As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Permissões para a Amazon QuickSight Recursos
<a name="qs-api-permissions"></a>

Se você não souber qual é a permissão necessária, poderá tentar fazer uma chamada. O cliente então informa qual é a permissão que falta. Você pode usar asterisco (`*`) no campo Recurso da sua política de permissão em vez de especificar recursos explícitos. No entanto, é altamente recomendável restringir cada permissão o máximo possível. Você pode restringir o acesso do usuário especificando ou excluindo recursos na política, usando a Amazon QuickSight ARN. Para recuperar o ARN de uma Amazon QuickSight recurso, use o`Describe`operação no recurso relevante.

Antes de ligar para a Amazon QuickSight Operações de API, você precisa do`quicksight:operation-name`permissão em uma política anexada ao seu IAMIdentity. Por exemplo, para chamar `list-users`, você precisa da permissão `quicksight:ListUsers`. O mesmo padrão se aplica a todas as operações. Se você tentar fazer a chamada para a qual você não tem permissão para chamar, o erro resultante informará qual permissão está faltando. Recomendamos que você restrinja cada permissão o máximo possível. 

Você pode adicionar condições ao IAM para restringir ainda mais o acesso a uma API em alguns cenários. Por exemplo, quando você adicionar `User1` a `Group1`, o principal recurso será `Group1`. Você pode permitir ou negar o acesso a determinados grupos. Ou você também pode editar a Amazon. QuickSight Eu sou a chave`quicksight:UserName`para adicionar uma condição para permitir ou impedir que determinados usuários sejam adicionados a esse grupo. 

Para obter mais informações, consulte as informações a seguir.
+ [Ações, recursos e chaves de condição](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_amazonquicksight.html)
+ [Elementos de política do IAMJSON](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_elements.html)



Para ver o máximo up-to-date lista da Amazon QuickSight ações, consulte[Ações definidas pela Amazon QuickSight](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html#amazonquicksight-actions-as-permissions)no*Manual do usuário do IAM*. 

## Melhores práticas
<a name="qs-api-permissions-best-practices"></a>

Amazônia QuickSight permite compartilhar análises, painéis, modelos e temas com até 100 diretores. UMA*diretor*pode ser um dos seguintes:
+ O nome de recurso da Amazon (ARN) de uma Amazon QuickSight usuário ou grupo associado a uma fonte de dados ou conjunto de dados. (Isso é comum.)
+ O ARN de uma Amazon QuickSight usuário, grupo ou namespace associado a uma análise, painel, modelo ou tema. (Isso é comum.)
+ O ARN de umAWSraiz de conta da: Este é um ARN do IAM em vez de um QuickSight ARN. Use essa opção somente para compartilhar recursos (modelos) entreAWScontas. (Isso é menos comum.)

Se você quiser compartilhar esses recursos com mais entidades, considere atribuir permissões de recursos no nível de grupo ou namespace. Por exemplo, se você adicionar usuários a um grupo e compartilhar um recurso com o grupo, o grupo contará como um principal, mesmo que seja compartilhado com todos no grupo.