Amazon QuickSight의 AWS 리소스 권한 오류 문제를 해결하려면 어떻게 해야 하나요?

3분 분량
0

AWS 리소스에 대한 Amazon QuickSight 권한을 편집하려고 시도했는데 오류가 발생했습니다.

간략한 설명

Amazon QuickSight 권한을 편집할 때 다음 오류 중 하나가 나타날 수 있습니다.

  • “QuickSight에서 AWS 리소스 액세스를 위해 사용하는 역할이 QuickSight 외부에서 복구할 수 없는 상태로 수정되었으므로 더 이상 QuickSight에서 AWS 리소스 권한을 편집할 수 없습니다.”
  • "AWS 리소스에 대한 QuickSight 권한을 업데이트할 수 없습니다. AWS 리소스에 대한 QuickSight 권한을 편집할 권한이 없거나, IAM 콘솔을 사용하여 QuickSight 권한이 변경되었으므로 QuickSight를 통해 더 이상 업데이트할 수 없습니다."
  • “IAM 역할을 업데이트할 수 없습니다.”
  • “QuickSight에서 다음 역할에 연결된 알 수 없는 정책을 감지했습니다. 해당 정책을 분리하고 다시 시도하세요.”
  • “문제가 발생했습니다. 자세한 내용은 IAM 정책 설정을 참조하세요.”

이러한 오류는 AWS Identity and Access Management(AWS IAM) 콘솔에서 AWS 리소스에 대한 QuickSight 권한을 편집할 때 발생합니다.

참고: IAM 콘솔이 아닌 Amazon QuickSight 콘솔을 사용하여 AWS 리소스에 대한 QuickSight 권한을 편집하는 것이 좋습니다.

해결 방법

QuickSight가 다른 AWS 서비스와 상호 작용할 때 맡는 aws-quicksight-service-role-v0aws-quicksight-s3-consumers-role-v0 서비스 역할을 제거합니다. 그런 다음 QuickSight가 aws-quicksight-service-role-v0aws-quicksight-s3-consumers-role-v0 서비스 역할에 연결하는 관리형 정책을 제거합니다. 마지막으로 AWS 서비스에 대한 QuickSight 액세스를 복원합니다.

중요: 시작하기 전에 IdiAM 정책을 먼저 백업한 다음 삭제해야 합니다. 백업은 이전에 액세스했던 모든 Amazon Simple Storage Service(S3) 계정 리소스를 참조하는 데 도움이 될 수 있습니다.

IAM QuickSight 및 IAM 권한을 확인한 다음 서비스 역할 및 정책을 제거합니다.

  1. 지침에 따라 QuickSight 사용자 계정을 확인합니다. ADMIN 역할을 보유한 사용자가 있는지 확인합니다.

  2. IAM 콘솔을 엽니다.

  3. (선택 사항) 아직 생성하지 않았다면 IAM 사용자 관리자 생성 지침을 따르세요.

  4. IAM 정책에 따라 다음과 비슷한 QuickSight 서비스 및 역할을 생성하고 삭제할 수 있는지 확인합니다.

    {  
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "VisualEditor0",
          "Effect": "Allow",
          "Action": [
            "iam:GetRole",
            "iam:DetachRolePolicy",
            "iam:DeleteRole",
            "iam:AttachRolePolicy",
            "iam:CreateRole"
          ],
          "Resource":[
             "arn:aws:iam::<Account-id>:role/service-role/aws-quicksight-service-role-v0"
             "arn:aws:iam::<Account-id>:role/service-role/aws-quicksight-s3-consumers-role-v0"
          ]
        },
        {
          "Sid": "VisualEditor1",
          "Effect": "Allow",
          "Action": [
            "iam:ListPolicies",
            "iam:GetPolicyVersion",
            "iam:GetRole",
            "iam:GetPolicy",
            "iam:ListPolicyVersions",
            "iam:ListAttachedRolePolicies",
            "iam:GenerateServiceLastAccessedDetails",
            "iam:ListEntitiesForPolicy",
            "iam:ListPoliciesGrantingServiceAccess",
            "iam:ListRoles",
            "iam:GetServiceLastAccessedDetails",
            "iam:ListAccountAliases",
            "iam:ListRolePolicies",
            "s3:ListAllMyBuckets"
          ],
          "Resource": "*"
        },
        {
          "Sid": "VisualEditor2",
          "Effect": "Allow",
          "Action": [
            "iam:DeletePolicy",
            "iam:CreatePolicy",
            "iam:CreatePolicyVersion",
            "iam:DeletePolicyVersion"
          ],
          "Resource": [
            "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightIAMPolicy",
            "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightRDSPolicy",
            "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightS3Policy",
            "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightRedshiftPolicy"
            "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightS3ConsumersPolicy"
          ]
        }
      ]
    }
  5. 탐색 창에서 역할을 선택합니다.

  6. 역할 검색 창에서 다음 IAM 역할을 검색한 후 삭제합니다. aws-quicksight-service-role-v0 aws-quicksight-s3-consumers-role-v0 참고: 이러한 서비스 역할은 QuickSight에서 권한을 설정할 때 QuickSight에 의해 자동으로 생성됩니다.

  7. 탐색 창에서 정책을 선택합니다.

  8. 정책 검색 창에서 다음과 같은 고객 관리형 IAM 정책을 검색하고 삭제합니다.
    AWSQuickSightRedshiftPolicy
    AWSQuickSightRDSPolicy
    AWSQuickSightIAMPolicy
    AWSQuickSightS3Policy
    AWSQuickSightS3ConsumersPolicy

참고: QuickSight는 AWS 리소스에 액세스할 수 있는 경우 AWS 관리형 정책을 사용합니다. 예를 들어 AWSQuicksightAthenaAccess 정책을 사용하여 특정 AWS 리소스에 대한 액세스를 제어합니다. AWS 관리형 정책은 제거할 수 없습니다.

AWS 서비스에 대한 QuickSight 액세스를 복원합니다.

  1. Amazon QuickSight 콘솔을 엽니다.
  2. 탐색 표시줄에서 사용자 이름 드롭다운 목록을 선택한 다음 QuickSight 관리를 선택합니다.
  3. 탐색 창에서 보안 및 권한을 선택합니다.
  4. AWS 서비스에 대한 QuickSight 액세스에서 관리를 선택합니다.
  5. 이러한 리소스에 대한 액세스 및 자동 검색 허용에서 복원할 AWS 서비스를 선택합니다.
  6. 저장을 선택합니다.

QuickSight의 다른 AWS 서비스에서 액세스를 구성하는 방법에 대한 자세한 내용은 데이터 소스 액세스를 참조하세요.

관련 정보

Amazon QuickSight용 IAM 정책 예시

Amazon QuickSight용 AWS 관리형 정책

AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음