使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何在 QuickSight 中存取已刪除使用者的孤立資源?

2 分的閱讀內容
0

我的 Amazon QuickSight 帳戶中的一個使用者已刪除,現在我無法存取已刪除使用者擁有的孤立資源。

簡短描述

若要在 QuickSight 中還原已刪除使用者孤立資源的存取權,請使用 AWS Command Line Interface (AWS CLI) 命令來識別資源。然後,將其他 QuickSight 使用者設為資源的擁有者。

您也可以使用 QuickSight 資產管理主控台來檢視、管理和傳輸資源,而不使用 AWS CLI。

解決方法

**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

在下列 AWS CLI 命令中,必要時:

  • account_id 取代為已刪除使用者的 AWS 帳戶 ID
  • Region 取代為您所在的 AWS 區域
  • quicksight_user_arn 取代為其他 QuickSight 使用者 (新資源擁有者) 的 ARN
  • analysis_id 取代為孤立分析的 ID
  • dashboard_id 取代為孤立儀表板的 ID
  • dataset_id 取代為孤立資料集的 ID
  • data_source_id 取代為孤立資料來源的 ID

識別孤立分析的 ID

  1. 使用 list-analyses AWS CLI 命令來識別孤立分析的 ID:

    aws quicksight list-analyses --aws-account-id account_id --region Region
  2. 使用 update-analysis-permissions AWS CLI 命令將另一個 QuickSight 使用者設為每個分析的擁有者:

    aws quicksight update-analysis-permissions --aws-account-id account_id --analysis-id analysis_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:RestoreAnalysis,quicksight:UpdateAnalysisPermissions,quicksight:DeleteAnalysis,quicksight:DescribeAnalysisPermissions,quicksight:QueryAnalysis,quicksight:DescribeAnalysis,quicksight:UpdateAnalysis --region Region

識別孤立儀表板的 ID

  1. 使用 list-dashboards AWS CLI 命令來識別孤立儀表板的 ID:

    aws quicksight list-data-sets --aws-account-id account_id --region Region
  2. 使用 update-dashboard-permissions AWS CLI 命令將另一個 QuickSight 使用者設為每個儀表板的擁有者:

    aws quicksight update-data-set-permissions --aws-account-id account_id --data-set-id dataset_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSetPermissions,quicksight:DescribeDataSet,quicksight:DescribeDataSetPermissions,quicksight:PassDataSet,quicksight:DescribeIngestion,quicksight:ListIngestions,quicksight:UpdateDataSet,quicksight:DeleteDataSet,quicksight:CreateIngestion,quicksight:CancelIngestion --region Region

識別孤立的資料來源

  1. 使用 list-data-sources AWS CLI 命令來識別孤立資料來源的 ID:

    aws quicksight list-data-sources --aws-account-id account_id --region Region
  2. 使用 update-data-source-permissions AWS CLI 命令將另一個 QuickSight 使用者設為每個資料來源的擁有者:

    aws quicksight update-data-source-permissions --aws-account-id account_id --data-source-id data_source_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSourcePermissions,quicksight:DescribeDataSource,quicksight:DescribeDataSourcePermissions,quicksight:PassDataSource,quicksight:UpdateDataSource,quicksight:DeleteDataSource --region Region

對每個已刪除使用者的資源重複步驟。

相關資訊

Amazon QuickSight 推出管理資產管理主控台

AWS 官方
AWS 官方已更新 7 個月前