При обновлении разрешений шаблона для предоставления доступа к шаблону для нескольких учетных записей необходимо использовать IAM ARN учетной записи root в основной записи вместо отдельного пользователя.
Попробуйте использовать интерфейс командной строки и политику доступа. ниже и предложите с замечаниями:
aws quicksight update-template-permissions --aws-account-id <aws account ID> --template-id <Template Id> --grant-permissions file://TemplatePermission.json --profile default
Содержимое Templatepermission. json выглядит следующим образом:
[
{
"Principal": "arn:aws:iam::<aws account ID>:root",
"Actions": ["quicksight:UpdateTemplatePermissions","quicksight:DescribeTemplate"]
}
Как только вы поделитесь шаблоном с другим аккаунтом, вы сможете Чтобы создать панель мониторинга с шаблоном, выполните следующие действия.
Чтобы создать панель мониторинга в учетной записи B, используя шаблон в учетной записи A или B, используйте CLI create-dashboard.
aws quicksight create-dashboard --aws-account-id <Account ID> --dashboard-id <any ID> --name <any dashboard name> --source-entity file://DashboardFromTemplate.json
Содержимое DashboardFromTemplate Файл. json имеет следующий вид:
{
"SourceTemplate": {
"DataSetReferences": [
{
"DataSetPlaceholder": "placeholder",
"DataSetArn": "arn:aws:quicksight:us-east-1:<Account A ID>:dataset/<Dataset ID>"
}
],
"Arn": "arn:aws:quicksight:us-east-1:<Account ID>:template/<Template ID>"
}
}
Обратите внимание, что значение DataSetPlaceholder должно соответствовать заполнителю набора данных, используемому для создания шаблона. Это можно найти, выполнив это в учетной записи, в которой был создан шаблон.
aws quicksight describe-template --aws-account-id <Account ID where the template is created> --template-id <Template ID>