Deseo generar una URL de panel de Amazon QuickSight integrado para los usuarios de QuickSight que no están registrados, de modo que sea posible integrar el panel en una aplicación web. Sin embargo, aparecen errores de permisos.
Descripción breve
El usuario o rol de AWS Identity and Access Management (IAM) que utiliza el backend o servidor web debe tener permiso para generar una URL de panel de QuickSight integrado para los usuarios que no están registrados. Si el usuario o rol de IAM no tiene el permiso correcto, entonces aparecerán los siguientes errores:
Usuario de IAM
An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:iam::XXXXXXXXXXX:user/user1 is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action
Rol de IAM
An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:sts::XXXXXXXXXXX:user:assumed-role/role-name/policy-name is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:user:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action
Para resolver estos errores, debe asociar una política de IAM con el permiso requerido.
Resolución
Asocie la siguiente política de IAM para la acción quicksight:GenerateEmbedUrlForAnonymousUser al usuario o rol de IAM que se utiliza para llamar a la API GenerateEmbedUrlForAnonymousUser:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "quicksight:GenerateEmbedUrlForAnonymousUser",
"Resource": [
"arn:aws:quicksight:<region>:<AWS Account ID>:namespace/<namespace>",
"arn:aws:quicksight:<region>:<AWS Account ID>:dashboard/<Dashboard ID>"
]
}
]
}
Nota: El precio de la capacidad de la sesión debe estar activo en la cuenta de QuickSight para integrar la URL del panel de QuickSight para los usuarios que no están registrados. Si no está activo, el usuario recibe el error UnsupportedPricingPlanException.
Información relacionada
Integrar los paneles de datos de QuickSight para todos