Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazioni per Amazon QuickSight Risorse
<a name="qs-api-permissions"></a>

Se non sei sicuro di quale sia l'autorizzazione necessaria, puoi provare a effettuare una chiamata. Il client quindi ti dice qual è l'autorizzazione mancante. Puoi usare l'asterisco (`*`) nel campo Risorsa della politica delle autorizzazioni invece di specificare risorse esplicite. È consigliabile comprimere ogni autorizzazione il più possibile. Puoi limitare l'accesso degli utenti specificando o escludendo risorse nella policy, utilizzando Amazon QuickSight ARN. Per recuperare l'ARN di un'Amazon QuickSight resource, utilizzare l'`Describe`operazione sulla risorsa pertinente.

Prima di poter effettuare chiamate Amazon QuickSight Operazioni API, è necessario l'`quicksight:operation-name`autorizzazione in una politica allegata alla tua IamIdentity. Ad esempio, per chiamare `list-users`, è necessaria l'autorizzazione `quicksight:ListUsers`. Lo stesso modello si applica a tutte le operazioni. Se tenti di effettuare la chiamata non hai le autorizzazioni per chiamare, l'errore risultante visualizzerà qual è l'autorizzazione mancante. Si consiglia vivamente di limitare il più possibile ogni autorizzazione. 

È possibile aggiungere condizioni in IAM per limitare ulteriormente l'accesso a un'API in alcuni scenari. Ad esempio, quando si aggiunge `Group1` a `User1`, la risorsa principale è `Group1`. È possibile consentire o negare l'accesso a determinati gruppi. Oppure puoi modificare Amazon QuickSight Iam Key`quicksight:UserName`per aggiungere una condizione per consentire o impedire l'aggiunta di alcuni utenti a tale gruppo. 

Per ulteriori informazioni, consulta gli argomenti seguenti:
+ [Operazioni, risorse e chiavi di condizione](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_amazonquicksight.html)
+ [Elementi delle policy IAMJSON](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_elements.html)



Per vedere di più up-to-date elenco di Amazon QuickSight azioni, vedere[Operazioni definite da Amazon QuickSight](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html#amazonquicksight-actions-as-permissions)nella*IAM User Guide*. 

## Best practice
<a name="qs-api-permissions-best-practices"></a>

Amazon QuickSight consente di condividere analisi, dashboard, modelli e temi con un massimo di 100 principali. UN*principale*Il valore di può essere uno dei seguenti:
+ L'Amazon Resource Name (ARN) di un Amazon QuickSight utente o gruppo associato a un'origine dati o a un set di dati. È comune.
+ ARN di Amazon QuickSight utente, gruppo o spazio dei nomi associato a un'analisi, a una dashboard, a un modello o a un tema. È comune.
+ ARN di unAWSroot dell'account: Questo è un ARN IAM piuttosto che un QuickSight ARN. Utilizzare questa opzione solo per condividere risorse (modelli)AWSconti. (Questo è meno comune).

Se si desidera condividere queste risorse con più entità, è consigliabile assegnare le autorizzazioni delle risorse a livello di gruppo o spazio dei nomi. Ad esempio, se si aggiungono utenti a un gruppo e si condivide una risorsa con il gruppo, il gruppo viene conteggiato come un principale, anche se è condiviso con tutti i membri del gruppo.