如何解决 QuickSight 的登录问题?

2 分钟阅读
0

我无法登录 Amazon QuickSight。

简短描述

以下是导致 Amazon QuickSight 登录问题的常见原因:

  • 用户凭证不正确。
  • 您的 AWS Identity and Access Management(IAM)用户已被删除。
  • AWS IAM Identity Center 设置不正确或配置已更改。
  • 使用了自定义命名空间。
  • 用户使用外部登录进行身份验证。
  • 必须清除浏览器数据。

解决方法

**注意:**如果在运行 AWS 命令行界面(AWS CLI)命令时收到错误,请参阅 Troubleshoot AWS CLI errors。此外,确保您使用的是最新版本的 AWS CLI

用户凭证不正确

如果您收到“Your authentication information is incorrect”错误,请检查您输入的账户名和用户名是否正确。两者都区分大小写。如果您不知道用户名,请询问 QuickSight 账户的管理员。

如果您是 QuickSight 账户管理员,请使用 QuickSight 控制台或 AWS CLI 检查用户名。

QuickSight 控制台

完成以下步骤:

  1. 打开 QuickSight 控制台
  2. 选择管理 QuickSight

AWS CLI

运行 list-users 命令:

$ aws quicksight  list-users --aws-account-id account_id --namespace name_space

**注意:**将 account_id 替换为 QuickSight 账户 ID,将 name_space 替换为您的命名空间。默认 QuickSight 命名空间名称为“default”。

如果您的用户名正确,那么您可能不是活跃用户。让 QuickSight 管理员重新发送一封设置新密码的邀请邮件,这样您就可以登录 Amazon QuickSight 控制台。如果您的用户名正确并且您是活跃用户,那么您可能需要更改密码。只有 QuickSight 管理员才能为活跃用户重置密码。让 QuickSight 管理员为您重置密码。

IAM Identity Center 设置不正确或配置已更改

如果您的 QuickSight 账户使用 IAM Identity Center,则可能 IAM Identity Center 的设置不正确。有关 IAM Identity Center 设置的更多信息,请参阅 Using external identity federation and single sign-on with Amazon QuickSight。如果您使用 AWS Directory Service for Microsoft Active Directory,请参阅 Using Active Directory with Amazon QuickSight Enterprise edition。另请参阅 QuickSight Community 网站的 QuickSight SSO with ADFS

如果 IAM Identity Center 设置正确,请检查以下配置是否已更改:

  • IAM Identity Center 用户属性
  • 与 SAML 设置关联的 IAM 角色

如果配置发生变化,则删除该用户,创建一个新用户,然后将资源所有权转让给新用户。

**注意:**对于用户名遵循 IAM-Role-name/user-email 模式的 IAM Identity Center 用户,内部存储的用户名使用 IAM-Role-identifier/user-email 格式。如果您删除 IAM 角色并使用相同的名称重新创建它,则主标识符会发生变化。这样就无法再访问该用户了。当您将资源从旧用户转移到新用户时,新用户只能访问旧用户创建的资源。其他用户创建的共享资源不会自动转移,必须再次共享。

IAM 用户已删除

如果某个 QuickSight IAM 用户不再属于 AWS 账户或已移至一个 IAM 角色,则密码将无法重置。要解决此问题,请删除旧的 IAM 用户,创建新的 IAM 用户,然后将资源所有权转让给新用户。

使用自定义命名空间

自定义命名空间只能由联合身份的 IAM Identity Center 用户访问。如果您使用基于密码或基于凭证的 Active Directory 登录,则必须使用默认命名空间。有关命名空间的更多信息,请参阅 Supporting multitenancy with isolated namespaces

用户使用外部登录进行身份验证

您会收到错误:“The external login used for federation is unauthorized for the QuickSight user”。如果用户使用 AssumeRoleWithWebIdentity API 联合到 QuickSight,则 QuickSight 会将基于角色的单个用户映射到单个外部登录。用户可以换一个与最初映射用户不同的外部登录进行身份验证。要解决此问题,请参阅 Individuals in my organization get an "External Login is Unauthorized" message when they try to access Amazon QuickSight

必须清除浏览器数据

如果上述解决方案都无法解决您的登录问题,请清除您的浏览器数据。首先,使用其他浏览器尝试登录 QuickSight。如果您可以顺利登录,请清除您通常使用的浏览器的数据,然后尝试再次登录。

相关信息

My email sign-in stopped working

Signing in to Amazon QuickSight

Amazon QuickSight isn't working in my browser

AWS 官方
AWS 官方已更新 7 个月前