翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 1: 許可をセットアップする
重要
Amazon Quick Sight には、分析を埋め込むための新しい APIs として GenerateEmbedUrlForAnonymousUserと がありますGenerateEmbedUrlForRegisteredUser。
GetDashboardEmbedUrl および GetSessionEmbedUrl APIs を使用してダッシュボードと Amazon Quick Sight コンソールを埋め込むことはできますが、最新の埋め込み機能は含まれていません。up-to-date埋め込みエクスペリエンスについては、「Amazon Quick Sight 分析をアプリケーションに埋め込む」を参照してください。
次のセクションでは、バックエンドアプリケーションまたはウェブサーバーのアクセス許可を設定する方法について説明します。このタスクには IAM への管理者アクセス権が必要です。
ダッシュボードにアクセスする各ユーザーは、Amazon Quick Sight にダッシュボードへのアクセスとアクセス許可を付与するロールを引き受けます。これを可能にするには、 AWS アカウントに IAM ロールを作成します。IAM ポリシーをロールに関連付けて、それを引き受けるすべてのユーザーにアクセス許可を付与します。IAM ロールは、ダッシュボードの URL を取得する許可を提供する必要があります。このためには、quicksight:GetDashboardEmbedUrl を追加します。
次のサンプルポリシーで、IdentityType=IAM で使用するこれらの許可が付与されます。
次のサンプルポリシーで、ダッシュボード URL を取得する許可が付与されます。Amazon Quick Sight リーダーとなる初めてユーザーを作成するquicksight:RegisterUser場合は、 で ポリシーを使用します。
QUICKSIGHT を identityType として使用し、ユーザーの Amazon リソースネーム (ARN) を指定する場合は、ポリシーで quicksight:GetAuthCode アクションを許可する必要もあります。次のサンプルポリシーで、このアクセス許可が付与されます。
作成したロールへのアクセスを許可するには、アプリケーションの IAM ID に関連付けられた信頼ポリシーが必要です。つまり、ユーザーがアプリケーションにアクセスすると、アプリケーションはユーザーに代わってロールを引き受け、Amazon Quick Sight でユーザーをプロビジョニングできます。次の例は、embedding_quicksight_dashboard_role というロールを示しています。このロールには、リソースとしてサンプルポリシーが先行しています。
OpenId Connect または SAML 認証の信頼ポリシーに関する詳細については、「IAM ユーザーガイド」の以下のセクションを参照してください。
