボードの共有後は、ダッシュボードへのアクセス権がある他のユーザーやグループをレビューして、それぞれが持つアクセス権のタイプを制御することができます。ダッシュボードへのアクセス権は、どのユーザーのものでも取り消すこともできます。自分自身をそこから削除することも可能です。

ダッシュボードやビジュアルの埋め込みコードをコピーしてアプリケーションに貼り付けることによって、ウェブサイトやアプリケーションに、インタラクティブなダッシュボードやビジュアルを埋め込むこともできます。詳細については、「[ワンクリック埋め込みコードを使用して登録済みユーザーに Amazon Quick Sight ビジュアルとダッシュボードを埋め込む](embedded-analytics-1-click.md)」を参照してください。

# ダッシュボードに対するアクセス権の付与
<a name="share-a-dashboard"></a>

ダッシュボードやビジュアルは、アカウントの特定のユーザーやグループ、または Amazon Quick アカウントの全員と共有できます。さらに、インターネット上の任意のユーザーとも共有できます。Quick コンソールまたは Quick Sight API を使用して、ダッシュボードとビジュアルを共有できます。共有ビジュアルへのアクセスは、ビジュアルが属するダッシュボードのための共有設定によって異なります。ビジュアルを共有してウェブサイトまたはアプリケーションに埋め込むには、そのビジュアルが属するダッシュボードで共有設定を調整します。詳細については、下記を参照してください。
+ [個々の Amazon Quick Sight ユーザーとグループに Amazon Quick Sight のダッシュボードへのアクセス権を付与する](share-a-dashboard-grant-access-users.md)
+ [Amazon Quick Sight アカウントの全員にダッシュボードへのアクセス権を付与する](share-a-dashboard-grant-access-everyone.md)
+ [インターネット上のすべてのユーザーに Amazon Quick Sight ダッシュボードへのアクセスを許可する](share-a-dashboard-grant-access-anyone.md)
+ [Quick Sight API を使用して Amazon Quick アカウントの全員にダッシュボードへのアクセスを許可する](share-a-dashboard-grant-access-everyone-api.md)
+ .[Quick Sight API を使用してインターネット上のすべてのユーザーに Amazon Quick Sight ダッシュボードへのアクセスを許可する](share-a-dashboard-grant-access-anyone-api.md)

# 個々の Amazon Quick Sight ユーザーとグループに Amazon Quick Sight のダッシュボードへのアクセス権を付与する
<a name="share-a-dashboard-grant-access-users"></a>

以下の手順に従って、ダッシュボードへのアクセス権を付与します。

**ダッシュボードへのアクセス権をユーザーまたはグループに付与する**

1. 公開済みのダッシュボードを開いて、右上の **[Share]** (共有) をクリックします。次に、**[Share dashboard]** (ダッシュボードの共有) をクリックします。

1. 開いた **[Share dashboard]** (ダッシュボードの共有) ページで、以下を実行します。

   1. 左側の **[Invite users and groups to dashboard]** (ユーザーとグループをダッシュボードに招待する) で、検索ボックスにユーザーの E メールまたはグループ名を入力します。

      クエリに一致するユーザーまたはグループが、検索ボックス下のリストに表示されます。アクティブなユーザーとグループのみがリストに表示されます。

   1. ダッシュボードへのアクセス権を付与するユーザーまたはグループで、**[Add]** (追加) をクリックします。その後、ユーザーまたはグループの許可レベルを選択します。

      ビュー**ワー**または**共同所有者**は、ユーザーのクイックロールに応じて選択できます。各ロールに使用できる許可は以下のとおりです。
      + **リーダー** – クイックリーダーには、ビュー**ワー**にダッシュボードへのアクセスのみを付与できます。閲覧者は、ダッシュボードを表示、エクスポート、および印刷することはできますが、ダッシュボードを分析として保存することはできません。ダッシュボードデータを表示、フィルタリング、およびソートすることができ、ダッシュボードにあるコントロールやカスタムアクションを使用することもできます。ダッシュボードに対して行う変更は、ダッシュボードの表示中のみ維持され、ダッシュボードを閉じた後は保存されません。
      + **作成者** – クイック作成者には、ビュー**ワー**または**共同所有者**にダッシュボードへのアクセス権を付与できます。
        + 表示者アクセス権を持つ作成者は、ダッシュボードを表示、エクスポート、および印刷できます。ダッシュボードデータを表示、フィルタリング、およびソートすることができ、ダッシュボードにあるコントロールやカスタムアクションを使用することもできます。ダッシュボードに対して行う変更は、ダッシュボードの表示中のみ維持され、ダッシュボードを閉じた後は保存されません。

          ただし、作成者はダッシュボードを分析として保存することができます (ダッシュボード所有者が別途指定する場合を除く)。この権限は、データセットから新しい分析を作成できるように、データセットへの読み取り専用アクセス権を付与します。所有者には、分析に対する同じ許可を作成者に付与するオプションがあります。所有者が作成者によるデータセットの編集と共有も許可したい場合、所有者は分析内でそれをセットアップできます。
        + 共同所有者アクセス権を持つ作成者は、ダッシュボードを表示、エクスポート、および印刷することができます。また、それを編集、共有、および削除することもできます。ダッシュボードを分析として保存することも可能です (ダッシュボード所有者が別途指定する場合を除く)。この権限は、データセットから新しい分析を作成できるように、データセットへの読み取り専用アクセス権を付与します。所有者には、分析に対する同じ許可を作成者に付与するオプションがあります。所有者が作成者によるデータセットの編集と共有も許可したい場合、所有者は分析内でそれをセットアップできます。
      + **グループ** – クイックグループには、ビュー**ワー**にダッシュボードへのアクセスのみを付与できます。閲覧者は、ダッシュボードを表示、エクスポート、および印刷することはできますが、ダッシュボードを分析として保存することはできません。

      ダッシュボードにユーザーまたはグループに追加した後は、それらの情報を **[Manage permissions]** (許可を管理) セクションの **[Users & Groups]** (ユーザーとグループ) で確認できます。ユーザー名、E メール、許可レベル、および「名前を付けて保存」権限を確認できます。

      ユーザーまたはグループがダッシュボードを分析として保存することを許可するには、**[Save as Analysis]** (分析として保存) 列の **[Allow "save as"]** (「名前を付けて保存」を許可) をオンにします。

   1. ダッシュボードにユーザーを追加するには、検索ボックスに別のユーザーの E メールまたはグループ名を入力し、ステップ A と B を繰り返します。

# Amazon Quick Sight アカウントの全員にダッシュボードへのアクセス権を付与する
<a name="share-a-dashboard-grant-access-everyone"></a>

または、Amazon Quick Sight ダッシュボードをアカウントの全員と共有することもできます。これを行うと、ユーザーにアクセス権が個別に付与されておらず、許可が割り当てられていない場合でも、アカウント内の全ユーザーがダッシュボードにアクセスできます。ユーザーは、ダッシュボードへのリンク (所有者が共有) がある場合、またはダッシュボードが埋め込まれている場合に、ダッシュボードにアクセスできます。

ダッシュボードをアカウント内の全ユーザーと共有しても、E メールレポートには影響しません。例えば、アカウント内の全ユーザーとダッシュボードを共有することにしたとしましょう。また、このダッシュボードの E メールレポートのセットアップ時に **[Send email report to all users with access to dashboard]** (ダッシュボードへのアクセス権を持つすべてのユーザーにメールレポートを送信する) も選択したとします。この場合、E メールレポートは、ダッシュボードへのアクセス権があるユーザーのみに送信されます。これらのユーザーには、ダッシュボードを明示的に共有する人物経由、グループ経由、または共有フォルダ経由でアクセス権が付与されます。

