Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso risolvere l'errore «AccessDeniedException» quando utilizzo il comando AWS CLI create-group per creare gruppi QuickSight?

2 minuti di lettura
0

Ho utilizzato il comando create-group di AWS Command Line Interface (AWS CLI) per creare gruppi Amazon QuickSight ma ho ricevuto un errore "AccessDeniedExeption" .

Breve descrizione

Il seguente errore può verificarsi quando si utilizza il Connettore AD per accedere ad Amazon QuickSight: "An error occurred (AccessDeniedException) when calling the ListTables operation: Group operations are not enabled for this account."

QuickSight gestisce solo le identità create e gestite in QuickSight. Se AD Connector è configurato, vengono utilizzati i gruppi AWS Directory Service per Microsoft Active Directory (AWS Managed Microsoft AD).

I gruppi AWS Managed Microsoft AD vengono utilizzati per mappare gli utenti ai ruoli di amministratore, autore e lettore. Non è possibile usare il comando create-group AWS CLI per creare gruppi gestiti da QuickSight quando si gestiscono gli utenti tramite AWS Managed Microsoft AD.

Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Risoluzione

Usa AWS Managed Microsoft AD per creare gruppi

È possibile creare almeno tre gruppi dopo aver creato Active Directory:

  • Amministratori di Amazon QuickSight
  • Autori di Amazon QuickSight
  • Lettori Amazon QuickSight

**Nota:**solo l'edizione Enterprise di QuickSight supporta AD Connector e AWS Managed Microsoft AD. Per ulteriori informazioni, consulta l’articolo Best practices for AWS Managed Microsoft AD.

Usa il comando AWS CLI per creare gruppi

Per utilizzare l'interfaccia a riga di comando di AWS per creare e gestire gruppi QuickSight, devi prima annullare l'iscrizione a QuickSight. Quindi, iscriviti nuovamente e modifica il modo in cui ti connetti a QuickSight per utilizzare le identità di AWS Identity and Access Management (IAM) e gli utenti gestiti da QuickSight. Per ulteriori informazioni, consulta Identity and access management in Amazon QuickSight.

**Nota:**l'annullamento dell'iscrizione comporta l'eliminazione di tutti gli utenti, i dati e le risorse di QuickSight.

Informazioni correlate

Posso usare il Servizio di directory AWS per Microsoft Active Directory per autenticare gli utenti in Amazon QuickSight?

AWS UFFICIALE
AWS UFFICIALEAggiornata 8 mesi fa