Ho utilizzato il comando create-group di AWS Command Line Interface (AWS CLI) per creare gruppi Amazon QuickSight ma ho ricevuto un errore "AccessDeniedExeption" .
Breve descrizione
Il seguente errore può verificarsi quando si utilizza il Connettore AD per accedere ad Amazon QuickSight: "An error occurred (AccessDeniedException) when calling the ListTables operation: Group operations are not enabled for this account."
QuickSight gestisce solo le identità create e gestite in QuickSight. Se AD Connector è configurato, vengono utilizzati i gruppi AWS Directory Service per Microsoft Active Directory (AWS Managed Microsoft AD).
I gruppi AWS Managed Microsoft AD vengono utilizzati per mappare gli utenti ai ruoli di amministratore, autore e lettore. Non è possibile usare il comando create-group AWS CLI per creare gruppi gestiti da QuickSight quando si gestiscono gli utenti tramite AWS Managed Microsoft AD.
Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Risoluzione
Usa AWS Managed Microsoft AD per creare gruppi
È possibile creare almeno tre gruppi dopo aver creato Active Directory:
- Amministratori di Amazon QuickSight
- Autori di Amazon QuickSight
- Lettori Amazon QuickSight
**Nota:**solo l'edizione Enterprise di QuickSight supporta AD Connector e AWS Managed Microsoft AD. Per ulteriori informazioni, consulta l’articolo Best practices for AWS Managed Microsoft AD.
Usa il comando AWS CLI per creare gruppi
Per utilizzare l'interfaccia a riga di comando di AWS per creare e gestire gruppi QuickSight, devi prima annullare l'iscrizione a QuickSight. Quindi, iscriviti nuovamente e modifica il modo in cui ti connetti a QuickSight per utilizzare le identità di AWS Identity and Access Management (IAM) e gli utenti gestiti da QuickSight. Per ulteriori informazioni, consulta Identity and access management in Amazon QuickSight.
**Nota:**l'annullamento dell'iscrizione comporta l'eliminazione di tutti gli utenti, i dati e le risorse di QuickSight.
Informazioni correlate
Posso usare il Servizio di directory AWS per Microsoft Active Directory per autenticare gli utenti in Amazon QuickSight?