使用 QuickSight API 创建 QuickSight 扩展的文件夹 - Amazon QuickSight
示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 QuickSight API 创建 QuickSight 扩展的文件夹

您可以使用 Amazon QuickSight API 创建可与多达 3000 个命名空间共享的特殊扩展的文件夹。添加到文件夹的每个命名空间最多可以包含 100 个主体。主体是一个用户或一组用户。创建扩展的文件夹并添加所需的主体后,可以将任何 QuickSight 资产添加到该文件夹。然后可以将其共享给分配有文件夹主体的命名空间中的每个主体。这简化了与成千上万用户共享 QuickSight 资产的流程。

扩展的文件夹只能使用 QuickSight API 创建。创建扩展的文件夹时,您最多可以与同一命名空间中的 100 个主体共享该文件夹。您可以通过 UpdateFolderPermissions API 调用添加属于不同命名空间的主体。创建文件夹后,您可以使用 QuickSight API 或 QuickSight 控制台在文件夹中添加和移除资产。

每个 Amazon QuickSight 账户最多可容纳 100 个按比例扩展的文件夹。您最多可以向扩展的文件夹添加 100 个资产。如果您想共享一个包含超过 3000 个命名空间的扩展的文件夹,请联系 Amazon 支持人员

示例

以下示例演示如何使用 QuickSight API 创建扩展的文件夹。

先决条件

在开始之前,请验证您拥有向 API 用户授予调用 QuickSight API 操作权限的 Amazon Identity and Access Management 角色。以下示例显示了一个 IAM 策略,您可以将其添加到现有 IAM 角色以创建、删除或修改扩展的文件夹。使用示例策略,用户可以将控制面板、分析和数据集添加到扩展的文件夹。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
        "Effect": "Allow",
        "Action": [
            "quicksight:CreateFolder",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:DescribeFolderResolvedPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:UpdateDashboardPermissions",
            "quicksight:UpdateAnalysisPermissions",
            "quicksight:UpdateDataSetPermissions"
        ],
        "Resource": "*"
        }
    ]
}

以下示例创建扩展的文件夹。

aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "eastcoast-users" \
--sharing-model "NAMESPACE" \
--folder-id "eastcoast-users"

创建扩展的文件夹后,请与账户中的主体共享该文件夹。在每次 API 调用中,您只能向位于同一命名空间内的用户和组授予或撤销权限。以下示例与用户共享扩展的文件夹,其账户与该文件夹所在的账户相同。

aws quicksight update-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--grant-permissions \
    '[
        {"Actions":
            ["quicksight:DescribeFolder",
            "quicksight:UpdateFolder",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:CreateFolder"
            ],
        "Principal":"arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/my-user"
        }
    ]'

与新主体共享文件夹后,通过 describe-folder-permissions API 调用验证新文件夹的权限。

aws quicksight describe-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--namespace "default"

验证新文件夹权限后,在扩展的文件夹中创建一个子文件夹。子文件夹继承其创建时所在的扩展的文件夹的权限。

aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "new-york-users" \
--sharing-model "NAMESPACE" \
--folder-id "new-york-users" \
--parent-folder-arn "arn:aws:quicksight:us-east-1:AWSACCOUNTID:folder/eastcoast-users"

以下示例将对新子文件夹继承的权限进行验证。

aws quicksight describe-folder-resolved-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "new-york-users" \
--namespace "default"

验证子文件夹的权限后,将要共享的资产添加到该文件夹。将资产添加到子文件夹后,该资产将与所有共享该子文件夹的主体共享。以下示例将控制面板添加至子文件夹。

aws quicksight create-folder-membership \
--aws-account-id "AWSACCOUNTID" \
--folder-id "new-york-users" \
--member-id "my-dashboard" \
--member-type "DASHBOARD" \
--region "us-east-1"