本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 权限。 QuickSight 资源
<a name="qs-api-permissions"></a>

如果您不确定需要什么权限，可以尝试进行调用。然后，客户端会告诉你缺少的权限是什么。你可以使用星号 (`*`)，而不是指定显式资源。但是，我们强烈建议您尽可能使每个权限简洁。您可以在策略中使用 Amazon 指定或排除资源，从而限制用户访问 QuickSight ARN。。。检索Amazon 的 ARN QuickSight 资源，使用。`Describe`对相关资源进行操作。

在您拨打Amazon 之前 QuickSight API 操作，您需要`quicksight:operation-name`附加到你的 IAMIdentity 的策略中的权限。例如，要调用 `list-users`，您需要 `quicksight:ListUsers` 权限。该模式适用于所有操作。如果您尝试进行调用，则无权调用，生成的错误将为您显示缺少什么权限。因此，我们强烈建议您尽可能限制每个权限。

您可以在IAM中添加条件，以进一步限制在某些情况下对 API 的访问。例如，当您将 `User1` 添加到 `Group1` 时，主资源为 `Group1`。您可以允许或拒绝对特定组的访问。或者您也可以编辑Amazon QuickSight iamKey`quicksight:UserName`添加一个条件来允许或阻止某些用户添加到该组。

有关更多信息，请参阅下列内容：
+ [操作、资源和条件键](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_amazonquicksight.html)
+ [IAMJSON 策略元素。](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_elements.html)



看得最多 up-to-date 亚马逊名单 QuickSight 操作，请参阅[Amazon 定义的操作。 QuickSight](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html#amazonquicksight-actions-as-permissions)中的*IAM 用户指南*.

## 最佳实践
<a name="qs-api-permissions-best-practices"></a>

亚马逊 QuickSight 允许您与多达 100 位委托人共享分析、仪表板、模板和主题。一个*校长*的值可以是以下值之一：
+ Amazon 资源名称 (ARN) QuickSight 与数据源或数据集关联的用户或组。(最常见。)
+ Amazon 的 ARN。 QuickSight 与分析、仪表板、模板或主题关联的用户、组或命名空间。(最常见。)
+ 一个的 ARN。AWS账户根根名称：这是一个 IAM ARN，而不是 QuickSight ARN。。。此选项仅用于共享资源（模板）AWS账户。（不太常见。）

如果要与更多委托人共享这些资源，请考虑在组或命名空间级别分配资源权限。例如，如果您将用户添加到群组中并将资源共享到该群组，则该组算作一个委托人，即使该群组共享给群组中的所有人。