For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Come posso risolvere l'errore "AccessDeniedException" quando utilizzo il comando AWS CLI create-group per creare gruppi in Quick Sight?
Ho utilizzato il comando create-group dell'Interfaccia della linea di comando AWS (AWS CLI) per creare gruppi in Amazon Quick Sight ma ho ricevuto un errore "AccessDeniedExeption" .
Breve descrizione
Quando utilizzi AD Connector per accedere ad Amazon Quick Sight, può verificarsi il seguente errore: "An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account."
Quick Sight gestisce solo le identità create e gestite in Quick Sight. Se AD Connector è configurato, vengono utilizzati i gruppi AWS Directory Service per Microsoft Active Directory (AWS Managed Microsoft AD).
I gruppi AWS Managed Microsoft AD vengono utilizzati per mappare gli utenti sui ruoli di amministratore, autore e lettore. Non puoi utilizzare il comando AWS CLI create-group per creare gruppi gestiti da Quick Sight quando gestisci gli utenti tramite AWS Managed Microsoft AD.
Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Risoluzione
Usa AWS Managed Microsoft AD per creare gruppi
Puoi creare almeno tre gruppi dopo aver creato Active Directory:
- Amministratori di Amazon Quick Sight
- Autori di Amazon Quick Sight
- Lettori di Amazon Quick Sight
Nota: solo l'edizione Enterprise di Quick Sight supporta AD Connector e AWS Managed Microsoft AD. Per ulteriori informazioni, consulta Best practice per AWS Managed Microsoft AD.
Utilizza il comando AWS CLI per creare gruppi
Per creare e gestire gruppi in Quick Sight utilizzando AWS CLI, devi prima annullare la sottoscrizione di Quick Sight. Dopodiché effettua una nuova sottoscrizione e modifica il modo in cui ti connetti a Quick Sight per utilizzare le identità di AWS Identity and Access Management (AWS IAM) e gli utenti gestiti da Quick Sight. Per ulteriori informazioni, consulta Identity and access management in Quick Suite (Gestione delle identità e degli accessi in Quick Suite).
Nota: l'annullamento della sottoscrizione comporta l'eliminazione di tutti gli utenti, i dati e le risorse di Quick Sight.
Informazioni correlate
Posso utilizzare AWS Managed Microsoft AD per autenticare gli utenti in Quick Sight?
- Lingua
- Italiano
