AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment puis-je résoudre le problème d’erreur « AccessDeniedException » lorsque j’utilise la commande create-group de l’AWS CLI pour créer des groupes Quick Sight ?

Lecture de 2 minute(s)

J’ai utilisé la commande create-group de l’interface de la ligne de commande AWS (AWS CLI) pour créer des groupes Amazon Quick Sight, mais j’ai reçu un message d’erreur « AccessDeniedExeption ».

Brève description

L’erreur suivante peut se produire lorsque vous utilisez l’AD Connector pour vous connecter à Amazon Quick Sight : « An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account. »

Quick Sight gère uniquement les identités créées et gérées dans Quick Sight. Si l’AD Connector est configuré, les groupes AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) sont utilisés.

Les groupes AWS Managed Microsoft AD sont utilisés pour mapper les utilisateurs aux rôles administrateur, auteur, et lecteur. Vous ne pouvez pas utiliser la commande AWS CLI create-group pour créer des groupes gérés Quick Sight lorsque vous gérez les utilisateurs par le biais d’AWS Managed Microsoft AD.

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface.

Résolution

Utiliser AWS Managed Microsoft AD pour créer des groupes

Vous pouvez créer au moins trois groupes après avoir créé votre Active Directory :

Administrateurs Amazon Quick Sight
Auteurs Amazon Quick Sight
Lecteurs Amazon Quick Sight

Remarque : Seule l’édition Enterprise de Quick Sight prend en charge AD Connector et AWS Managed Microsoft AD. Pour plus d’informations, consultez la section Bonnes pratiques pour l’utilisation d’AWS Managed Microsoft AD.

Utiliser la commande AWS CLI pour créer des groupes

Pour utiliser l’AWS CLI afin de créer et gérer des groupes Quick Sight, vous devez d’abord vous désabonner de Quick Sight. Ensuite, vous devez vous réabonner et modifier la façon dont vous vous connectez à Quick Sight pour utiliser les identités Gestion des identités et des accès AWS (AWS IAM) et les utilisateurs gérés par Quick Sight. Pour plus d’informations, consultez Gestion des identités et des accès dans Amazon Quick Sight.

Remarque : Le désabonnement supprime tous les utilisateurs, données, et actifs Quick Sight.

Informations connexes

Puis-je utiliser AWS Managed Microsoft AD pour authentifier les utilisateurs dans Quick Sight ?

Sujets: Analytics Business Applications Machine Learning & AI
Balises: Amazon Quick Sight
Langue: Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
Comment résoudre le problème de remplacement des images
TEKEU
demandé il y a 2 ans
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a 3 ans
Impossible de créer une instance dans le service LIGHTSAIL
rolin
demandé il y a 9 mois
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
Comment puis-je résoudre l’erreur de Quick Sight « An error occurred (AccessDeniedException) » lorsque je génère une URL de tableau de bord Quick Sight intégrée pour les utilisateurs non enregistrés ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre les problèmes de connexion avec Quick Sight ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les erreurs d'exception SQL avec des sources de données SQL personnalisées dans Quick Sight ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les erreurs « No data on all visuals » lorsque j’envoie des rapports de test par e-mail dans Quick Sight ?
AWS OFFICIELA mis à jour il y a 2 ans