Desidero generare un URL del pannello di controllo integrato Amazon QuickSight per gli utenti QuickSight non registrati, in modo da poterlo incorporare in un’applicazione web. Tuttavia ricevo errori di autorizzazione.
Breve descrizione
L'utente o il ruolo AWS Identity and Access Management (IAM) utilizzato dal back-end o dal server Web deve disporre dell'autorizzazione per generare un URL del panello di controllo integrato QuickSight per gli utenti non registrati. Se l'utente IAM o ruolo IAM non dispone dell'autorizzazione corretta, vengono mostrati i seguenti errori:
IAM user (Utente IAM)
An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:iam::XXXXXXXXXXX:user/user1 is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action
IAM role (Ruolo IAM)
An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:sts::XXXXXXXXXXX:user:assumed-role/role-name/policy-name is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:user:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action
Per risolvere questi errori, è necessario collegare una policy IAM all'autorizzazione richiesta.
Risoluzione
Collega la seguente policy IAM per l'azione quicksight:GenerateEmbedUrlForAnonymousUser al ruolo o all’utente IAM per chiamare l'API GenerateEmbedUrlForAnonymousUser:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "quicksight:GenerateEmbedUrlForAnonymousUser",
"Resource": [
"arn:aws:quicksight:<region>:<AWS Account ID>:namespace/<namespace>",
"arn:aws:quicksight:<region>:<AWS Account ID>:dashboard/<Dashboard ID>"
]
}
]
}
Nota: per poter integrare l'URL del pannello di controllo QuickSight per gli utenti non registrati, i prezzi della capacità della sessione devono essere attivi nell'account QuickSight. Nel caso non siano attivi, all’utente verrà mostrato l'errore UnsupportedPricingPlanException.
Informazioni correlate
Integrazione dei pannelli di controllo di dati QuickSight per tutti