Quick Sight API を使用して、Amazon Quick Suite アカウントの全員にダッシュボードへのアクセスを許可する - Amazon Quick Suite

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Quick Sight API を使用して、Amazon Quick Suite アカウントの全員にダッシュボードへのアクセスを許可する

   対象者: Amazon Quick Suite 開発者 

または、 UpdateDashboardPermissionsオペレーションを使用して Quick Sight API を使用して、アカウント内のすべてのユーザーにダッシュボードへのアクセスを許可することもできます。

以下のサンプル API リクエストは、これを AWS CLI コマンドを使用して実行する方法を示しています。これは、アカウント内のダッシュボードに対するリンク許可を付与し、DescribeDashboardQueryDashboard、および ListDashboard オペレーションを許可します。

aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--grant-link-permissions 
	Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default",
	Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
	quicksight:ListDashboardVersions"

上記のリクエストに対するレスポンスは、以下のようになります。

{
		"Status": 200,
		"DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
		DASHBOARDID",
		"DashboardId": "DASHBOARDID",
		"LinkSharingConfiguration": {
			"Permissions": [
				{
					"Actions": [
						"quicksight:DescribeDashboard",
						"quicksight:ListDashboardVersions",
						"quicksight:QueryDashboard"
					],
					"Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
				}
			]
		},
		"Permissions": [
			// other dashboard permissions here
		],
		"RequestId": "REQUESTID"
	}

同じ API オペレーションを使用して、アカウント内の全ユーザーがダッシュボードにアクセスできないようにすることも可能です。以下のサンプルリクエストは、これを CLI コマンドを使用して実行する方法を示しています。

aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
	Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default",
	Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
	quicksight:ListDashboardVersions"

詳細については、Amazon Quick Suite API リファレンスUpdateDashboardPermissions」を参照してください。

Quick Suite ユーザーアカウントのすべてのユーザーにダッシュボードへのアクセス権が付与されると、 eventNameUpdateDashboardAccessおよび の一部として次のスニペットが AWS CloudTrail ログに追加されますeventCategoryManagement

"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:
							namespace/default",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]