本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon 的許可 QuickSight 資源
<a name="qs-api-permissions"></a>

如果您不確定必要許可是什麼，您可以嘗試呼叫。然後，用戶端會告訴您遺失的權限是什麼。您可以使用星號 (`*`) 在權限原則的 [資源] 欄位中，而不是指定明確的資源。但建議您盡可能限制每個許可。您可以在政策中使用資源的 Amazon Amazon 指定或排除資源，藉此限制使用者存取。 QuickSight ARN。若要擷取 Amazon 的 ARN QuickSight 資源，使用`Describe`對相關資源的操作。

在您可以致電 Amazon QuickSight API 操作，您需要`quicksight:operation-name`附加到您的 IAM 身份的策略中的權限。例如，若要呼叫 `list-users`，您必須具備 `quicksight:ListUsers` 許可。同樣的模式適用於所有操作。如果您嘗試呼叫，您沒有呼叫的許可，產生的錯誤會向您顯示缺少的許可。但強烈建議您盡可能限制每個許可。

您可以在 IAM 中新增條件，進一步限制某些情況下的 API 存取。例如，當您新增 `User1` 到 `Group1`，主要資源為 `Group1`。您可以允許或拒絕存取特定群組。或者您也可以編輯 Amazon QuickSight 艾姆基`quicksight:UserName`，以新增條件，以允許或防止特定使用者新增至該群組。

如需詳細資訊，請參閱下列內容：
+ [動作、資源及條件索引鍵](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_amazonquicksight.html)
+ [IAMJSON 政策元素](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_elements.html)



看到最多 up-to-date 亚马逊列表 QuickSight 動作，請參閱[Amazon 定義的動作 QuickSight](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html#amazonquicksight-actions-as-permissions)中的*IAM User Guide*。

## 最佳實務
<a name="qs-api-permissions-best-practices"></a>

亞馬遜 QuickSight 可讓您與最多 100 位主參與者共用分析、控制面板、範本和主題。一個*主要*可為下列其中之一：
+ Amazon Resource Name (ARN) 的 Amazon Resource Name (ARN) QuickSight 與資料來源或資料集相關聯的使用者或群組。(這是常見的)。
+ Amazon 的 ARN QuickSight 與分析、儀表板、範本或主題相關聯的使用者、群組或命名空間。(這是常見的)。
+ ARN 的 ARNAWS帳戶根：這是一個 IAM ARN，而不是一個 QuickSight ARN。使用此選項僅可共用資源 (範本)AWS帳戶。(這是最少見的)。

如果您想要與更多主參與者共用這些資源，請考慮在群組或命名空間層級指派資源權限。例如，如果您將使用者新增至群組並將資源共用至群組，即使該群組共用給群組中的每個人，該群組仍會計為一個主參與者。