**ダッシュボードへのアクセス権をアカウント内の全ユーザーに付与する**

1. 公開済みのダッシュボードを開いて、右上の **[Share]** (共有) をクリックします。次に、**[Share dashboard]** (ダッシュボードの共有) をクリックします。

1. 開いた **[Share dashboard]** (ダッシュボードの共有) ページの **[Enable access for]** (のアクセスを有効にする) で、**[Everyone in this account]** (このアカウント全員) のトグルをオンにします。Active Directory でサインインしたアカウントは、**[Everyone in this account]** (このアカウント全員) スイッチにアクセスすることはできません。Active Directory を使用するアカウントでは、`UpdateDashboardPermissions` API 呼び出しにより、この設定を有効にできます。の詳細については`UpdateDashboardPermissions`、*「Amazon Quick Sight API リファレンス*」の[UpdateDashboardPermissions](https://docs.aws.amazon.com//quicksight/latest/APIReference/API_UpdateDashboardPermissions.html)」を参照してください。

1. (オプション) **Quick Sight で検出可能**をオンに切り替えます。

   アカウントの全員とダッシュボードを共有すると、所有者は Quick Sight でダッシュボードを検出可能にすることもできます。検出可能なダッシュボードは、**[Dashboards]** (ダッシュボード) ページで全員のダッシュボードリストに表示されます。このオプションをオンにすると、アカウント内の全ユーザーがダッシュボードを表示して検索できます。このオプションをオフにすると、ユーザーがダッシュボードにアクセスできるのは、リンクがある、または埋め込まれている場合のみになります。ダッシュボードは **[Dashboards]** (ダッシュボード) ページに表示されず、ユーザーはそれを検索できません。

# インターネット上のすべてのユーザーに Amazon Quick Sight ダッシュボードへのアクセスを許可する
<a name="share-a-dashboard-grant-access-anyone"></a>


|  | 
| --- |
|  適用対象: Enterprise Edition  | 

Amazon Quick Sight ダッシュボードは、Amazon Quick コンソール**の共有**メニューからインターネット上のすべてのユーザーと共有することもできます。これを行うと、インターネット上の誰でも、ダッシュボードリンクを共有したりダッシュボードを埋め込んだりするときに、クイックアカウントの登録ユーザーでなくてもダッシュボードにアクセスできます。

インターネット上のすべてのユーザーにダッシュボードへのアクセスを許可するには、次のセクションを参照してください。

**Topics**
+ [開始する前に](share-a-dashboard-grant-access-anyone-prerequisites.md)
+ [インターネット上の任意のユーザーへのダッシュボードに対するアクセス権の付与](share-a-dashboard-grant-access-anyone-access.md)
+ [パブリックに共有されているダッシュボードの更新](share-a-dashboard-grant-access-anyone-update.md)
+ [パブリック共有設定をオフにする](share-a-dashboard-grant-access-anyone-no-share.md)

# 開始する前に
<a name="share-a-dashboard-grant-access-anyone-prerequisites"></a>

ダッシュボードをインターネット上の全員と共有する前に、必ず次の操作を行ってください。

1. アカウントで、セッションキャパシティーの料金設定を有効にします。アカウントでセッションキャパシティーの料金設定を有効にしていない場合、アカウントのパブリック共有設定を更新することはできません。

1. IAM コンソールでパブリック共有アクセス許可を管理者ユーザーに割り当てます。これらのアクセス許可を新しいポリシーで追加することも、既存のユーザーに新しいアクセス許可を追加することもできます。

   次のサンプルポリシーで、`UpdatePublicSharingSettings` で使用するアクセス許可が付与されます。

------
#### [ JSON ]

****  

   ```
   {
   "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Action": "quicksight:UpdatePublicSharingSettings",
               "Resource": "*",
               "Effect": "Allow"
           }
       ]
   }
   ```

------

   管理者アクセス権を持つユーザーにこの機能を使用させたくないアカウントでは、パブリック共有アクセス許可を拒否する IAM ポリシーを追加できます。次のサンプルポリシーで、`UpdatePublicSharingSettings` で使用するアクセス許可が拒否されます。

