本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Quick Sight API 向你的 Amazon Quick Suite 账户中的所有人授予访问控制面板的权限
| 目标受众:亚马逊 Quick Suite 开发者 |
或者,您可以使用该UpdateDashboardPermissions操作通过 Quick Sight API 向账户中的所有人授予访问控制面板的权限。
以下示例 API 请求说明了如何使用 AWS CLI
命令执行此操作。其会授予账户中控制面板的链接权限,并允许执行以下操作:DescribeDashboard、QueryDashboard 和 ListDashboard。
aws quicksight update-dashboard-permissions \ --aws-account-idaccount-id\ --regionaws-directory-region\ --dashboard-iddashboard-id\ --grant-link-permissions Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"
对上述请求的响应与以下内容类似。
{ "Status": 200, "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/ DASHBOARDID", "DashboardId": "DASHBOARDID", "LinkSharingConfiguration": { "Permissions": [ { "Actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ], "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default" } ] }, "Permissions": [ // other dashboard permissions here ], "RequestId": "REQUESTID" }
您还可以使用相同的 API 操作来阻止账户中的所有用户访问控制面板。以下示例请求说明了如何使用 CLI 命令来阻止访问。
aws quicksight update-dashboard-permissions \ --aws-account-idaccount-id\ --regionaws-directory-region\ --dashboard-iddashboard-id\ --revoke-link-permissions Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"
有关更多信息,请参阅 Amazon Quick Suite API 参考UpdateDashboardPermissions中的。
当 Quick Suite 用户账户中的所有用户都被授予控制面板访问权限时,以下代码段将作为eventNameUpdateDashboardAccess、和的一部分添加到 AWS CloudTrail 日志中eventCategoryManagement。
"linkPermissionPolicies": [ { "principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID: namespace/default", "actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ] } ]
