Amazon QuickSight アカウントのユーザーが削除され、削除されたユーザーが所有する孤立したリソースにアクセスできなくなりました。アクセスを回復するにはどうすればよいですか?
簡単な説明
Amazon QuickSight で削除されたユーザーの孤立したリソースへのアクセスを復元するには、AWS コマンドラインインターフェイスのコマンドを使用してリソースを識別します。その後、別の QuickSight ユーザーをリソースの所有者にします。
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生する場合は、最新の AWS CLI バージョンを使用していることを確認してください。
解決方法
注: 次の AWS CLI コマンドで、必要に応じて次を置き換えます。
- account_id を、削除されたユーザーの AWS アカウント ID に置き換えます
- 現在の AWS リージョンのあるリージョン
- quicksight_user_arn と他の QuickSight ユーザー (新しいリソース所有者) の ARN
- analysis_id を、孤立した分析の ID に置き換えます
- dashboard_id を、孤立したダッシュボードの ID に置き換えます
- dataset_id を、孤立したデータセットの ID に置き換えます
- data_source_id を、孤立したデータソースの ID に置き換えます
孤立した分析の ID を特定する
1. list-analyses CLI コマンドを使用して、孤立した分析の ID を特定します。
aws quicksight list-analyses --aws-account-id account_id --region Region
2. update-analysis-permissions CLI コマンドを使用して、別の QuickSight ユーザーを各分析の所有者にします。
aws quicksight update-analysis-permissions --aws-account-id account_id --analysis-id analysis_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:RestoreAnalysis,quicksight:UpdateAnalysisPermissions,quicksight:DeleteAnalysis,quicksight:DescribeAnalysisPermissions,quicksight:QueryAnalysis,quicksight:DescribeAnalysis,quicksight:UpdateAnalysis --region Region
孤立したダッシュボードの ID を特定する
1. list-dashboards CLI コマンドを使用して、孤立したダッシュボードの ID を特定します。
aws quicksight list-dashboards --aws-account-id account_id --region Region
2. update-dashboard-permissions CLI コマンドを使用して、別の QuickSight ユーザーを各ダッシュボードの所有者にします。
aws quicksight update-dashboard-permissions --aws-account-id account_id --dashboard-id dashboard_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:DescribeDashboard,quicksight:ListDashboardVersions,quicksight:UpdateDashboardPermissions,quicksight:QueryDashboard,quicksight:UpdateDashboard,quicksight:DeleteDashboard,quicksight:UpdateDashboardPublishedVersion,quicksight:DescribeDashboardPermissions --region Region
孤立したデータセットを特定する
1. list-data-sets CLI コマンドを使用して、孤立したデータセットの ID を特定します。
aws quicksight list-data-sets --aws-account-id account_id --region Region
2. update-data-set-permissions CLI コマンドを使用して、別の QuickSight ユーザーを各データセットの所有者にします。
aws quicksight update-data-set-permissions --aws-account-id account_id --data-set-id dataset_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSetPermissions,quicksight:DescribeDataSet,quicksight:DescribeDataSetPermissions,quicksight:PassDataSet,quicksight:DescribeIngestion,quicksight:ListIngestions,quicksight:UpdateDataSet,quicksight:DeleteDataSet,quicksight:CreateIngestion,quicksight:CancelIngestion --region Region
孤立したデータソースを特定する
1. list-data-sources CLI コマンドを使用して、孤立したデータソースの ID を特定します。
aws quicksight list-data-sources --aws-account-id account_id --region Region
2. update-data-source-permissions CLI コマンドを使用して、別の QuickSight ユーザーを各データソースの所有者にします。
aws quicksight update-data-source-permissions --aws-account-id account_id --data-source-id data_source_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSourcePermissions,quicksight:DescribeDataSource,quicksight:DescribeDataSourcePermissions,quicksight:PassDataSource,quicksight:UpdateDataSource,quicksight:DeleteDataSource --region Region
削除したユーザーのリソースごとにステップを繰り返します。