View a markdown version of this page

Etapa 1: configurar permissões - Amazon Quick

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1: configurar permissões

Importante

O Amazon Quick Sight tem novas APIs para incorporar análises: e. GenerateEmbedUrlForAnonymousUser GenerateEmbedUrlForRegisteredUser

Você ainda pode usar as GetSessionEmbedUrl APIs GetDashboardEmbedUrl e para incorporar painéis e o console do Amazon Quick Sight, mas elas não contêm os recursos de incorporação mais recentes. Para obter a experiência de incorporação mais recente e atualizada, consulte Incorporação da análise do Amazon Quick Sight em seus aplicativos.

Na seção a seguir, você descobrirá como configurar permissões para a aplicação de back-end ou para o servidor Web. Essa tarefa requer acesso administrativo à IAM.

Cada usuário que acessa um painel assume uma função que lhe dá acesso ao Amazon Quick Sight e permissões para o painel. Para tornar isso possível, crie uma função do IAM em sua AWS conta. Associe uma política do IAM à função, para fornecer permissões a qualquer usuário que a assumir. O perfil do IAM precisa fornecer permissões para recuperar os URLs do painel. Para isso, você adiciona quicksight:GetDashboardEmbedUrl.

O exemplo de política apresentado a seguir fornece essas permissões para uso com IdentityType=IAM.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "quicksight:GetDashboardEmbedUrl"
            ],
            "Resource": "*"
        }
    ]
}

O exemplo de política a seguir fornece permissão para recuperar um URL do painel. Você usa a política quicksight:RegisterUser se estiver criando usuários iniciantes que serão leitores do Amazon Quick Sight.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Action": "quicksight:RegisterUser",
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "quicksight:GetDashboardEmbedUrl",
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

Se você usar QUICKSIGHT como identityType e fornecer o nome do recurso da Amazon (ARN) do usuário, também precisará permitir a ação quicksight:GetAuthCode em sua política. O exemplo de política a seguir fornece essa permissão.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "quicksight:GetDashboardEmbedUrl",
        "quicksight:GetAuthCode"
      ],
      "Resource": "*"
    }
  ]
}

A identidade do IAM da sua aplicação deve ter uma política de confiança associada a ela, para permitir acesso ao perfil que você acabou de criar. Isso significa que, quando um usuário acessa seu aplicativo, ele pode assumir a função em nome do usuário e provisionar o usuário no Amazon Quick Sight. O exemplo a seguir mostra uma função chamada embedding_quicksight_dashboard_role, que tem o exemplo de política antes do recurso.

Para mais informações sobre as políticas de confiança para autenticação SAML ou OpenId Connect, consulte as seguintes seções do Guia do usuário do IAM: