¿Cómo soluciono el error AccessDeniedException cuando utilizo el comando create-group de AWS CLI para crear grupos de QuickSight?

Descripción corta

El error de la operación CreateGroup se produce cuando se usa el Conector Active Directory (AD Connector) para iniciar sesión en Amazon QuickSight. QuickSight administra solo las identidades que se crean y mantienen en QuickSight. Si AD Connector está configurado, los grupos deAWS Directory Service para Microsoft Active Directory (AWS Managed Microsoft AD) se utilizan para asignar a los usuarios a las funciones de administrador, autor y lector. No puede usar el comando create-group de la interfaz de línea de comandos de AWS para crear grupos administrados de QuickSight al administrar usuarios a través de AWS Managed Microsoft AD.

Resolución

Utilizar AWS Managed Microsoft AD para crear grupos

Puede crear al menos tres grupos después de establecer Active Directory:

• Administradores de Amazon QuickSight
• Autores de Amazon QuickSight
• Lectores de Amazon QuickSight

Nota: Solo la edición Enterprise de QuickSight admite AD Connector y AWS Managed Microsoft AD. Para obtener más información sobre el uso de usuarios y grupos de AWS Managed Microsoft AD, consulte Best practices for AWS Managed Microsoft AD (Prácticas recomendadas para AWS Managed Microsoft AD).

Usar el comando de AWS CLI para crear grupos

Para crear y administrar grupos de QuickSight mediante AWS CLI, debe anular la suscripción de QuickSight. A continuación, vuelva a suscribirse y cambie la herramienta que utiliza para identificar y acceder a QuickSight.

Nota: Al anular la suscripción, se eliminan todos los usuarios, datos y activos de QuickSight.

Información relacionada

Creating and managing groups using the Amazon QuickSight console (Creación y administración de grupos mediante la consola de Amazon QuickSight)

¿Puedo utilizar AWS Directory Service para Microsoft Active Directory a fin de autenticar a los usuarios en Amazon QuickSight?