등록되지 않은 사용자에 대해 내장 QuickSight 대시보드 URL을 생성할 때, QuickSight에서 권한 오류를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 7월 19일

웹 애플리케이션에 대시보드를 포함할 수 있도록 등록되지 않은 QuickSight 사용자를 위해 내장 Amazon QuickSight 대시보드 URL을 생성하려고 합니다. 하지만 권한 오류가 발생합니다.

간략한 설명

백엔드 또는 웹 서버에서 사용하는 AWS Identity and Access Management(IAM) 사용자 또는 역할은 등록되지 않은 사용자를 위해 내장된 QuickSight 대시보드 URL을 생성할 수 있는 권한을 보유해야 합니다. IAM 사용자 또는 역할에 올바른 권한이 없는 경우 다음 오류가 표시됩니다.

IAM 사용자

An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:iam::XXXXXXXXXXX:user/user1 is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action

IAM 역할

An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:sts::XXXXXXXXXXX:user:assumed-role/role-name/policy-name is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:user:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action

이러한 오류를 해결하려면 필요한 권한이 있는 IAM 정책을 연결해야 합니다.

해결 방법

quicksight:GenerateEmbedUrlForAnonymousUser 작업에 대한 다음 IAM 정책을 GenerateEmbedUrlForAnonymousUser API를 호출할 때 사용하는 IAM 사용자 또는 역할에 연결합니다:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "quicksight:GenerateEmbedUrlForAnonymousUser",
      "Resource": [
        "arn:aws:quicksight:<region>:<AWS Account ID>:namespace/<namespace>",
        "arn:aws:quicksight:<region>:<AWS Account ID>:dashboard/<Dashboard ID>"
      ]
    }
  ]
}

참고: 등록하지 않은 사용자에 대한 QuickSight 대시보드 URL을 포함하려면, QuickSight 계정에서 세션 용량 가격이 활성화되어 있어야 합니다. 이 항목이 활성화되어 있지 않다면 UnsupportedPricingPlanException 오류가 나타납니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?