Comment résoudre l'erreur AccessDeniedException lorsque j'utilise la commande create-group d'AWS CLI pour créer des groupes QuickSight ?

Lecture de 2 minute(s)

Le message d'erreur suivant s'affiche lorsque j'essaie de créer des groupes Amazon QuickSight à l'aide de la commande create-group d'AWS CLI : « An error occurred (AccessDeniedExeption) when calling the CreateGroup operation: Group operations are not enabled for this account » (Une erreur s'est produite (AccessDeniedException) lors de l'appel de l'opération CreateGroup : les opérations de groupe ne sont pas activées pour ce compte)

Brève description

L'erreur d'opération CreateGroup se produit lorsque vous utilisez Connecteur Active Directory (Connecteur AD) pour vous connecter à Amazon QuickSight. QuickSight gère uniquement les identités créées et conservées dans QuickSight. Si AD Connector est configuré, les groupes AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) sont utilisés pour associer les utilisateurs aux rôles d'administrateur, d'auteur et de lecteur. Vous ne pouvez pas utiliser la commande create-group de l'interface de la ligne de commande AWS pour créer des groupes gérés QuickSight lorsque vous gérez les utilisateurs par le biais d'AWS Managed Microsoft AD.

Résolution

Utiliser AWS Managed Microsoft AD pour créer des groupes

Vous pouvez créer au moins trois groupes après avoir créé votre répertoire Active Directory :

Administrateurs Amazon QuickSight
Auteurs Amazon QuickSight
Lecteurs Amazon QuickSight

Remarque : seule l'édition Enterprise de QuickSight prend en charge AD Connector et AWS Managed Microsoft AD. Pour en savoir plus sur l'utilisation des utilisateurs et des groupes AWS Managed Microsoft AD, reportez-vous à Bonnes pratiques pour AWS Managed Microsoft AD.

Utilisez la commande AWS CLI pour créer des groupes

Pour créer et gérer les groupes QuickSight à l'aide de l'AWS CLI, vous devez vous désabonner de QuickSight. Ensuite, réabonnez-vous et modifiez l'outil que vous utilisez pour identifier QuickSight et y accéder.

Remarque : le désabonnement supprime l'ensemble des utilisateurs, données et ressources QuickSight.

Informations connexes

Création et gestion de groupes à l'aide de la console Amazon QuickSight

Puis-je utiliser AWS Directory Service pour Microsoft Active Directory afin d'authentifier les utilisateurs dans Amazon QuickSight ?

Sujets

Analytique

Balises

Amazon QuickSight

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Créer un enregistrement
Réponse acceptée
Tikki
demandé il y a 4 mois
DynamoDB metrics sur la quantité d'item
rePost-User-0177378
demandé il y a un an
the logon attempt failed
rePost-User-7377810
demandé il y a un an
Comment changer l'émetteur utilisé pour envoyer les SMS ?
Nicolas
demandé il y a 9 mois
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Comment résoudre les erreurs d'autorisation dans QuickSight lorsque je génère une URL du tableau de bord QuickSight intégrée pour les utilisateurs non enregistrés ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les erreurs d'exception SQL avec des sources de données SQL personnalisées dans QuickSight ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur AccessDeniedException lorsque j'essaie d'accéder à une table Amazon DynamoDB ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes de connexion avec QuickSight ?
AWS OFFICIELA mis à jour il y a 2 ans