Comment résoudre l'erreur AccessDeniedException lorsque j'utilise la commande create-group d'AWS CLI pour créer des groupes QuickSight ?
Lecture de 2 minute(s)
0
Le message d'erreur suivant s'affiche lorsque j'essaie de créer des groupes Amazon QuickSight à l'aide de la commande create-group d'AWS CLI :
« An error occurred (AccessDeniedExeption) when calling the CreateGroup operation: Group operations are not enabled for this account » (Une erreur s'est produite (AccessDeniedException) lors de l'appel de l'opération CreateGroup : les opérations de groupe ne sont pas activées pour ce compte)
Brève description
L'erreur d'opération CreateGroup se produit lorsque vous utilisez Connecteur Active Directory (Connecteur AD) pour vous connecter à Amazon QuickSight. QuickSight gère uniquement les identités créées et conservées dans QuickSight. Si AD Connector est configuré, les groupes AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) sont utilisés pour associer les utilisateurs aux rôles d'administrateur, d'auteur et de lecteur. Vous ne pouvez pas utiliser la commande create-group de l'interface de la ligne de commande AWS pour créer des groupes gérés QuickSight lorsque vous gérez les utilisateurs par le biais d'AWS Managed Microsoft AD.
Résolution
Utiliser AWS Managed Microsoft AD pour créer des groupes
Vous pouvez créer au moins trois groupes après avoir créé votre répertoire Active Directory :
Administrateurs Amazon QuickSight
Auteurs Amazon QuickSight
Lecteurs Amazon QuickSight
Remarque : seule l'édition Enterprise de QuickSight prend en charge AD Connector et AWS Managed Microsoft AD. Pour en savoir plus sur l'utilisation des utilisateurs et des groupes AWS Managed Microsoft AD, reportez-vous à Bonnes pratiques pour AWS Managed Microsoft AD.
Utilisez la commande AWS CLI pour créer des groupes