如何解決在使用 create-group AWS CLI 命令建立 QuickSight 群組時發生的 "AccessDeniedException" 錯誤?
我使用 AWS Command Line Interface (AWS CLI) 命令 create-group 來建立 Amazon QuickSight 群組,但收到 "AccessDeniedExeption" 錯誤。
簡短描述
當您使用 AD Connector 登入 Amazon QuickSight 時,可能會發生下列錯誤: "An error occurred (AccessDeniedException) when calling the CreateGroup operation: Group operations are not enabled for this account."
QuickSight 僅管理在 QuickSight 中建立和維護的身分。如果設定了AD Connector,則會使用 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 群組。
AWS Managed Microsoft AD 群組用於將使用者對應到管理員、作者和讀者角色。當您透過 AWS Managed Microsoft AD 管理使用者時,無法使用 create-group AWS CLI 命令建立 QuickSight 受管群組。
**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
解決方法
使用 AWS Managed Microsoft AD 建立群組
建立 Active Directory 之後,您可以建立至少三個群組:
- Amazon QuickSight 管理員
- Amazon QuickSight 作者
- Amazon QuickSight 讀者
**注意:**只有企業版 QuickSight 支援 AD Connector 和 AWS Managed Microsoft AD。如需詳細資訊,請參閱 AWS Managed Microsoft AD 的最佳實務。
使用 AWS CLI 命令建立群組
若要使用 AWS CLI 建立和管理 QuickSight 群組,您必須先取消訂閱 QuickSight。然後,重新訂閱並變更連線至 QuickSight 的方式,以使用 AWS Identity and Access Management (IAM) 身分和 QuickSight 受管使用者。如需詳細資訊,請參閱 Amazon QuickSight 中的身分與存取管理。
**注意:**取消訂閱會刪除所有 QuickSight 使用者、資料和資產。
相關資訊
- 語言
- 中文 (繁體)
相關內容
- 已提問 2 年前
- 已提問 1 年前
- 已提問 1 天前