------
#### [ JSON ]

****  

   ```
   {
   "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Action": "quicksight:UpdatePublicSharingSettings",
               "Resource": "*",
               "Effect": "Deny"
           }
       ]
   }
   ```

------

   Quick Sight で IAM を使用する方法の詳細については、「」を参照してください[IAM での Quick の使用](security_iam_service-with-iam.md)。

   組織内のどのアカウントにもパブリック共有機能を持たせたくない場合は、「拒否」ポリシーをサービスコントロールポリシーとして使用することもできます。詳細については、「AWS Organizations ユーザーガイド」の「[サービスコントロールポリシー (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)」を参照してください。

1. Amazon Quick アカウントでパブリック共有を有効にします。

   1. Amazon クイックスタートページから、ブラウザウィンドウの右上にあるユーザーアイコンを選択し、**クイックの管理**を選択します。

   1. 開いたページで、アクセス**許可**セクションまで下にスクロールします。

   1. 左側の**ダッシュボードへのパブリックアクセス**を選択します。

   1. 開いたページで、**[Anyone on the internet]** (インターネット上の全員) を選択します。

      この設定をオンにすると、選択を確認するポップアップが表示されます。選択を確認したら、特定のダッシュボードへのパブリックアクセスを許可し、それらのダッシュボードをリンクで共有するか、パブリックアプリケーション、Wiki、またはポータルにダッシュボードを埋め込むことで共有できます。

# インターネット上の任意のユーザーへのダッシュボードに対するアクセス権の付与
<a name="share-a-dashboard-grant-access-anyone-access"></a>

**インターネット上の全員にダッシュボードへのアクセスを許可するには**

1. クイックで、共有する公開済みダッシュボードを開きます。ダッシュボードの所有者または共同所有者である必要があります。

1. 公開されたダッシュボードで、右上の **[Share]** (共有) アイコンを選択し、**[Share dashboard]** (ダッシュボードの共有) を選択します。

1. **[Share dashboard]** (ダッシュボードの共有) ページが開いたら、左下の **[Enable access for]** (アクセス権の付与先) セクションで **[Anyone on the internet (public)]** (インターネット上の全員 (パブリック)) を選択します。

   この設定では、共有リンクまたは埋め込み時に、インターネット上の全員とダッシュボードを共有できます。このスイッチをオンにすると、**このアカウントの全員**オプションも自動的に有効になります。つまり、ダッシュボードはクイックアカウントのすべてのユーザーと共有されます。これが望ましくない場合は、このオプションをオフにします。

1. **[Allow public access]** (パブリックアクセスを許可) ポップアップが表示されたら、選択内容を確定するためにボックスに「`confirm`」と入力し、**[Confirm]** (確認) を選択します。

ダッシュボードのアクセス設定を確認すると、Amazon Quick コンソールのダッシュボードの右上にオレンジ色の **PUBLIC** タグが表示されます。さらに、クイックサイトダッシュボードページのダッシュボードに、タイルビューとリストビューの両方で目のアイコンが表示されます。

パブリックアクセスを有効にした場合、リンクを使用するか、埋め込みコードを使用して埋め込んだ場合のみダッシュボードにアクセスできることに注意してください。ダッシュボードへのリンクの共有の詳細については、「[共有ダッシュボードのリンクの共有](share-a-dashboard-share-link.md)」を参照してください。インターネット上の全員に対するダッシュボードの埋め込みに関する詳細については、「[ワンクリック埋め込みコードを使用して匿名ユーザー向けに Amazon Quick Sight ビジュアルとダッシュボードを埋め込む](embedded-analytics-1-click-public.md)」を参照してください。

