Complete a 3 Question Survey and Earn a re:Post Badge
Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
¿Cómo puedo solucionar el error «AccessDeniedException» cuando uso el comando create-group de la AWS CLI para crear grupos de QuickSight?
2 minutos de lectura
0
He utilizado el comando create-group de la Interfaz de la línea de comandos de AWS (AWS CLI) para crear grupos de Amazon QuickSight, pero se muestra el error «AccessDeniedException».
Descripción breve
Al utilizar AD Connector para iniciar sesión en Amazon QuickSight puede producirse el siguiente error: «An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account».
QuickSight solo administra las identidades que se crean y mantienen en QuickSight. Si AD Connector está configurado, se utilizan los grupos de AWS Directory Service para Microsoft Active Directory (AWS Managed Microsoft AD).
Los grupos de AWS Managed Microsoft AD se utilizan para asignar a los usuarios los roles de administrador, autor y lector. No puede usar el comando create-group de la AWS CLI para crear grupos administrados por QuickSight cuando administra usuarios a través de AWS Managed Microsoft AD.
Puede crear al menos tres grupos después de establecer su Active Directory:
Administradores de Amazon QuickSight
Autores de Amazon QuickSight
Lectores Amazon QuickSight
Nota: Solo la edición Enterprise de QuickSight es compatible con AD Connector y AWS Managed Microsoft AD. Para obtener más información, consulte Best practices for AWS Managed Microsoft AD.
Uso del comando de la AWS CLI para crear grupos
Para usar la AWS CLI para crear y administrar grupos de QuickSight, primero debe cancelar la suscripción a QuickSight. A continuación, vuelva a suscribirse y cambie la forma en que se conecta a QuickSight para usar las identidades de AWS Identity and Access Management (IAM) y los usuarios administrados por QuickSight. Para obtener más información, consulte Identity and access management in Amazon QuickSight.
Nota: La cancelación de la suscripción elimina todos los usuarios, datos y activos de QuickSight.