使用 Quick Sight API 授予網際網路上任何人對 Amazon Quick Sight 儀表板的存取權 - Amazon Quick Suite

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Quick Sight API 授予網際網路上任何人對 Amazon Quick Sight 儀表板的存取權

或者,您可以使用 UpdateDashboardPermissions操作,透過 Amazon Quick Sight API 授予網際網路上任何人對儀表板的存取權。

開始之前,請務必授權您帳戶中的所有人員存取儀表板。如需詳細資訊,請參閱使用 Quick Sight API 授予 Amazon Quick Suite 帳戶中的每個人對儀表板的存取權

下列範例 API 請求說明如何使用 CLI AWS 命令授予網際網路上任何人對儀表板的存取權。它會授予您帳戶中儀表板上的連結許可,並允許執行下列操作:DescribeDashboardQueryDashboardListDashboardVersions

aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--grant-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

上述請求的回應看起來類似以下內容。

{
    "Status": 200,
    "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
    DASHBOARDID",
    "DashboardId": "DASHBOARDID",
    "LinkSharingConfiguration": {
        "Permissions": [
            {
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ],
                "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
            },
                "Principal": "arn:aws:quicksight:::publicAnonymousUser/*",
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ]
            }
        ]
    },
    "Permissions": [
        // other dashboard permissions here
    ],
    "RequestId": "REQUESTID"
}

您也可以使用相同的 API 操作防止網際網路上的任何人存取儀表板。下列範例要求說明如何使用 CLI 命令。

aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

如需詳細資訊,請參閱《Amazon Quick Suite API 參考》中的 UpdateDashboardPermissions

當網際網路上的任何人獲得儀表板的存取權時,下列程式碼片段會新增至 AWS CloudTrail 日誌,做為 eventName UpdateDashboardAccesseventCategory 的一部分Management

"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:::publicAnonymousUser/*",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]