Come posso risolvere gli errori di autorizzazione in QuickSight quando genero un URL del pannello di controllo integrato QuickSight per utenti non registrati?

Ultimo aggiornamento: 19/07/2022

Desidero generare un URL del pannello di controllo integrato Amazon QuickSight per gli utenti QuickSight non registrati, in modo da poterlo incorporare in un’applicazione web. Tuttavia ricevo errori di autorizzazione.

Breve descrizione

L'utente o il ruolo AWS Identity and Access Management (IAM) utilizzato dal back-end o dal server Web deve disporre dell'autorizzazione per generare un URL del panello di controllo integrato QuickSight per gli utenti non registrati. Se l'utente IAM o ruolo IAM non dispone dell'autorizzazione corretta, vengono mostrati i seguenti errori:

IAM user (Utente IAM)

An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:iam::XXXXXXXXXXX:user/user1 is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action

IAM role (Ruolo IAM)

An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:sts::XXXXXXXXXXX:user:assumed-role/role-name/policy-name is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:user:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action

Per risolvere questi errori, è necessario collegare una policy IAM all'autorizzazione richiesta.

Risoluzione

Collega la seguente policy IAM per l'azione quicksight:GenerateEmbedUrlForAnonymousUser al ruolo o all’utente IAM per chiamare l'API GenerateEmbedUrlForAnonymousUser:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "quicksight:GenerateEmbedUrlForAnonymousUser",
      "Resource": [
        "arn:aws:quicksight:<region>:<AWS Account ID>:namespace/<namespace>",
        "arn:aws:quicksight:<region>:<AWS Account ID>:dashboard/<Dashboard ID>"
      ]
    }
  ]
}

Nota: per poter integrare l'URL del pannello di controllo QuickSight per gli utenti non registrati, i prezzi della capacità della sessione devono essere attivi nell'account QuickSight. Nel caso non siano attivi, all’utente verrà mostrato l'errore UnsupportedPricingPlanException.


Questo articolo ti è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?