Knowledge Center Monthly Newsletter - July 2025

Stay up to date with the latest from the Knowledge Center. See all new Knowledge Center articlespublished in the last month, and re:Post’s top contributors.

如何使用 QuickSight 解決登入問題？

2 分的閱讀內容

我無法登入 Amazon QuickSight。

簡短描述

以下是 Amazon QuickSight 登入問題的常見原因：

使用者憑證不正確。
AWS Identity and Access Management (IAM) 使用者已刪除。
AWS IAM Identity Center 設定有物，或組態已變更。
使用自訂命名空間。
使用者透過外部登入進行驗證。
必須清除瀏覽器資料。

解決方法

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時發生錯誤，請參閱 Troubleshoot AWS CLI errors。此外，請確定您使用的是最新的 AWS CLI 版本。

使用者憑證不正確

如果您收到 "Your authentication information is incorrect" 的錯誤訊息，請檢查您輸入的帳戶名稱和使用者名稱是否正確。兩者都區分大小寫。如果您不知道使用者名稱，請詢問 QuickSight 帳戶的管理員。

如果您是 QuickSight 帳戶管理員，請使用 QuickSight 主控台或 AWS CLI 來檢查使用者名稱。

QuickSight 主控台

請完成下列步驟：

開啟 QuickSight 主控台。
選擇管理 QuickSight。

AWS CLI

執行 list-users 命令：

$ aws quicksight  list-users --aws-account-id account_id --namespace name_space

**注意：**以 QuickSight 帳戶 ID 取代 account_id，並使用 name_space 取代您的命名空間。預設的 QuickSight 命名空間名稱為「預設」。

如果您的使用者名稱正確，那麼您可能不是活躍使用者。要求 QuickSight 管理員重新傳送邀請以設定新密碼，使您可以登入 Amazon QuickSight 主控台。如果您的使用者名稱正確且您是活躍使用者，則可能需要變更密碼。只有 QuickSight 管理員可以重設活躍使用者的密碼。要求 QuickSight 管理員為您重設密碼。

IAM Identity Center 設定錯誤或組態已變更

如果您的 QuickSight 帳戶使用 IAM Identity Center，則設定可能不正確。如需有關 IAM Identity Center 設定的詳細資訊，請參閱 Using external identity federation and single sign-on with Amazon QuickSight。如果您使用 AWS Directory Service for Microsoft Active Directory，請參閱 Using Active Directory with Amazon QuickSight Enterprise edition。此外，請參閱 QuickSight 社群網站上 QuickSight SSO with ADFS。

如果 IAM Identity Center 設定正確，請檢查下列組態是否已變更：

IAM Identity Center 使用者屬性
與 SAML 設定相關聯的 IAM 角色

如果組態變更，請刪除使用者、建立新使用者，並將資源所有權轉移給新使用者。

**注意：**對於使用者名稱遵循 IAM-Role-name/user-email 模式的 IAM Identity Center 使用者，內部儲存的使用者名稱會使用 IAM-Role-identifier/user-email。如果您刪除 IAM 角色並使用相同名稱重新建立，則主要識別碼會變更。您便無法再存取使用者。當您將資源從舊使用者轉移給新使用者時，新使用者只能存取舊使用者建立的資源。其他使用者建立的共用資源不會轉移，而且必須再次共用。

IAM 使用者已刪除

如果 QuickSight IAM 使用者不再是 AWS 帳戶的成員或移至 IAM 角色，則密碼重設無法運作。若要解決此問題，請刪除舊的 IAM 使用者、建立新的 IAM 使用者，然後將資源所有權轉移給新使用者。

使用自訂命名空間

自訂命名空間僅供聯合 IAM Identity Center 使用者存取。如果您使用密碼型或憑證型的 Active Directory 登入，則必須使用預設的命名空間。如需有關命名空間的詳細資訊，請參閱 Supporting multitenancy with isolated namespaces。

使用者透過外部登入進行驗證

您會收到錯誤訊息 "The external login used for federation is unauthorized for the QuickSight user"。如果使用者使用 AssumeRoleWithWebIdentity API 來聯合至 QuickSight，則 QuickSight 會將單一角色型使用者對應到單一外部登入。使用者可能會透過與原始對應的使用者不同的外部登入進行驗證。若要解決此問題，請參閱 Individuals in my organization get an "External Login is Unauthorized" message when they try to access Amazon QuickSight。

必須清除瀏覽器資料

如果上述解決方法都沒有解決您的登入問題，請清除瀏覽器資料。首先，使用其他瀏覽器嘗試登入 QuickSight。如果您順利登入，請清除平常使用的瀏覽器中的資料，然後嘗試再次登入。