QuickSight에서 삭제된 사용자의 분리된 리소스에 액세스하려면 어떻게 해야 하나요?

2분 분량
0

Amazon QuickSight 계정의 사용자가 삭제되었는데 이제 삭제된 사용자가 소유한 분리된 리소스에 액세스할 수 없습니다. 액세스 권한을 다시 얻으려면 어떻게 해야 하나요?

간략한 설명

Amazon QuickSight에서 삭제된 사용자의 분리된 리소스에 대한 액세스를 복원하려면 AWS Command Line Interface 명령을 사용하여 리소스를 식별합니다. 그런 다음 다른 QuickSight 사용자를 리소스의 소유자로 지정합니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

해결 방법

참고: 다음 AWS CLI 명령에서 필요한 부분을 다음으로 바꿉니다.

  • account_id를 삭제된 사용자의 AWS 계정 ID로 대체
  • Region을 현재 있는 AWS 리전으로 대체
  • quicksight_user_arn을 다른 QuickSight 사용자의 ARN으로 대체(새로운 리소스 소유자)
  • analysis_id를 분리된 분석의 ID로 대체
  • dashboard_id를 분리된 대시보드의 ID로 대체
  • dataset_id를 분리된 데이터 세트의 ID로 대체
  • data_source_id를 분리된 데이터 소스의 ID로 대체

분리된 분석의 ID 식별

1.    list-analyses CLI 명령을 사용하여 분리된 분석의 ID를 식별합니다.

aws quicksight list-analyses --aws-account-id account_id --region Region

2.    update-analysis-permissions CLI 명령을 사용하여 다른 QuickSight 사용자를 각 분석의 소유자로 지정합니다.

aws quicksight update-analysis-permissions --aws-account-id account_id --analysis-id analysis_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:RestoreAnalysis,quicksight:UpdateAnalysisPermissions,quicksight:DeleteAnalysis,quicksight:DescribeAnalysisPermissions,quicksight:QueryAnalysis,quicksight:DescribeAnalysis,quicksight:UpdateAnalysis --region Region

분리된 대시보드의 ID 식별

1.    list-dashboards CLI 명령을 사용하여 분리된 대시보드의 ID를 식별합니다.

aws quicksight list-dashboards --aws-account-id account_id --region Region

2.    update-dashboard-permissions CLI 명령을 사용하여 다른 QuickSight 사용자를 각 대시보드의 소유자로 지정합니다.

aws quicksight update-dashboard-permissions --aws-account-id account_id --dashboard-id dashboard_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:DescribeDashboard,quicksight:ListDashboardVersions,quicksight:UpdateDashboardPermissions,quicksight:QueryDashboard,quicksight:UpdateDashboard,quicksight:DeleteDashboard,quicksight:UpdateDashboardPublishedVersion,quicksight:DescribeDashboardPermissions --region Region

분리된 데이터 세트 식별

1.    list-data-sets CLI 명령을 사용하여 분리된 데이터 세트의 ID를 식별합니다.

aws quicksight list-data-sets --aws-account-id account_id --region Region

2.    update-data-set-permissions CLI 명령을 사용하여 다른 QuickSight 사용자를 각 데이터 세트의 소유자로 지정합니다.

aws quicksight update-data-set-permissions --aws-account-id account_id --data-set-id dataset_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSetPermissions,quicksight:DescribeDataSet,quicksight:DescribeDataSetPermissions,quicksight:PassDataSet,quicksight:DescribeIngestion,quicksight:ListIngestions,quicksight:UpdateDataSet,quicksight:DeleteDataSet,quicksight:CreateIngestion,quicksight:CancelIngestion --region Region

분리된 데이터 소스 식별

1.    list-data-sources CLI 명령을 사용하여 분리된 데이터 소스의 ID를 식별합니다.

aws quicksight list-data-sources --aws-account-id account_id --region Region

2.    update-data-source-permissions CLI 명령을 사용하여 다른 QuickSight 사용자를 각 데이터 소스의 소유자로 지정합니다.

aws quicksight update-data-source-permissions --aws-account-id account_id --data-source-id data_source_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSourcePermissions,quicksight:DescribeDataSource,quicksight:DescribeDataSourcePermissions,quicksight:PassDataSource,quicksight:UpdateDataSource,quicksight:DeleteDataSource --region Region

삭제된 각 사용자의 리소스에 대해 이 단계를 반복합니다.


AWS 공식
AWS 공식업데이트됨 2년 전