AWS CLI の create-group コマンドを使用して QuickSight グループを作成する際に発生する、 AccessDeniedException エラーを解決する方法を教えてください。

所要時間1分
0

AWS CLI コマンドの create-group を使用して Amazon QuickSight グループを作成しようとすると、次のエラーメッセージが表示されます。 「An error occurred (AccessDeniedExeption) when calling the CreateGroup operation: Group operations are not enabled for this account (CreateGroup オペレーションの呼び出し時にエラー (AccessDeniedExeption) が発生しました: このアカウントではグループのオペレーションが有効になっていません)」

簡単な説明

この CreateGroup オペレーションでのエラーは、Amazon QuickSight にサインインするために、Active Directory Connector (AD Connector) を使用した場合に発生します。QuickSight は、QuickSight で作成され維持されているアイデンティティのみを管理します。AD Connector が設定されている場合は、ユーザーを管理者、作成者、および閲覧者のロールにマッピングするために、 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) グループが使用されます。AWS Managed Microsoft AD でユーザーを管理する場合、AWS コマンドラインインターフェイスの create-group コマンドを使用して、QuickSight のマネージド型グループを作成することはできません。

解決方法

AWS Managed Microsoft AD を使用してグループを作成する

Active Directory を確立した後、少なくとも以下の 3 つのグループを作成できます。

  • Amazon QuickSight 管理者
  • Amazon QuickSight 作成者
  • Amazon QuickSight 閲覧者

注: QuickSight では、Enterprise エディションのみが AD Connector と AWS Managed Microsoft AD をサポートします。AWS Managed Microsoft AD でのユーザーとグループの使用方法については、「AWS Managed Microsoft AD のベストプラクティス」を参照してください。

AWS CLI コマンドでグループを作成する

AWS CLI で QuickSight グループを作成および管理するには、QuickSight のサブスクライブを解除する必要があります。その後、再サブスクライブし、 QuickSight の識別とアクセスに使用するツールを変更します。

注: サブスクライブの解除を行うと、すべての QuickSight ユーザー、データ、およびアセットが削除されます。


関連情報

Amazon QuickSight コンソールを使用したグループの作成と管理

Amazon QuickSight で Microsoft Active Directory 用の AWS Directory Service を使用して、ユーザーを認証できますか?

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