如何解决 QuickSight 的登录问题?

上次更新时间:2022 年 7 月 28 日

我在登录 Amazon QuickSight 时遇到问题。如何解决此问题?

简短描述

以下是 Amazon QuickSight 登录问题的常见原因:

  • 用户凭证无效。
  • AWS Identity and Access Management(IAM)用户已删除。
  • AWS IAM Identity Center(AWS Single Sign-On 的后继者)设置不正确,或者配置已更改。
  • 使用了自定义命名空间。
  • 用户通过外部登录进行身份验证。
  • 浏览数据需要清除。

解决方法

如果您在运行 AWS 命令行界面(AWS CLI)命令时收到错误,请确保您运行的是最新版本的 AWS CLI

用户凭证无效

如果您收到错误消息 Your authentication information is incorrect(您的身份验证信息有误),请检查您输入的账户名和用户名是否正确。两者都要区分大小写。如果您不知道用户名,请询问 QuickSight 账户管理员。

如果您是 QuickSight 账户管理员,请完成以下步骤来检查用户名:

使用 Amazon QuickSight 控制台

  1. 打开 Amazon QuickSight 控制台
  2. 选择 Manage QuickSight(管理 QuickSight)。

使用 AWS CLI

运行以下命令:

$ aws quicksight  list-users --aws-account-id account_id --namespace name_space

注意:请将 account_id 替换为 QuickSight 账户 ID,并将 name_space 替换为您的命名空间。

如果您的用户名正确,那么您可能不是活跃用户。请让 QuickSight 管理员重新发送邀请,设置新密码以登录 Amazon QuickSight 控制台。如果您的用户名正确并且您是活跃用户,那么您可能需要更改密码。只有 QuickSight 管理员可以为活跃用户重置密码。请让 QuickSight 管理员为您重置密码。

IAM Identity Center 设置或配置不正确

如果您的 QuickSight 账户使用 IAM Identity Center,则可能设置不正确。有关 IAM Identity Center 设置的更多信息,请参阅通过 Amazon QuickSight 使用身份联合验证和单点登录(SSO)。如果您使用 AWS Directory Service for Microsoft Active Directory,请参阅将 Active Directory 与 Amazon QuickSight 企业版结合使用利用 ADFS 实现 QuickSight SSO(来自 QuickSight Learning Center)。

如果 IAM Identity Center 设置无误,请检查以下配置是否已更改:

  • IAM Identity Center 用户属性
  • 与 SAML 设置关联的 IAM 角色

如果配置已更改,请删除该用户,然后创建新用户,并将资源所有权转移至新用户。

注意:对于用户名遵循 IAM-Role-name/user-email 格式的 IAM Identity Center 用户,内部存储的用户名使用 IAM-Role-identifier/user-email 格式。如果您删除 IAM 角色并以相同名称重新创建该角色,则底层标识符将发生变更。该用户将无法再访问。此外,当您将资源从旧用户转移至新用户时,新用户只能访问旧用户创建的资源。其他用户创建的共享资源不会被转移,必须再次共享。

IAM 用户已删除

如果 QuickSight IAM 用户已从 AWS 账户中删除或已移至 IAM 角色,则重置密码将不起作用。要解决此问题,请删除旧 IAM 用户,创建新 IAM 用户,然后将资源所有权转移至新用户。

使用了自定义命名空间

自定义命名空间仅供 IAM Identity Center 联合用户访问。如果您使用基于密码或基于凭证的 Active Directory 登录,则必须使用默认命名空间。有关命名空间的更多信息,请参阅使用独立命名空间支持多租户

用户通过外部登录进行身份验证

您收到错误消息 The external login used for federation is unauthorized for the QuickSight user(用于联合身份验证的外部登录未经 QuickSight 用户授权)。对于使用 AssumeRoleWithWebIdentity 联合登录至 QuickSight 的用户,QuickSight 会将基于角色的单个用户映射到单次外部登录。用户可通过与最初映射用户不同的外部登录进行身份验证。要解决此问题,请参阅组织中的个人在尝试访问 Amazon QuickSight 时收到“外部登录未经授权”消息

浏览数据需要清除

如果上述情况都与您的情况无关,那么清除浏览数据可能对您有用。首先,尝试使用其他浏览器登录 QuickSight。如果可以顺利登录,请清除常用浏览器的浏览数据,然后尝试再次登录。