使用 Quick Sight API 允许互联网上的任何人访问 Amazon Quick Sight 控制面板 - Amazon Quick Suite

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Quick Sight API 允许互联网上的任何人访问 Amazon Quick Sight 控制面板

或者,您可以使用该UpdateDashboardPermissions操作,通过 Amazon Quick Sight API 向互联网上的任何人授予访问控制面板的权限。

开始之前,请确保授予账户中的所有人对控制面板的访问权限。有关更多信息,请参阅 使用 Quick Sight API 向你的 Amazon Quick Suite 账户中的所有人授予访问控制面板的权限

以下 API 请求示例,说明如何使用 AWS CLI 命令向互联网上的任何人授予访问控制面板的权限。其会授予账户中控制面板的链接权限,并允许执行以下操作:DescribeDashboardQueryDashboardListDashboardVersions

aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--grant-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

对上述请求的响应与以下内容类似。

{
    "Status": 200,
    "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
    DASHBOARDID",
    "DashboardId": "DASHBOARDID",
    "LinkSharingConfiguration": {
        "Permissions": [
            {
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ],
                "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
            },
                "Principal": "arn:aws:quicksight:::publicAnonymousUser/*",
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ]
            }
        ]
    },
    "Permissions": [
        // other dashboard permissions here
    ],
    "RequestId": "REQUESTID"
}

您还可以使用相同的 API 操作来阻止互联网上的任何人访问控制面板。以下示例请求说明了如何使用 CLI 命令来阻止访问。

aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

有关更多信息,请参阅 Amazon Quick Suite API 参考UpdateDashboardPermissions中的。

当互联网上的任何人被授予访问控制面板的权限时,以下代码段将作为eventNameUpdateDashboardAccess、和的一部分添加到 AWS CloudTrail 日志中。eventCategory Management

"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:::publicAnonymousUser/*",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]