¿Cómo se resuelven los errores de permiso en QuickSight al generar una URL de panel de QuickSight integrado para los usuarios que no están registrados?

Actualización más reciente: 19 de julio de 2022

Deseo generar una URL de panel de Amazon QuickSight integrado para los usuarios de QuickSight que no están registrados, de modo que sea posible integrar el panel en una aplicación web. Sin embargo, aparecen errores de permisos.

Descripción breve

El usuario o rol de AWS Identity and Access Management (IAM) que utiliza el backend o servidor web debe tener permiso para generar una URL de panel de QuickSight integrado para los usuarios que no están registrados. Si el usuario o rol de IAM no tiene el permiso correcto, entonces aparecerán los siguientes errores:

Usuario de IAM

An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:iam::XXXXXXXXXXX:user/user1 is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action

Rol de IAM

An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:sts::XXXXXXXXXXX:user:assumed-role/role-name/policy-name is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:user:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action

Para resolver estos errores, debe asociar una política de IAM con el permiso requerido.

Resolución

Asocie la siguiente política de IAM para la acción quicksight:GenerateEmbedUrlForAnonymousUser al usuario o rol de IAM que se utiliza para llamar a la API GenerateEmbedUrlForAnonymousUser:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "quicksight:GenerateEmbedUrlForAnonymousUser",
      "Resource": [
        "arn:aws:quicksight:<region>:<AWS Account ID>:namespace/<namespace>",
        "arn:aws:quicksight:<region>:<AWS Account ID>:dashboard/<Dashboard ID>"
      ]
    }
  ]
}

Nota: El precio de la capacidad de la sesión debe estar activo en la cuenta de QuickSight para integrar la URL del panel de QuickSight para los usuarios que no están registrados. Si no está activo, el usuario recibe el error UnsupportedPricingPlanException.


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?