기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon QuickSight API를 사용하여 최대 3,000개의 네임스페이스와 공유할 수 있는 특수 크기 조정 폴더를 생성할 수 있습니다. 폴더에 추가되는 각 네임스페이스는 최대 100개의 보안 주체를 포함할 수 있습니다. 보안 주체는 사용자 또는 사용자 그룹입니다. 배율이 조정된 폴더를 만들고 원하는 보안 주체를 추가한 후 모든 QuickSight 자산을 폴더에 추가할 수 있습니다. 그런 다음 폴더 주도자가 할당된 네임스페이스의 모든 보안 주체와 공유할 수 있습니다. 이를 통해 QuickSight 자산을 수천 명의 사용자와 공유하는 프로세스가 간소화됩니다.
크기 조정된 폴더는 QuickSight API를 통해서만 생성할 수 있습니다. 크기가 조정된 폴더를 생성하면 동일한 네임스페이스에 있는 최대 100명의 보안 주체와 폴더를 공유할 수 있습니다. UpdateFolderPermissions API 호출을 통해 다른 네임스페이스에 속하는 보안 주체를 추가할 수 있습니다. 폴더를 만든 후 QuickSight API 또는 QuickSight 콘솔을 사용하여 폴더에서 자산을 추가하고 제거할 수 있습니다.
각 Amazon QuickSight 계정에는 크기가 조정된 폴더 100개가 있습니다. 크기가 조정된 폴더당 최대 100개의 에셋을 추가할 수 있습니다. 네임스페이스가 3000개가 넘는 확장된 폴더를 공유하려면 AWS 지원팀
예시
다음 예제에서는 QuickSight API를 사용하여 크기 조정된 폴더를 생성하는 방법을 보여줍니다.
사전 조건
시작하기 전에 API 사용자에게 QuickSight API 작업을 호출할 수 있는 액세스 권한을 부여하는 AWS Identity and Access Management 역할이 있는지 확인합니다. 다음 예는 기존 IAM 역할에 추가하여 확장된 폴더를 생성, 삭제 또는 수정할 수 있는 IAM 정책을 보여줍니다. 샘플 정책을 사용하여 사용자는 확장된 폴더에 대시보드, 분석 및 데이터 세트를 추가할 수 있습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"quicksight:CreateFolder",
"quicksight:CreateFolderMembership",
"quicksight:DeleteFolderMembership",
"quicksight:DeleteFolder",
"quicksight:DescribeFolderPermissions",
"quicksight:DescribeFolderResolvedPermissions",
"quicksight:UpdateFolderPermissions",
"quicksight:UpdateDashboardPermissions",
"quicksight:UpdateAnalysisPermissions",
"quicksight:UpdateDataSetPermissions"
],
"Resource": "*"
}
]
}다음 예제에서는 크기가 조정된 폴더를 생성합니다.
aws quicksight create-folder \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --name "eastcoast-users" \ --sharing-model "NAMESPACE" \ --folder-id "eastcoast-users"
크기가 조정된 폴더를 만든 후 계정의 보안 주체와 폴더를 공유합니다. 각 API 호출에서 동일한 네임스페이스 내에 있는 사용자 및 그룹에게만 권한을 부여하거나 취소할 수 있습니다. 다음 예시에서는 폴더가 있는 동일한 계정의 사용자와 크기가 조정된 폴더를 공유합니다.
aws quicksight update-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--grant-permissions \
'[
{"Actions":
["quicksight:DescribeFolder",
"quicksight:UpdateFolder",
"quicksight:DeleteFolder",
"quicksight:DescribeFolderPermissions",
"quicksight:UpdateFolderPermissions",
"quicksight:CreateFolderMembership",
"quicksight:DeleteFolderMembership",
"quicksight:CreateFolder"
],
"Principal":"arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/my-user"
}
]'새 보안 주체와 폴더를 공유한 후 describe-folder-permissions API 호출을 통해 새 폴더 권한을 확인합니다.
aws quicksight describe-folder-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "eastcoast-users" \ --namespace "default"
새 폴더 권한을 검증한 후 확장된 폴더 내에 하위 폴더를 생성합니다. 하위 폴더는 해당 폴더를 만든 크기 조정 폴더의 권한을 상속합니다.
aws quicksight create-folder \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --name "new-york-users" \ --sharing-model "NAMESPACE" \ --folder-id "new-york-users" \ --parent-folder-arn "arn:aws:quicksight:us-east-1:AWSACCOUNTID:folder/eastcoast-users"
다음 예제는 새 하위 폴더의 상속된 사용 권한을 검증합니다.
aws quicksight describe-folder-resolved-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "new-york-users" \ --namespace "default"
하위 폴더의 권한을 확인한 후 공유하려는 자산을 폴더에 추가합니다. 자산을 하위 폴더에 추가하면 해당 하위 폴더를 공유하는 모든 보안 주체와 자산이 공유됩니다. 다음 예제에서는 하위 폴더에 대시보드를 추가합니다.
aws quicksight create-folder-membership \
--aws-account-id "AWSACCOUNTID" \
--folder-id "new-york-users" \
--member-id "my-dashboard" \
--member-type "DASHBOARD" \
--region "us-east-1"