如何在 QuickSight 中访问已删除用户的孤立资源？

简短描述

要在 Amazon QuickSight 中恢复对已删除用户的孤立资源的访问权限，请使用 AWS 命令行界面命令来识别资源。然后，让另一个 QuickSight 用户成为资源的所有者。

**注意：**如果您在运行 AWS CLI 命令时收到错误消息，请确保您运行的是最新版本的 AWS CLI。

解决方法

**注意：**在以下 AWS CLI 命令中，如有必要，请：

• 将 account_id 替换为已删除用户的 AWS 账户 ID
• 将 Region 替换为您所在的 AWS 区域
• 将 quicksight _user_arn 替换为其他 QuickSight 用户（新资源所有者）的 ARN
• 将 analysis_id 替换为孤立分析的 ID
• 将 dashboard_id 替换为孤立控制面板的 ID
• 将 dataset_id 替换为孤立数据集的 ID
• 将 data_source_id 替换为孤立数据来源的 ID

识别孤立分析的 ID

1.    使用 list-analyses CLI 命令识别孤立分析的 ID：

aws quicksight list-analyses --aws-account-id account_id --region Region

2.    使用 update-analysis-permissions CLI 命令使另一个 QuickSight 用户成为每项分析的拥有者：

aws quicksight update-analysis-permissions --aws-account-id account_id --analysis-id analysis_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:RestoreAnalysis,quicksight:UpdateAnalysisPermissions,quicksight:DeleteAnalysis,quicksight:DescribeAnalysisPermissions,quicksight:QueryAnalysis,quicksight:DescribeAnalysis,quicksight:UpdateAnalysis --region Region

识别孤立控制面板的 ID

1.    使用 list-dashboards CLI 命令识别孤立控制面板的 ID：

aws quicksight list-dashboards --aws-account-id account_id --region Region

2.    使用 update-dashboard-permissions CLI 命令使另一个 QuickSight 用户成为每个控制面板的所有者：

aws quicksight update-dashboard-permissions --aws-account-id account_id --dashboard-id dashboard_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:DescribeDashboard,quicksight:ListDashboardVersions,quicksight:UpdateDashboardPermissions,quicksight:QueryDashboard,quicksight:UpdateDashboard,quicksight:DeleteDashboard,quicksight:UpdateDashboardPublishedVersion,quicksight:DescribeDashboardPermissions --region Region

识别孤立的数据集

1.    使用 list-data-sets CLI 命令识别孤立数据集的 ID：

aws quicksight list-data-sets --aws-account-id account_id --region Region

2.    使用 update-data-set-permissions CLI 命令使另一个 QuickSight 用户成为每个数据集的所有者：

aws quicksight update-data-set-permissions --aws-account-id account_id --data-set-id dataset_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSetPermissions,quicksight:DescribeDataSet,quicksight:DescribeDataSetPermissions,quicksight:PassDataSet,quicksight:DescribeIngestion,quicksight:ListIngestions,quicksight:UpdateDataSet,quicksight:DeleteDataSet,quicksight:CreateIngestion,quicksight:CancelIngestion --region Region

识别孤立的数据来源

1.    使用 list-data-sources CLI 命令识别孤立数据来源的 ID：

aws quicksight list-data-sources --aws-account-id account_id --region Region

2.    使用 update-data-source-permissions CLI 命令使另一个 QuickSight 用户成为每个数据来源的所有者：

aws quicksight update-data-source-permissions --aws-account-id account_id --data-source-id data_source_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSourcePermissions,quicksight:DescribeDataSource,quicksight:DescribeDataSourcePermissions,quicksight:PassDataSource,quicksight:UpdateDataSource,quicksight:DeleteDataSource --region Region

对每个已删除用户的资源重复这些步骤。

---