Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puedes usar Amazon QuickSight APIs para crear carpetas escaladas especiales que se pueden compartir con hasta 3000 espacios de nombres. Cada espacio de nombres que se agrega a una carpeta puede contener hasta 100 entidades principales. Una entidad principal es un usuario o un grupo de usuarios. Tras crear una carpeta a escala y añadir los elementos principales que desee, podrá añadir cualquier QuickSight recurso a la carpeta. A continuación, se puede compartir con todas las entidades principales de los espacios de nombres a los que están asignadas las entidades principales de la carpeta. Esto agiliza el proceso de compartir QuickSight activos con miles de usuarios.
Las carpetas escaladas solo se pueden crear con. QuickSight APIs Al crear una carpeta escalada, puede compartirla con hasta 100 entidades principales que estén en el mismo espacio de nombres. Puede agregar entidades principales que pertenezcan a un espacio de nombres diferente con una llamada a la API UpdateFolderPermissions. Una vez creada la carpeta, puede añadir y eliminar activos de la carpeta con la consola QuickSight APIs o la QuickSight consola.
Cada QuickSight cuenta de Amazon puede almacenar hasta 100 carpetas escaladas. Puede agregar hasta 100 activos a una carpeta escalada. Si quiere compartir una carpeta escalada con más de 3000 espacios de nombres, póngase en contacto con AWS Support
Ejemplos
Los siguientes ejemplos muestran cómo crear una carpeta a escala con. QuickSight APIs
Requisitos previos
Antes de empezar, compruebe que tiene una AWS Identity and Access Management función que conceda al usuario de la API acceso para llamar a las operaciones de la QuickSight API. En el siguiente ejemplo se muestra una política de IAM que puede agregar a un rol de IAM existente para crear, eliminar o modificar una carpeta escalada. Con el ejemplo de política, los usuarios pueden agregar paneles, análisis y conjuntos de datos a una carpeta escalada.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"quicksight:CreateFolder",
"quicksight:CreateFolderMembership",
"quicksight:DeleteFolderMembership",
"quicksight:DeleteFolder",
"quicksight:DescribeFolderPermissions",
"quicksight:DescribeFolderResolvedPermissions",
"quicksight:UpdateFolderPermissions",
"quicksight:UpdateDashboardPermissions",
"quicksight:UpdateAnalysisPermissions",
"quicksight:UpdateDataSetPermissions"
],
"Resource": "*"
}
]
}En el ejemplo siguiente se crea una carpeta escalada.
aws quicksight create-folder \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --name "eastcoast-users" \ --sharing-model "NAMESPACE" \ --folder-id "eastcoast-users"
Tras crear una carpeta escalada, compártala con una entidad principal de la cuenta. Solo puede conceder o revocar permisos a los usuarios y grupos que estén dentro del mismo espacio de nombres en cada llamada a la API. En el siguiente ejemplo, se comparte una carpeta escalada con un usuario de la misma cuenta en la que se encuentra la carpeta.
aws quicksight update-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--grant-permissions \
'[
{"Actions":
["quicksight:DescribeFolder",
"quicksight:UpdateFolder",
"quicksight:DeleteFolder",
"quicksight:DescribeFolderPermissions",
"quicksight:UpdateFolderPermissions",
"quicksight:CreateFolderMembership",
"quicksight:DeleteFolderMembership",
"quicksight:CreateFolder"
],
"Principal":"arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/my-user"
}
]'Después de compartir la carpeta con una nueva entidad principal, valide los permisos de la nueva carpeta con una llamada a la API describe-folder-permissions.
aws quicksight describe-folder-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "eastcoast-users" \ --namespace "default"
Tras validar los permisos de la nueva carpeta, crea una subcarpeta dentro de la carpeta escalada. La subcarpeta hereda los permisos de la carpeta escalada en la que se creó.
aws quicksight create-folder \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --name "new-york-users" \ --sharing-model "NAMESPACE" \ --folder-id "new-york-users" \ --parent-folder-arn "arn:aws:quicksight:us-east-1:AWSACCOUNTID:folder/eastcoast-users"
En el siguiente ejemplo, se validan los permisos heredados de la nueva subcarpeta.
aws quicksight describe-folder-resolved-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "new-york-users" \ --namespace "default"
Tras validar los permisos de la subcarpeta, agregue el activo que desee compartir a la carpeta. Tras agregar el recurso a la subcarpeta, se comparte con todas las entidades principales con las que se comparte la subcarpeta. En el siguiente ejemplo, se agrega un panel a una subcarpeta.
aws quicksight create-folder-membership \
--aws-account-id "AWSACCOUNTID" \
--folder-id "new-york-users" \
--member-id "my-dashboard" \
--member-type "DASHBOARD" \
--region "us-east-1"