Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
如何访问 QuickSight 中已删除用户的孤立资源?
我的 Amazon QuickSight 账户中的一个用户被删除了,现在我无法访问被删除用户拥有的孤立资源。
简短描述
要恢复对 QuickSight 中已删除用户的孤立资源的访问权限,请使用 AWS 命令行界面 (AWS CLI) 命令来确定资源。然后,让另一位 QuickSight 用户成为资源的所有者。
也可以不使用 AWS CLI,使用 QuickSight 资产管理控制台来查看、管理和转移资源。
解决方法
**注意:**如果在运行 AWS CLI 命令时收到错误,请参阅排查 AWS CLI 错误。此外,确保您使用的是最新版本的 AWS CLI。
在以下 AWS CLI 命令中,必要时:
- 将 account_id 替换为已删除用户的 AWS 账户 ID
- 将 Region 替换为您所在的 AWS 区域
- 将 quicksight_user_arn 替换为其他 QuickSight 用户(新资源所有者)的 ARN
- 将 analysis_id 替换为孤立分析的 ID
- 将 dashboard_id 替换为孤立控制面板的 ID
- 将 dataset_id 替换为孤立数据集 ID
- 将 data_source_id 替换为孤立数据源的 ID
确定孤立分析的 ID
-
使用 list-analyses AWS CLI 命令来确定孤立分析的 ID:
aws quicksight list-analyses --aws-account-id account_id --region Region -
使用 update-analysis-permissions AWS CLI 命令将另一个 QuickSight 用户指定为每个分析的所有者:
aws quicksight update-analysis-permissions --aws-account-id account_id --analysis-id analysis_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:RestoreAnalysis,quicksight:UpdateAnalysisPermissions,quicksight:DeleteAnalysis,quicksight:DescribeAnalysisPermissions,quicksight:QueryAnalysis,quicksight:DescribeAnalysis,quicksight:UpdateAnalysis --region Region
确定孤立控制面板的 ID
-
使用 list-dashboards AWS CLI 命令来确定孤立控制面板的 ID:
aws quicksight list-data-sets --aws-account-id account_id --region Region -
使用 update-dashboard-permissions AWS CLI 命令将另一个 QuickSight 用户指定为每个控制面板的所有者:
aws quicksight update-data-set-permissions --aws-account-id account_id --data-set-id dataset_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSetPermissions,quicksight:DescribeDataSet,quicksight:DescribeDataSetPermissions,quicksight:PassDataSet,quicksight:DescribeIngestion,quicksight:ListIngestions,quicksight:UpdateDataSet,quicksight:DeleteDataSet,quicksight:CreateIngestion,quicksight:CancelIngestion --region Region
确定孤立数据源
-
使用 list-data-sources AWS CLI 命令来确定孤立数据源的 ID:
aws quicksight list-data-sources --aws-account-id account_id --region Region -
使用 update-data-source-permissions AWS CLI 命令将另一个 QuickSight 用户指定为每个数据源的所有者:
aws quicksight update-data-source-permissions --aws-account-id account_id --data-source-id data_source_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSourcePermissions,quicksight:DescribeDataSource,quicksight:DescribeDataSourcePermissions,quicksight:PassDataSource,quicksight:UpdateDataSource,quicksight:DeleteDataSource --region Region
对每个已删除用户的资源重复这些步骤。
相关信息
