Concessão de acesso para um painel do Amazon QuickSight a qualquer pessoa na Internet usando a API do QuickSight - Amazon QuickSight

Concessão de acesso para um painel do Amazon QuickSight a qualquer pessoa na Internet usando a API do QuickSight

Como alternativa, você pode conceder acesso para o painel a qualquer pessoa na Internet com a API do Amazon QuickSight ao usar a operação UpdateDashboardPermissions.

Antes de começar, certifique-se de conceder acesso para o painel a todos os usuários em sua conta. Para obter mais informações, consulte Concessão de acesso para um painel a todos os usuários em sua conta do Amazon QuickSight com a API do QuickSight.

O exemplo de solicitação de API a seguir ilustra como conceder acesso para um painel a qualquer pessoa na Internet ao usar um comando da AWS CLI. Ele concede permissões usando um link no painel da sua conta e permite as seguintes operações: DescribeDashboard, QueryDashboard e ListDashboardVersions.

aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--grant-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

A resposta para a solicitação anterior é semelhante à apresentada a seguir.

{
    "Status": 200,
    "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
    DASHBOARDID",
    "DashboardId": "DASHBOARDID",
    "LinkSharingConfiguration": {
        "Permissions": [
            {
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ],
                "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
            },
                "Principal": "arn:aws:quicksight:::publicAnonymousUser/*",
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ]
            }
        ]
    },
    "Permissions": [
        // other dashboard permissions here
    ],
    "RequestId": "REQUESTID"
}

Também é possível impedir que qualquer pessoa na Internet acesse o painel usando a mesma operação de API. O exemplo de solicitação a seguir ilustra como usar um comando da CLI.

aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

Para obter mais informações, consulte UpdateDashboardPermissions na referência da APIs do Amazon QuickSight.

Quando qualquer pessoa na Internet recebe acesso ao painel, o trecho de código apresentado a seguir é adicionado ao log do AWS CloudTrail como parte do eventName UpdateDashboardAccess e do eventCategory Management.

"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:::publicAnonymousUser/*",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]