Wie behebe ich den AccessDeniedException-Fehler, wenn ich den AWS-CLI-Befehl create-group zum Erstellen von QuickSight-Gruppen verwende?

Zuletzt aktualisiert: 12.07.2022

Beim Versuch, Amazon QuickSight-Gruppen mit dem AWS CLI-Befehl create-group zu erstellen, erhalte ich die folgende Fehlermeldung:

„Beim Aufrufen des CreateGroup-Vorgangs ist ein Fehler aufgetreten (AccessDeniedException): Gruppenvorgänge sind für dieses Konto nicht aktiviert“

Kurzbeschreibung

Der Fehler beim Vorgang CreateGroup tritt auf, wenn Sie sich mit Active Directory Connector (AD Connector) bei Amazon QuickSight anmelden. QuickSight verwaltet nur die Identitäten, die in QuickSight erstellt und gepflegt werden. Wenn der AD Connector eingerichtet ist, werdenAWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) Gruppen verwendet, um Benutzer den Rollen Admin, Autor und Leser zuzuordnen. Sie können den Befehlcreate-group AWS Command Line Interface nicht verwenden, um verwaltete QuickSight-Gruppen zu erstellen, wenn Sie Benutzer über AWS Managed Microsoft AD verwalten.

Auflösung

Verwenden Sie AWS Managed Microsoft AD zum Erstellen von Gruppen

Sie können mindestens drei Gruppen erstellen, nachdem Sie Ihr Active Directory eingerichtet haben:

  • Amazon QuickSight-Administratoren
  • Amazon QuickSight-Autoren
  • Amazon QuickSight-Leser

Hinweis: Nur die Enterprise Edition von QuickSight unterstützt AD Connector und AWS Managed Microsoft AD. Weitere Informationen zur Verwendung von AWS-Managed-Microsoft-AD-Benutzern und -Gruppen finden Sie unter Bewährte Methoden für AWS Managed Microsoft AD.

Verwenden Sie den AWS-CLI-Befehl, um Gruppen zu erstellen

Um QuickSight-Gruppen mit der AWS CLI zu erstellen und zu verwalten, müssen Sie sich bei QuickSight abmelden. Melden Sie sich anschließend erneut an und ändern Sie das Tool, mit dem Sie QuickSight identifizieren und darauf zugreifen.

Hinweis: Beim Abbestellen werden alle QuickSight-Benutzer, Daten und Assets gelöscht.