J’ai utilisé la commande create-group de l’interface de la ligne de commande AWS (AWS CLI) pour créer des groupes Amazon QuickSight, mais ai reçu un message d’erreur « AccessDeniedExeption ».
Brève description
L’erreur suivante peut se produire lorsque vous utilisez l’AD Connector pour vous connecter à Amazon QuickSight : « An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account. »
QuickSight gère uniquement les identités créées et gérées dans QuickSight. Si l’AD Connector est configuré, les groupes AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) sont utilisés.
Les groupes AWS Managed Microsoft AD sont utilisés pour mapper les utilisateurs aux rôles administrateur, auteur, et lecteur. Vous ne pouvez pas utiliser la commande AWS CLI create-group pour créer des groupes gérés QuickSight lorsque vous gérez les utilisateurs par le biais d’AWS Managed Microsoft AD.
**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface.
Résolution
Utiliser AWS Managed Microsoft AD pour créer des groupes
Vous pouvez créer au moins trois groupes après avoir créé votre Active Directory :
- Administrateurs Amazon QuickSight
- Auteurs Amazon QuickSight
- Lecteurs Amazon QuickSight
Remarque : seule l’édition Enterprise de QuickSight prend en charge AD Connector et AWS Managed Microsoft AD. Pour plus d’informations, consultez Bonnes pratiques pour AWS Managed Microsoft AD.
Utiliser la commande AWS CLI pour créer des groupes
Pour utiliser l’AWS CLI afin de créer et gérer des groupes QuickSight, vous devez d’abord vous désabonner de QuickSight. Ensuite, vous devez vous réabonner et modifier la façon dont vous vous connectez à QuickSight pour utiliser les identités AWS Identity and Access Management (IAM) et les utilisateurs gérés par QuickSight. Pour plus d’informations, consultez Gestion des identités et des accès dans Amazon QuickSight.
Remarque : le désabonnement supprime tous les utilisateurs, données, et actifs QuickSight.
Informations connexes
Puis-je utiliser AWS Managed Microsoft AD pour authentifier les utilisateurs dans QuickSight ?