Como resolvo o erro “AccessDeniedException” quando uso o comando create-group da AWS CLI para criar grupos do QuickSight?

2 minuto de leitura
0

Eu usei o comando create-group da AWS Command Line Interface (AWS CLI) para criar grupos do Amazon QuickSight, mas recebi um erro de “AccessDeniedException”.

Breve descrição

O erro a seguir pode ocorrer quando você usa o AD Connector para fazer login no Amazon QuickSight: “An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account.”

O QuickSight gerencia somente as identidades que são criadas e mantidas no QuickSight. Se o AD Connector estiver configurado, os grupos do AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) serão usados.

Os grupos do AWS Managed Microsoft AD são usados para mapear usuários para funções de administrador, autor e leitor. Você não pode usar o comando create-group da AWS CLI para criar grupos gerenciados pelo QuickSight ao gerenciar usuários por meio do AWS Managed Microsoft AD.

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Resolução

Use o AWS Managed Microsoft AD para criar grupos

Você pode criar pelo menos três grupos depois de estabelecer seu Active Directory:

  • Administradores do Amazon QuickSight
  • Autores do Amazon QuickSight
  • Leitores Amazon QuickSight

Observação: somente a edição Enterprise do QuickSight oferece suporte ao AD Connector e ao AWS Managed Microsoft AD. Para obter mais informações, consulte Best practices for AWS Managed Microsoft AD.

Use o comando da AWS CLI para criar grupos

Para usar o AWS CLI para criar e gerenciar grupos do QuickSight, você deve primeiro cancelar a assinatura do QuickSight. Em seguida, assine novamente e altere a forma como você se conecta ao QuickSight para usar as identidades do AWS Identity and Access Management (IAM) e os usuários gerenciados pelo QuickSight. Para obter mais informações, consulte Identity and access management in AWS Artifact.

Observação: o cancelamento da assinatura exclui todos os usuários, dados e ativos do QuickSight.

Informações relacionadas

Posso usar o AWS Directory Service para Microsoft Active Directory para autenticar usuários no Amazon QuickSight?

AWS OFICIAL
AWS OFICIALAtualizada há 6 meses