Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

¿Cómo puedo solucionar el error «AccessDeniedException» cuando uso el comando create-group de la AWS CLI para crear grupos de QuickSight?

2 minutos de lectura

He utilizado el comando create-group de la Interfaz de la línea de comandos de AWS (AWS CLI) para crear grupos de Amazon QuickSight, pero se muestra el error «AccessDeniedException».

Descripción breve

Al utilizar AD Connector para iniciar sesión en Amazon QuickSight puede producirse el siguiente error: «An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account».

QuickSight solo administra las identidades que se crean y mantienen en QuickSight. Si AD Connector está configurado, se utilizan los grupos de AWS Directory Service para Microsoft Active Directory (AWS Managed Microsoft AD).

Los grupos de AWS Managed Microsoft AD se utilizan para asignar a los usuarios los roles de administrador, autor y lector. No puede usar el comando create-group de la AWS CLI para crear grupos administrados por QuickSight cuando administra usuarios a través de AWS Managed Microsoft AD.

Nota: Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Resolución

Uso de AWS Managed Microsoft AD para crear grupos

Puede crear al menos tres grupos después de establecer su Active Directory:

Administradores de Amazon QuickSight
Autores de Amazon QuickSight
Lectores Amazon QuickSight

Nota: Solo la edición Enterprise de QuickSight es compatible con AD Connector y AWS Managed Microsoft AD. Para obtener más información, consulte Best practices for AWS Managed Microsoft AD.

Uso del comando de la AWS CLI para crear grupos

Para usar la AWS CLI para crear y administrar grupos de QuickSight, primero debe cancelar la suscripción a QuickSight. A continuación, vuelva a suscribirse y cambie la forma en que se conecta a QuickSight para usar las identidades de AWS Identity and Access Management (IAM) y los usuarios administrados por QuickSight. Para obtener más información, consulte Identity and access management in Amazon QuickSight.

Nota: La cancelación de la suscripción elimina todos los usuarios, datos y activos de QuickSight.

Información relacionada

¿Puedo usar AWS Directory Service para Microsoft Active Directory para autenticar a los usuarios en Amazon QuickSight?

Temas

Análisis Aprendizaje automático e IA

Etiquetas

Amazon QuickSight

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace 4 meses
Se me ha hecho un cobro estando en el plan gratuito
darlopvil
preguntada hace 3 meses
Lambda HTTP Authorizer y función no generan logs en CloudWatch cuando están en warm start
EstebanRojasBarrera
preguntada hace 21 días
Error al actualizar datos de pago
victor
preguntada hace 3 meses
Problema con el registro de mi cuenta.
Brayan Leonardo Alvarez Reyes
preguntada hace 3 meses
¿Cómo soluciono el error de QuickSight «An error occurred (AccessDeniedException)» al generar una URL de panel de QuickSight integrada para usuarios no registrados?
OFICIAL DE AWSActualizada hace un año
¿Cómo resuelvo el error «La especificación del recurso no es válida» cuando uso la CLI de CloudFormation para ejecutar comando cfn generate?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo soluciono los errores de «Acceso denegado» cuando uso Athena como origen de datos en Quicksight?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los errores de excepción de SQL con orígenes de datos SQL personalizados en QuickSight?
OFICIAL DE AWSActualizada hace 6 meses