# パブリックに共有されているダッシュボードの更新
<a name="share-a-dashboard-grant-access-anyone-update"></a>

次の手順に従って、インターネット上の全員がアクセスできる共有ダッシュボードを更新します。

**パブリックダッシュボードを更新するには、次の手順に従います。**

1. Amazon クイックスタートページから、更新するダッシュボードに関連付けられている分析を選択し、必要な変更を加えます。分析の所有者または共同所有者である必要があります。

1. 分析で **[発行]** を選択します。

1. 表示されるポップアップで、**[Replace an existing dashboard]** (既存のダッシュボードを置き換える) を選択し、更新するパブリックダッシュボードを選択します。

1. 選択内容を確定するには、「`confirm`」と入力してから、**[Publish dashboard]** (ダッシュボードの公開) を選択します。

   **[Publish dashboard]** (ダッシュボードの公開) を選択すると、パブリックダッシュボードが更新され、新しい変更が反映されます。

# パブリック共有設定をオフにする
<a name="share-a-dashboard-grant-access-anyone-no-share"></a>

ダッシュボードのパブリック共有設定は、いつでもオフにできます。個々のダッシュボード、またはアカウント内のすべてのダッシュボードに対してパブリック共有をオフにできます。ビジュアルの共有設定は、ダッシュボードレベルで決定されます。埋め込みビジュアルを含むダッシュボードで、公開共有設定をオフにすると、ユーザーはそのビジュアルにアクセスできなくなります。

次の表に、ダッシュボードが公開されている場合のさまざまなシナリオについて示します。


| アカウントレベルのパブリック設定 | ダッシュボードレベルのパブリック設定 | パブリックアクセス | ビジュアルインジケータ | 
| --- | --- | --- | --- | 
|  オフ  |  オフ  |  オフ  |  なし  | 
|  On  |  オフ  |  オフ  |  なし  | 
|  On  |  On  |  はい  |  オレンジ色のバッジがダッシュボードに表示され、目のアイコンが **[Dashboards]** (ダッシュボード) ページのダッシュボードに表示されます。  | 
|  オフ  |  On  |  いいえ  |  グレーのバッジがダッシュボードに表示され、スラッシュの付いた目のアイコンが **[Dashboards]** (ダッシュボード) ページのダッシュボードに表示されます。ダッシュボードのパブリックアクセスが取り消されるには、最大 2 分かかる場合があります。  | 

**1 つのダッシュボードのパブリック共有を無効にするには**

1. Amazon Quick で、今後共有したくない公開されたダッシュボードを開きます。ダッシュボードの所有者または共同所有者である必要があります。

1. 公開されたダッシュボードで、右上の **[Share]** (共有) アイコンを選択し、**[Share dashboard]** (ダッシュボードの共有) を選択します。

1. **[Share dashboard]** (ダッシュボードの共有) ページが開いたら、左下の **[Enable access for]** (アクセス権の付与先) セクションで **[Anyone on the internet (public)]** (インターネット上の全員 (パブリック)) のトグルスイッチをオフにします。

   この操作により、ダッシュボードへのパブリックアクセスが削除されます。これで、共有していたユーザーだけがアクセスできるようになります。

**クイックユーザーアカウント内のすべてのダッシュボードのパブリック共有設定を無効にするには**

1. Amazon クイックスタートページから、ブラウザウィンドウの右上にあるユーザーアイコンを選択し、**クイックの管理**を選択します。

1. 開いたページで、アクセス**許可**セクションまで下にスクロールします。

1. 左側の**ダッシュボードへのパブリックアクセス**を選択します。

1. 開いたページで、**[Anyone on the internet]** (インターネット上の全員) のトグルスイッチをオフにします。

   **[Public sharing]** (パブリック共有) メニューからパブリック共有の設定を無効にすると、選択内容を確認するポップアップが表示されます。**[I have read and acknowledge this change]** (この変更は確認済みで、認めます) を選択してから、**[Confirm]** (確認) を選択して選択内容を確定します。

