使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何解決 QuickSight 的登入問題?

2 分的閱讀內容
0

我在登入 Amazon QuickSight 時遇到問題。如何解決此問題?

簡短描述

以下是 Amazon QuickSight 登入問題的常見原因:

  • 使用者憑證無效。
  • AWS Identity and Access Management (IAM) 使用者名稱已刪除。
  • AWS IAM Identity Center (AWS Single Sign-On 的後繼項目) 未正確設定,或是組態已變更。
  • 使用自訂命名空間。
  • 使用者會透過外部登入進行驗證。
  • 瀏覽資料需要清除。

解決方案

若您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請確保您使用的是最新的 AWS CLI 版本

使用者憑證無效

如果您收到錯誤訊息:Your authentication information is incorrect (您的驗證資訊不正確),請檢查您輸入的帳戶名稱和使用者名稱是否正確。兩者都是區分大小寫。如果您不知道使用者名稱,請詢問 QuickSight 帳戶的管理員。

如果您是 QuickSight 帳戶管理員,請完成下列步驟以檢查使用者名稱:

使用 Amazon QuickSight 主控台

  1. 開啟 Amazon QuickSight 主控台
  2. 選擇 Manage QuickSight (管理 QuickSight)。

使用 AWS CLI

執行下列命令:

$ aws quicksight  list-users --aws-account-id account_id --namespace name_space

**注意:**請將 account_id 取代為 QuickSight 帳戶 ID,以及將 name_space 取代為您的命名空間。

如果您的使用者名稱正確,則您可能不是作用中使用者。要求 QuickSight 管理員重新傳送邀請,以設定新密碼來登入 Amazon QuickSight 主控台。如果您的使用者名稱正確,且您是作用中使用者,則您可能需要變更密碼。只有 QuickSight 管理員可以為作用中使用者重設密碼。要求 QuickSight 管理員為您重設密碼。

IAM Identity Center 未正確設定

如果您的 QuickSight 帳戶使用 IAM Identity Center,則可能未正確設定。如需 IAM Identity Center 設定的詳細資訊,請參閱使用聯合身分和單一登入 (SSO) 搭配 Amazon QuickSight。如果您針對 Microsoft Active Directory 使用 AWS Directory Service,則請參閱搭配使用 Active Directory 和 Amazon QuickSight 企業版QuickSight SSO 與 ADFS (從 QuickSight Learning Center)。

如果 IAM Identity Center 已正確設定,則檢查是否有下列組態變更:

  • IAM Identity Center 使用者屬性
  • 與 SAML 設定相關聯的 IAM 角色

如果組態已變更,請刪除使用者、建立新使用者,然後將資源擁有權移轉給新使用者。

**注意:**針對使用者名稱遵循 IAM-Role-name/user-email 模式的 IAM Identity Center 使用者,儲存在內部的使用者名稱會使用 IAM-Role-identifier/user-email。如果您刪除 IAM 角色並使用相同的名稱重新建立該角色,則基礎識別碼會變更。然後就無法再存取該使用者。此外,當您將資源從舊使用者移轉給新使用者時,新使用者只能存取舊使用者所建立的資源。由其他使用者建立的共用資源不會移轉,必須再次共用。

IAM 使用者已刪除

如果 QuickSight IAM 使用者不再屬於 AWS 帳戶或移至 IAM 角色,則重設密碼將無法運作。若要解決此問題,請刪除舊的 IAM 使用者、建立新的 IAM 使用者,然後將資源擁有權移轉給新使用者。

使用自訂命名空間

只有聯合身分 IAM Identity Center 使用者才能存取自訂命名空間。如果您使用以密碼為基礎或以憑證為基礎的 Active Directory 登入,則必須使用預設命名空間。如需命名空間的詳細資訊,請參閱支援具有隔離命名空間的多租戶

使用者會透過外部登入進行驗證

您收到錯誤:The external login used for federation is unauthorized for the QuickSight user (QuickSight 使用者未獲得用於聯合的外部登入授權)。對於使用 AssumeRoleWithWebIdentity 與 QuickSight 聯合的使用者,QuickSight 會將以單一角色為基礎的使用者對應至單一外部登入。使用者可能會透過與原始對應使用者不同的外部登入來驗證。若要解決此問題,請參閱我的組織中的個人在嘗試存取 Amazon QuickSight 時收到「外部登入未經授權」訊息

瀏覽資料需要清除

如果上述情況與您的情形都不相關,則清除瀏覽資料可能會有用。首先,請嘗試使用不同的瀏覽器登入 QuickSight。如果登入時沒有發生問題,則從您通常使用的瀏覽器清除瀏覽資料,然後再次嘗試登入。

相關資訊

我的電子郵件登入停止運作

登入 Amazon QuickSight

Amazon QuickSight 在我的瀏覽器中無法運作

主題
分析
標籤
Amazon QuickSight
語言
中文 (繁體)
AWS 官方
AWS 官方已更新 2 年前
沒有評論

相關內容