Come posso risolvere l'errore AccessDeniedException quando utilizzo il comando create-group di AWS CLI per creare gruppi QuickSight?

Ultimo aggiornamento: 12/07/2022

Quando si prova a creare gruppi Amazon QuickSight utilizzando il comando create-group di AWS CLI, viene visualizzato il seguente messaggio di errore:

"Si è verificato un errore (AccessDeniedExeption) durante la chiamata all'operazione CreateGroup: le operazioni di raggruppamento non sono abilitate per questo account"

Breve descrizione

L'errore dell'operazione CreateGroup si verifica quando si utilizza il connettore Active Directory (AD Connector) per accedere ad Amazon QuickSight. QuickSight gestisce solo le identità create e mantenute in QuickSight. Se AD Connector è configurato, allora i gruppi Servizio di directory AWS per Microsoft Active Directory (Microsoft AD gestito da AWS) vengono utilizzati per mappare gli utenti ai ruoli di amministratore, autore e lettore. Non è possibile utilizzare il comando create-group di AWS Command Line Interface per creare gruppi gestiti QuickSight durante la gestione degli utenti tramite AWS Managed Microsoft AD.

Risoluzione

Uso di AWS Managed Microsoft AD per creare gruppi

È possibile creare almeno tre gruppi dopo aver stabilito Active Directory:

  • Admin di Amazon QuickSight
  • Autori di Amazon QuickSight
  • Lettori di Amazon QuickSight

Nota: solo l'edizione Enterprise di QuickSight supporta AD Connector e AWS Managed Microsoft AD. Per ulteriori informazioni sull'utilizzo di utenti e gruppi Microsoft AD gestiti da AWS, consulta Best practice per AWS Managed Microsoft AD.

Usa il comando di AWS CLI per creare gruppi

Per creare e gestire gruppi QuickSight utilizzando AWS CLI, devi annullare l'iscrizione a QuickSight. Quindi dovrai iscriverti nuovamente e modificare lo strumento utilizzato per identificare e accedere a QuickSight.

Nota: l'annullamento dell'iscrizione eliminerà tutti gli utenti, i dati e le risorse QuickSight.