QuickSight で削除されたユーザーの孤立したリソースにアクセスするにはどうすればよいですか。

簡単な説明

Amazon QuickSight で削除されたユーザーの孤立したリソースへのアクセスを復元するには、AWS コマンドラインインターフェイスのコマンドを使用してリソースを識別します。その後、別の QuickSight ユーザーをリソースの所有者にします。

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生する場合は、最新の AWS CLI バージョンを使用していることを確認してください。

解決方法

注: 次の AWS CLI コマンドで、必要に応じて次を置き換えます。

• account_id を、削除されたユーザーの AWS アカウント ID に置き換えます
• 現在の AWS リージョンのあるリージョン
• quicksight_user_arn と他の QuickSight ユーザー (新しいリソース所有者) の ARN
• analysis_id を、孤立した分析の ID に置き換えます
• dashboard_id を、孤立したダッシュボードの ID に置き換えます
• dataset_id を、孤立したデータセットの ID に置き換えます
• data_source_id を、孤立したデータソースの ID に置き換えます

孤立した分析の ID を特定する

1.    list-analyses CLI コマンドを使用して、孤立した分析の ID を特定します。

aws quicksight list-analyses --aws-account-id account_id --region Region

2.    update-analysis-permissions CLI コマンドを使用して、別の QuickSight ユーザーを各分析の所有者にします。

aws quicksight update-analysis-permissions --aws-account-id account_id --analysis-id analysis_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:RestoreAnalysis,quicksight:UpdateAnalysisPermissions,quicksight:DeleteAnalysis,quicksight:DescribeAnalysisPermissions,quicksight:QueryAnalysis,quicksight:DescribeAnalysis,quicksight:UpdateAnalysis --region Region

孤立したダッシュボードの ID を特定する

1.    list-dashboards CLI コマンドを使用して、孤立したダッシュボードの ID を特定します。

aws quicksight list-dashboards --aws-account-id account_id --region Region

2.    update-dashboard-permissions CLI コマンドを使用して、別の QuickSight ユーザーを各ダッシュボードの所有者にします。

aws quicksight update-dashboard-permissions --aws-account-id account_id --dashboard-id dashboard_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:DescribeDashboard,quicksight:ListDashboardVersions,quicksight:UpdateDashboardPermissions,quicksight:QueryDashboard,quicksight:UpdateDashboard,quicksight:DeleteDashboard,quicksight:UpdateDashboardPublishedVersion,quicksight:DescribeDashboardPermissions --region Region

孤立したデータセットを特定する

1.    list-data-sets CLI コマンドを使用して、孤立したデータセットの ID を特定します。

aws quicksight list-data-sets --aws-account-id account_id --region Region

2.    update-data-set-permissions CLI コマンドを使用して、別の QuickSight ユーザーを各データセットの所有者にします。

aws quicksight update-data-set-permissions --aws-account-id account_id --data-set-id dataset_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSetPermissions,quicksight:DescribeDataSet,quicksight:DescribeDataSetPermissions,quicksight:PassDataSet,quicksight:DescribeIngestion,quicksight:ListIngestions,quicksight:UpdateDataSet,quicksight:DeleteDataSet,quicksight:CreateIngestion,quicksight:CancelIngestion --region Region

孤立したデータソースを特定する

1.    list-data-sources CLI コマンドを使用して、孤立したデータソースの ID を特定します。

aws quicksight list-data-sources --aws-account-id account_id --region Region

2.    update-data-source-permissions CLI コマンドを使用して、別の QuickSight ユーザーを各データソースの所有者にします。

aws quicksight update-data-source-permissions --aws-account-id account_id --data-source-id data_source_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSourcePermissions,quicksight:DescribeDataSource,quicksight:DescribeDataSourcePermissions,quicksight:PassDataSource,quicksight:UpdateDataSource,quicksight:DeleteDataSource --region Region

削除したユーザーのリソースごとにステップを繰り返します。

---