如何在 QuickSight 中存取已刪除使用者的孤立資源？

簡短描述

若要在 Amazon QuickSight 中還原對已刪除使用者孤立資源的存取權，請使用 AWS 命令列介面命令來識別資源。然後，讓另一位 QuickSight 使用者成為資源的擁有者。

**注意：**如果您在執行 AWS CLI 命令時收到錯誤，請確保您使用的是最新的 AWS CLI 版本。

解決方案

**注意：**在以下 AWS CLI 命令中，必要時取代以下各項：

• 用已刪除使用者 AWS 帳戶 ID 取代 account_id
• 用您所在的 AWS 區域取代 Region
• 用其他 QuickSight 使用者的 ARN 取代 quicksight_user_arn
• 用孤立分析 ID 取代 analysis_id
• 用孤立儀表板 ID 取代 dashboard_id
• 用孤立資料集 ID 取代 dataset_id
• 用孤立資料來源 ID 取代 data_source_id

識別孤立分析的 ID

1.    使用 list-analyses CLI 命令來識別孤立分析的 ID：

aws quicksight list-analyses --aws-account-id account_id --region Region

2.    使用 update-analysis-permissions CLI 命令，讓另一個 QuickSight 使用者成為每個分析的擁有者：

aws quicksight update-analysis-permissions --aws-account-id account_id --analysis-id analysis_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:RestoreAnalysis,quicksight:UpdateAnalysisPermissions,quicksight:DeleteAnalysis,quicksight:DescribeAnalysisPermissions,quicksight:QueryAnalysis,quicksight:DescribeAnalysis,quicksight:UpdateAnalysis --region Region

識別孤立儀表板的 ID

1.    使用 list-dashboards CLI 命令來識別孤立儀表板的 ID：

aws quicksight list-dashboards --aws-account-id account_id --region Region

2.    使用 update-dashboard-permissions CLI 命令，讓另一位 QuickSight 使用者成為每個儀表板的擁有者：

aws quicksight update-dashboard-permissions --aws-account-id account_id --dashboard-id dashboard_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:DescribeDashboard,quicksight:ListDashboardVersions,quicksight:UpdateDashboardPermissions,quicksight:QueryDashboard,quicksight:UpdateDashboard,quicksight:DeleteDashboard,quicksight:UpdateDashboardPublishedVersion,quicksight:DescribeDashboardPermissions --region Region

識別孤立的資料集

1.    使用 list-data-sets CLI 命令來識別孤立資料集的 ID：

aws quicksight list-data-sets --aws-account-id account_id --region Region

2.    使用 update-data-set-permissions CLI 命令，讓另一位 QuickSight 使用者成為每個資料集的擁有者：

aws quicksight update-data-set-permissions --aws-account-id account_id --data-set-id dataset_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSetPermissions,quicksight:DescribeDataSet,quicksight:DescribeDataSetPermissions,quicksight:PassDataSet,quicksight:DescribeIngestion,quicksight:ListIngestions,quicksight:UpdateDataSet,quicksight:DeleteDataSet,quicksight:CreateIngestion,quicksight:CancelIngestion --region Region

識別孤立的資料來源

1.    使用 list-data-sources CLI 命令來識別孤立資料來源的 ID：

aws quicksight list-data-sources --aws-account-id account_id --region Region

2.    使用 update-data-source-permissions CLI 命令，讓另一位 QuickSight 使用者成為每個資料來源的擁有者：

aws quicksight update-data-source-permissions --aws-account-id account_id --data-source-id data_source_id --grant-permissions Principal=quicksight_user_arn,Actions=quicksight:UpdateDataSourcePermissions,quicksight:DescribeDataSource,quicksight:DescribeDataSourcePermissions,quicksight:PassDataSource,quicksight:UpdateDataSource,quicksight:DeleteDataSource --region Region

針對每個已刪除使用者的資源重複上述步驟。

---