使用 QuickSight API 向互联网上的任何人授予访问亚马逊 QuickSight 控制面板的权限 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 QuickSight API 向互联网上的任何人授予访问亚马逊 QuickSight 控制面板的权限

或者,您可以使用该UpdateDashboardPermissions操作向互联网上的任何人授予通过 Amazon QuickSight API 访问控制面板的权限。

开始之前,请确保授予账户中的所有人对控制面板的访问权限。有关更多信息,请参阅 使用 QuickSight API 授予您 Amazon QuickSight 账户中的所有人访问控制面板的权限

以下 API 请求示例,说明如何使用 Amazon CLI 命令向互联网上的任何人授予访问控制面板的权限。其会授予账户中控制面板的链接权限,并允许执行以下操作:DescribeDashboardQueryDashboardListDashboardVersions

aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--grant-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

对上述请求的响应与以下内容类似。

{
    "Status": 200,
    "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
    DASHBOARDID",
    "DashboardId": "DASHBOARDID",
    "LinkSharingConfiguration": {
        "Permissions": [
            {
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ],
                "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
            },
                "Principal": "arn:aws:quicksight:::publicAnonymousUser/*",
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ]
            }
        ]
    },
    "Permissions": [
        // other dashboard permissions here
    ],
    "RequestId": "REQUESTID"
}

您还可以使用相同的 API 操作来阻止互联网上的任何人访问控制面板。以下示例请求说明了如何使用 CLI 命令来阻止访问。

aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--revoke-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

有关更多信息,请参阅 Amazon QuickSight API 参考UpdateDashboardPermissions中的。

当互联网上的任何人被授予访问控制面板的权限时,以下代码段将作为eventNameUpdateDashboardAccess、和的一部分添加到 Amazon CloudTrail 日志中。eventCategory Management

"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:::publicAnonymousUser/*",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]