当我使用 create-group AWS CLI 命令创建 QuickSight 组时,如何解决 accessDeniedException 错误?
当我尝试使用 create-group AWS CLI 命令创建 Amazon QuickSight 组时,我收到以下错误消息: "An error occurred (AccessDeniedExeption) when calling the CreateGroup operation: Group operations are not enabled for this account"
简短描述
使用 Active Directory Connector (AD Connector) 登录 Amazon QuickSight 时出现 CreateGroup 操作错误。QuickSight 仅管理在 QuickSight 中创建和维护的身份。如果设置了 AD Connector,则 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 组用于将用户映射到管理员、作者和读者角色。在通过 AWS Managed Microsoft AD 管理用户时,不能使用 create-group AWS Command Line Interface 命令来创建 QuickSight 托管组。
解决方法
使用 AWS Managed Microsoft AD 创建群组
在建立 Active Directory 之后,您至少可以创建三个组:
- Amazon QuickSight 管理员
- Amazon QuickSight 作者
- Amazon QuickSight 读者
**注意:**只有企业版的 QuickSight 支持 AD Connector 和 AWS Managed Microsoft AD。要了解有关使用 AWS Managed Microsoft AD 用户和群组的更多信息,请参阅适用于 AWS Managed Microsoft AD 的最佳实践。
使用 AWS CLI 命令创建群组
要使用 AWS CLI 创建和管理 QuickSight 群组,您必须取消对 QuickSight 的订阅。然后重新订阅,并更改用于识别和访问 QuickSight 的工具。
**注意:**取消订阅会删除所有 QuickSight 用户、数据和资产。
相关信息
使用 Amazon QuickSight 控制台创建和管理群组
能否使用适用于 Microsoft Active Directory 的 AWS Directory Service 在 Amazon QuickSight 中进行用户身份验证?
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
