翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Amazon のアクセス許可 QuickSight リソース
必要なアクセス許可が不明な場合は、呼び出しを試みることができます。クライアントにより、不足しているアクセス許可が何であるかが分かります。リソースフィールドのアスタリスク (`*`) は、明示的なリソースの指定ではなく、アクセス許可ポリシーに使用できます。ただし、各アクセス許可はできるだけ制限することをお勧めします。Amazon を使用してポリシーでリソースを指定したり除外することで、ユーザーアクセスを制限できます。 QuickSight ARN。Amazon ARN を検索するには QuickSight リソースに、`Describe`関連するリソースに対する操作。
Amazonに電話する前に QuickSight API オペレーション`quicksight:operation-name`IamIdentity にアタッチされたポリシー内のアクセス許可。例えば、`list-users` を呼び出すには、アクセス許可 `quicksight:ListUsers` が必要です。すべてのオペレーションに同じパターンが適用されます。呼び出しアクセス許可を持たない呼び出しを行おうとすると、どのアクセス許可が不足しているかを発生したエラーで確認できます。各アクセス許可はできるだけ制限することをお勧めします。
一部のシナリオでは、IAM で条件を追加して、API へのアクセスをさらに制限することができます。たとえば、`User1` を `Group1` に追加すると、メインリソースは `Group1` になります。特定のグループへのアクセスを許可または拒否できます。 または、Amazon を編集することもできます。 QuickSight iamKey`quicksight:UserName`をクリックして、特定のユーザーがそのグループに追加されるのを許可または禁止する条件を追加します。
詳細については、次を参照してください。
+ [アクション、リソース、および条件キー](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_amazonquicksight.html)
+ [IAMJSON ポリシー要素](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_elements.html)
最も多く見るには up-to-date アマゾンのリスト QuickSight アクション、「」を参照してください[Amazon で定義されるアクション QuickSight](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html#amazonquicksight-actions-as-permissions)の*IAM ユーザーガイド*。
## ベストプラクティス
アマゾン QuickSight では、分析、ダッシュボード、テンプレート、テーマを最大 100 のプリンシパルと共有できます。ある*主要な*の値は次のいずれかを指定できます。
+ Amazon の Amazon リソースネーム (ARN) QuickSight データソースまたはデータセットに関連付けられたユーザーまたはグループ。(こちらは一般的です)。
+ Amazon ARN QuickSight 分析、ダッシュボード、テンプレート、またはテーマに関連付けられたユーザー、グループ、または名前空間。(こちらは一般的です)。
+ の ARNAWSアカウントのルート: これは IAM ARN ではなく QuickSight ARN。このオプションは、リソース (テンプレート) を間で共有する場合のみ使用します。AWS口座。(こちらはそれほど一般的ではありません)。
これらのリソースを他のプリンシパルと共有する場合は、グループレベルまたは名前空間レベルでリソースパーミッションを割り当てることを検討してください。たとえば、ユーザーをグループに追加し、リソースをグループと共有する場合、グループ内の全員に共有されている場合でも、そのグループは 1 つのプリンシパルとしてカウントされます。