AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Wie behebe ich den Fehler „AccessDeniedException“, wenn ich den AWS-CLI-Befehl create-group verwende, um QuickSight-Gruppen zu erstellen?

Lesedauer: 2 Minute

Ich habe den AWS Command Line Interface (AWS CLI)-Befehl create-group verwendet, um Amazon-QuickSight-Gruppen zu erstellen, aber ich erhalte die Fehlermeldung „AccessDeniedExeption“.

Kurzbeschreibung

Der folgende Fehler kann auftreten, wenn du den AD Connector verwendest, um dich bei Amazon QuickSight anzumelden: „An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account.“

QuickSight verwaltet nur die Identitäten, die in QuickSight erstellt und verwaltet werden. Wenn AD Connector eingerichtet ist, werden Gruppen von AWS Directory Service für Microsoft Active Directory (AWS Managed Microsoft AD) verwendet.

Die Gruppen von AWS Managed Microsoft AD werden verwendet, um Benutzern die Administrator-, Autor- und Leserrollen zuzuordnen. Du kannst den AWS-CLI-Befehl create-group nicht verwenden, um von QuickSight verwaltete Gruppen zu erstellen, wenn du Benutzer über AWS Managed Microsoft AD verwaltest.

**Hinweis:**Wenn du beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhältst, findest du weitere Informationen unter Beheben von AWS-CLI-Fehlern. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Lösung

Verwenden von AWS Managed Microsoft AD, um Gruppen zu erstellen

Du kannst mindestens drei Gruppen erstellen, nachdem du die Active Directory eingerichtet hast:

Amazon-QuickSight-Administratoren
Amazon-QuickSight-Autoren
Amazon-QuickSight-Leser

Hinweis: Nur die Enterprise Edition von QuickSight unterstützt AD Connector und AWS Managed Microsoft AD. Weitere Informationen findest du unter Bewährte Methoden für AWS Managed Microsoft AD.

Verwenden des AWS-CLI-Befehls, um Gruppen zu erstellen

Um AWS CLI zum Erstellen und Verwalten von QuickSight-Gruppen zu verwenden, musst du dich zunächst von QuickSight abmelden. Abonniere QuickSight dann erneut und ändere die Art und Weise, wie du mit QuickSight eine Verbindung herstellst, um AWS Identity and Access Management (IAM)-Identitäten und von QuickSight verwaltete Benutzer zu verwenden. Weitere Informationen findest du unter Identitäts- und Zugriffsverwaltung in Amazon QuickSight.

Hinweis: Durch die Abmeldung des Abonnements werden alle QuickSight-Benutzer, -Daten und -Ressourcen gelöscht.

Relevanter Inhalt

Wie behebe ich den Fehler „AccessDeniedException“, den ich erhalte, wenn ich ein regionsübergreifendes Amazon Bedrock-Inferenzprofil in einem Organisationskonto verwende?
AWS OFFICIALAktualisiert vor 5 Monaten
Wie behebe ich die HTTP 400-Fehler „AccessDeniedException“ von Amazon SNS?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich InvokeModel-API-Fehler in Amazon Bedrock?
AWS OFFICIALAktualisiert vor 9 Monaten
Wie behebe ich den AccessDeniedException-Fehler beim Zugreifen auf eine Amazon DynamoDB-Tabelle?
AWS OFFICIALAktualisiert vor 2 Jahren