Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
create-group AWS CLI コマンドを使用して QuickSight グループを作成するときの「AccessDeniedException」エラーを解決する方法を教えてください。
AWS コマンドラインインターフェイス (AWS CLI) コマンド create-group を使用して Amazon QuickSight グループを作成しましたが、「AccessDeniedExeption」エラーが表示されました。
簡単な説明
AD コネクタを使用して Amazon QuickSight にサインインすると、次のエラーが発生することがあります。 「An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account.」
QuickSight は、QuickSight で作成および管理されている ID のみを管理します。AD Connector が設定されている場合は、AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) グループが使用されます。
AWS Managed Microsoft AD グループは、ユーザーを管理者、作成者、および閲覧者のロールにマップするために使用されます。AWS マネージド Microsoft AD を使用してユーザーを管理する場合、create-group AWS CLI コマンドを使用して QuickSight マネージドグループを作成することはできません。
**注:**AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
解決方法
AWS Managed Microsoft AD を使用してグループを作成する
Active Directory を確立したら、少なくとも 3 つのグループを作成できます。
- Amazon QuickSight 管理者
- Amazon QuickSight 作成者
- Amazon QuickSight リーダー
**注:**AD Connector と AWS Managed Microsoft AD をサポートしているのは QuickSight のエンタープライズエディションだけです。詳細については、「AWS Managed Microsoft AD のベストプラクティス」を参照してください。
AWS CLI コマンドを使用してグループを作成する
AWS CLI を使用して QuickSight グループを作成および管理するには、まず QuickSight の登録を解除する必要があります。その後、再登録して、AWS Identity and Access Management (IAM) ID と QuickSight マネージドユーザーを使用するように QuickSight への接続方法を変更します。詳細については、Amazon QuickSight の ID とアクセス管理を参照してください。
**注:**登録を解除すると、すべての QuickSight ユーザー、データ、およびアセットが削除されます。
関連情報
AWS Managed Microsoft AD を使用して QuickSight でユーザーを認証することはできますか?
関連するコンテンツ
- 質問済み 3ヶ月前
- 質問済み 10ヶ月前
- 質問済み 4ヶ月前
- AWS公式更新しました 1年前
