我的 Amazon QuickSight 帳戶中的使用者遭到刪除,而且現在我無法存取已刪除使用者擁有的孤立資源。如何重新取得存取權?
簡短描述
若要在 Amazon QuickSight 中還原對已刪除使用者孤立資源的存取權,請使用 AWS 命令列介面命令來識別資源。然後,讓另一位 QuickSight 使用者成為資源的擁有者。
**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新的 AWS CLI 版本。
解決方案
**注意:**在以下 AWS CLI 命令中,必要時取代以下各項:
- 用已刪除使用者 AWS 帳戶 ID 取代 account_id
- 用您所在的 AWS 區域取代 Region
- 用其他 QuickSight 使用者的 ARN 取代 quicksight_user_arn
- 用孤立分析 ID 取代 analysis_id
- 用孤立儀表板 ID 取代 dashboard_id
- 用孤立資料集 ID 取代 dataset_id
- 用孤立資料來源 ID 取代 data_source_id
識別孤立分析的 ID
1. 使用 list-analyses CLI 命令來識別孤立分析的 ID:
aws quicksight list-analyses --aws-account-id account_id --region Region
2. 使用 update-analysis-permissions CLI 命令,讓另一個 QuickSight 使用者成為每個分析的擁有者:
aws quicksight update-analysis-permissions --aws-account-id account_id --analysis-id analysis_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:RestoreAnalysis,quicksight:UpdateAnalysisPermissions,quicksight:DeleteAnalysis,quicksight:DescribeAnalysisPermissions,quicksight:QueryAnalysis,quicksight:DescribeAnalysis,quicksight:UpdateAnalysis --region Region
識別孤立儀表板的 ID
1. 使用 list-dashboards CLI 命令來識別孤立儀表板的 ID:
aws quicksight list-dashboards --aws-account-id account_id --region Region
2. 使用 update-dashboard-permissions CLI 命令,讓另一位 QuickSight 使用者成為每個儀表板的擁有者:
aws quicksight update-dashboard-permissions --aws-account-id account_id --dashboard-id dashboard_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:DescribeDashboard,quicksight:ListDashboardVersions,quicksight:UpdateDashboardPermissions,quicksight:QueryDashboard,quicksight:UpdateDashboard,quicksight:DeleteDashboard,quicksight:UpdateDashboardPublishedVersion,quicksight:DescribeDashboardPermissions --region Region
識別孤立的資料集
1. 使用 list-data-sets CLI 命令來識別孤立資料集的 ID:
aws quicksight list-data-sets --aws-account-id account_id --region Region
2. 使用 update-data-set-permissions CLI 命令,讓另一位 QuickSight 使用者成為每個資料集的擁有者:
aws quicksight update-data-set-permissions --aws-account-id account_id --data-set-id dataset_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSetPermissions,quicksight:DescribeDataSet,quicksight:DescribeDataSetPermissions,quicksight:PassDataSet,quicksight:DescribeIngestion,quicksight:ListIngestions,quicksight:UpdateDataSet,quicksight:DeleteDataSet,quicksight:CreateIngestion,quicksight:CancelIngestion --region Region
識別孤立的資料來源
1. 使用 list-data-sources CLI 命令來識別孤立資料來源的 ID:
aws quicksight list-data-sources --aws-account-id account_id --region Region
2. 使用 update-data-source-permissions CLI 命令,讓另一位 QuickSight 使用者成為每個資料來源的擁有者:
aws quicksight update-data-source-permissions --aws-account-id account_id --data-source-id data_source_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSourcePermissions,quicksight:DescribeDataSource,quicksight:DescribeDataSourcePermissions,quicksight:PassDataSource,quicksight:UpdateDataSource,quicksight:DeleteDataSource --region Region
針對每個已刪除使用者的資源重複上述步驟。