¿Cómo puedo solucionar el error «AccessDeniedException» cuando uso el comando create-group de la AWS CLI para crear grupos de QuickSight?

2 minutos de lectura
0

He utilizado el comando create-group de la Interfaz de la línea de comandos de AWS (AWS CLI) para crear grupos de Amazon QuickSight, pero se muestra el error «AccessDeniedException».

Descripción breve

Al utilizar AD Connector para iniciar sesión en Amazon QuickSight puede producirse el siguiente error: «An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account».

QuickSight solo administra las identidades que se crean y mantienen en QuickSight. Si AD Connector está configurado, se utilizan los grupos de AWS Directory Service para Microsoft Active Directory (AWS Managed Microsoft AD).

Los grupos de AWS Managed Microsoft AD se utilizan para asignar a los usuarios los roles de administrador, autor y lector. No puede usar el comando create-group de la AWS CLI para crear grupos administrados por QuickSight cuando administra usuarios a través de AWS Managed Microsoft AD.

Nota: Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Resolución

Uso de AWS Managed Microsoft AD para crear grupos

Puede crear al menos tres grupos después de establecer su Active Directory:

  • Administradores de Amazon QuickSight
  • Autores de Amazon QuickSight
  • Lectores Amazon QuickSight

Nota: Solo la edición Enterprise de QuickSight es compatible con AD Connector y AWS Managed Microsoft AD. Para obtener más información, consulte Best practices for AWS Managed Microsoft AD.

Uso del comando de la AWS CLI para crear grupos

Para usar la AWS CLI para crear y administrar grupos de QuickSight, primero debe cancelar la suscripción a QuickSight. A continuación, vuelva a suscribirse y cambie la forma en que se conecta a QuickSight para usar las identidades de AWS Identity and Access Management (IAM) y los usuarios administrados por QuickSight. Para obtener más información, consulte Identity and access management in Amazon QuickSight.

Nota: La cancelación de la suscripción elimina todos los usuarios, datos y activos de QuickSight.

Información relacionada

¿Puedo usar AWS Directory Service para Microsoft Active Directory para autenticar a los usuarios en Amazon QuickSight?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año