Ich habe den AWS Command Line Interface (AWS CLI)-Befehl create-group verwendet, um Amazon-QuickSight-Gruppen zu erstellen, aber ich erhalte die Fehlermeldung „AccessDeniedException“.
Kurzbeschreibung
Der folgende Fehler kann auftreten, wenn Sie den AD Connector verwenden, um sich bei Amazon QuickSight anzumelden: „An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account.“
QuickSight verwaltet nur die Identitäten, die in QuickSight erstellt und verwaltet werden. Wenn AD Connector eingerichtet ist, werden Gruppen von AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) verwendet.
Die Gruppen von AWS Managed Microsoft AD werden verwendet, um Benutzern die Rollen Administrator, Autor und Leser zuzuordnen. Sie können den AWS-CLI-Befehl create-group nicht verwenden, um von QuickSight verwaltete Gruppen zu erstellen, wenn Sie Benutzer über AWS Managed Microsoft AD verwalten.
**Hinweis:**Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
Lösung
Verwenden von AWS Managed Microsoft AD, um Gruppen zu erstellen
Sie können mindestens drei Gruppen erstellen, nachdem Sie Ihr Active Directory eingerichtet haben:
- Amazon-QuickSight-Administratoren
- Amazon-QuickSight-Autoren
- Amazon-QuickSight-Leser
Hinweis: Nur die Enterprise Edition von QuickSight unterstützt AD Connector und AWS Managed Microsoft AD. Weitere Informationen finden Sie unter Best practices for AWS Managed Microsoft AD.
Verwenden des AWS-CLI-Befehls, um Gruppen zu erstellen
Um AWS CLI zum Erstellen und Verwalten von QuickSight-Gruppen zu verwenden, müssen Sie sich zunächst von QuickSight abmelden. Abonnieren Sie QuickSight dann erneut und ändern Sie die Art und Weise, wie Sie sich mit QuickSight verbinden, um AWS Identity and Access Management (IAM)-Identitäten und von QuickSight verwaltete Benutzer zu verwenden. Weitere Informationen finden Sie unter Identity and access management in Amazon QuickSight.
Hinweis: Durch die Abmeldung werden alle QuickSight-Benutzer, -Daten und -Ressourcen gelöscht.
Ähnliche Informationen
Kann ich AWS Directory Service für Microsoft Active Directory verwenden, um Benutzer in Amazon QuickSight zu authentifizieren?