   この操作により、アカウントのすべてのダッシュボードへのパブリックアクセスが削除されます。インターネット上の全員が表示できていたダッシュボードにアクセスできるのは、各ダッシュボードが共有されているユーザーだけになります。パブリック設定が有効になっている個々のダッシュボードには、グレーのバッジが表示されます。**[Dashboards]** (ダッシュボード) ページに表示されている目のアイコンには取り消し線が入っていて、アカウントレベルのパブリック設定が無効になっていてダッシュボードを表示できないことを示しています。ダッシュボードのパブリックアクセスが取り消されるには、最大 2 分かかる場合があります。

セッションキャパシティー料金のサブスクリプションの有効期限が切れている場合、パブリック共有設定はアカウント全体で自動的に削除されます。サブスクリプションを更新して、パブリック共有へのアクセス設定を復元します。

# Quick Sight API を使用して Amazon Quick アカウントの全員にダッシュボードへのアクセスを許可する
<a name="share-a-dashboard-grant-access-everyone-api"></a>


|  | 
| --- |
|    対象者:  Amazon Quick デベロッパー  | 

または、 `UpdateDashboardPermissions`オペレーションを使用して Quick Sight API を使用して、アカウント内のすべてのユーザーにダッシュボードへのアクセスを許可することもできます。

以下のサンプル API リクエストは、これを AWS CLI コマンドを使用して実行する方法を示しています。これは、アカウント内のダッシュボードに対するリンク許可を付与し、`DescribeDashboard`、`QueryDashboard`、および `ListDashboard` オペレーションを許可します。

```
aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--grant-link-permissions 
	Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default",
	Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
	quicksight:ListDashboardVersions"
```

上記のリクエストに対するレスポンスは、以下のようになります。

```
{
		"Status": 200,
		"DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
		DASHBOARDID",
		"DashboardId": "DASHBOARDID",
		"LinkSharingConfiguration": {
			"Permissions": [
				{
					"Actions": [
						"quicksight:DescribeDashboard",
						"quicksight:ListDashboardVersions",
						"quicksight:QueryDashboard"
					],
					"Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
				}
			]
		},
		"Permissions": [
			// other dashboard permissions here
		],
		"RequestId": "REQUESTID"
	}
```

同じ API オペレーションを使用して、アカウント内の全ユーザーがダッシュボードにアクセスできないようにすることも可能です。以下のサンプルリクエストは、これを CLI コマンドを使用して実行する方法を示しています。

```
aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
	Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default",
	Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
	quicksight:ListDashboardVersions"
```

詳細については、*Amazon Quick API リファレンス*の[UpdateDashboardPermissions](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_UpdateDashboardPermissions.html)」を参照してください。

クイックユーザーアカウントのすべてのユーザーにダッシュボードへのアクセス権が付与されると、 `eventName``UpdateDashboardAccess`および の一部として AWS CloudTrail ログに次のスニペットが追加されます`eventCategory``Management`。

```
"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:
							namespace/default",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]
```

# Quick Sight API を使用してインターネット上のすべてのユーザーに Amazon Quick Sight ダッシュボードへのアクセスを許可する
<a name="share-a-dashboard-grant-access-anyone-api"></a>

または、 `UpdateDashboardPermissions`オペレーションを使用して Amazon Quick Sight API を使用して、インターネット上のすべてのユーザーにダッシュボードへのアクセスを許可することもできます。

作業を開始する前に、アカウント内の全ユーザーにダッシュボードへのアクセスを許可してください。詳細については、「[Quick Sight API を使用して Amazon Quick アカウントの全員にダッシュボードへのアクセスを許可する](share-a-dashboard-grant-access-everyone-api.md)」を参照してください。

次の API リクエストの例は、 AWS CLI コマンドを使用して、インターネット上のすべてのユーザーにダッシュボードへのアクセスを許可する方法を示しています。これは、アカウント内のダッシュボードに対するリンク許可を付与し、`DescribeDashboard`、`QueryDashboard`、および `ListDashboardVersions` オペレーションを許可します。

```
aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--grant-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"
```

上記のリクエストに対するレスポンスは、以下のようになります。

```
{
    "Status": 200,
    "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
    DASHBOARDID",
    "DashboardId": "DASHBOARDID",
    "LinkSharingConfiguration": {
        "Permissions": [
            {
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ],
                "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
            },
                "Principal": "arn:aws:quicksight:::publicAnonymousUser/*",
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ]
            }
        ]
    },
    "Permissions": [
        // other dashboard permissions here
    ],
    "RequestId": "REQUESTID"
}
```

同じ API オペレーションを使用して、インターネット上の全員がダッシュボードにアクセスできないようにすることもできます。以下のサンプルリクエストは、これを CLI コマンドを使用して実行する方法を示しています。

```
aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"
```

詳細については、*Amazon Quick API リファレンス*の[UpdateDashboardPermissions](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_UpdateDashboardPermissions.html)」を参照してください。

インターネット上のすべてのユーザーにダッシュボードへのアクセス権が付与されると、 `eventName``UpdateDashboardAccess`および の一部として次のスニペットが AWS CloudTrail ログに追加されます`eventCategory``Management`。

```
"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:::publicAnonymousUser/*",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]
```

# 共有ダッシュボードのリンクの共有
<a name="share-a-dashboard-share-link"></a>

ユーザーにダッシュボードへのアクセス権を付与したら、そのダッシュボードへのリンクをコピーして、それをユーザーに送信することができます。ダッシュボードへのアクセス権があるユーザーなら、誰でもリンクにアクセスしてダッシュボードを表示できます。

**ダッシュボードへのリンクをユーザーに送信する**

1. 公開済みのダッシュボードを開いて、右上の **[Share]** (共有) をクリックします。次に、**[Share dashboard]** (ダッシュボードの共有) をクリックします。

1. 開いた **[Share dashboard]** (ダッシュボードの共有) ページの上部にある **[Copy link]** (リンクをコピー) をクリックします。

   ダッシュボードへのリンクがクリップボードにコピーされます。リンクは以下のようになります。

   `https://quicksight.aws.amazon.com/sn/accounts/accountid/dashboards/dashboardid?directory_alias=account_directory_alias`

   このダッシュボードにアクセスできるユーザーとグループ (またはクイックアカウントのすべてのユーザー) は、リンクを使用してアクセスできます。Quick に初めてアクセスする場合は、アカウントの E メールアドレスまたは Quick ユーザー名とパスワードでサインインするように求められます。サインインしたら、ダッシュボードにアクセスできるようになります。

# 共有ダッシュボードにアクセスできるユーザーを表示する
<a name="view-users-dashboard"></a>

ダッシュボードにアクセスできるユーザーまたはグループを確認するには、次の手順を実行します。

1. 公開済みのダッシュボードを開いて、右上の **[Share]** (共有) をクリックします。次に、**[Share dashboard]** (ダッシュボードの共有) をクリックします。

1. 開いた **[Share dashboard]** (ダッシュボードの共有) ページの **[Manage permissions]** (許可を管理) で、ユーザーとグループ、およびそれらロールと設定を確認します。

   右上の検索ボックスに、ユーザーまたはグループの名前、またはその一部を入力して、特定のユーザーまたはグループを検索することができます。検索では大文字と小文字が区別され、ワイルドカードはサポートされていません。検索語を削除して、すべてのユーザーのビューに戻ります。

# 共有ダッシュボードへのアクセスを取り消す
<a name="revoke-access-to-a-dashboard"></a>

ダッシュボードへのユーザーアクセスを取り消すには、次の手順を実行します。

**ダッシュボードへのアクセス権を取り消す**

1. ダッシュボードを開き、右上の **[Share]** (共有) をクリックします。次に、**[Share dashboard]** (ダッシュボードの共有) をクリックします。

1. 開いた **[Share dashboard]** (ダッシュボードの共有) ページの **[Manage permissions]** (許可を管理) で削除するユーザーを見つけて、右端にある削除アイコンをクリックします。