등록되지 않은 사용자에 대해 내장 QuickSight 대시보드 URL을 생성할 때, QuickSight에서 권한 오류를 해결하려면 어떻게 해야 합니까?
2분 분량
0
웹 애플리케이션에 대시보드를 포함할 수 있도록 등록되지 않은 QuickSight 사용자를 위해 내장 Amazon QuickSight 대시보드 URL을 생성하려고 합니다. 하지만 권한 오류가 발생합니다.
간략한 설명
백엔드 또는 웹 서버에서 사용하는 AWS Identity and Access Management(IAM) 사용자 또는 역할은 등록되지 않은 사용자를 위해 내장된 QuickSight 대시보드 URL을 생성할 수 있는 권한을 보유해야 합니다. IAM 사용자 또는 역할에 올바른 권한이 없는 경우 다음 오류가 표시됩니다.
IAM 사용자
An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:iam::XXXXXXXXXXX:user/user1 is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action
IAM 역할
An error occurred (AccessDeniedException) when calling the GenerateEmbedUrlForAnonymousUser operation: User: arn:aws:sts::XXXXXXXXXXX:user:assumed-role/role-name/policy-name is not authorized to perform: quicksight:GenerateEmbedUrlForAnonymousUser on resource: arn:aws:quicksight:region:XXXXXXXXXXX:user:namespace/default because no identity-based policy allows the quicksight:GenerateEmbedUrlForAnonymousUser action
이러한 오류를 해결하려면 필요한 권한이 있는 IAM 정책을 연결해야 합니다.
해결 방법
quicksight:GenerateEmbedUrlForAnonymousUser 작업에 대한 다음 IAM 정책을 GenerateEmbedUrlForAnonymousUser API를 호출할 때 사용하는 IAM 사용자 또는 역할에 연결합니다:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "quicksight:GenerateEmbedUrlForAnonymousUser", "Resource": [ "arn:aws:quicksight:<region>:<AWS Account ID>:namespace/<namespace>", "arn:aws:quicksight:<region>:<AWS Account ID>:dashboard/<Dashboard ID>" ] } ] }
참고: 등록하지 않은 사용자에 대한 QuickSight 대시보드 URL을 포함하려면, QuickSight 계정에서 세션 용량 가격이 활성화되어 있어야 합니다. 이 항목이 활성화되어 있지 않다면 UnsupportedPricingPlanException 오류가 나타납니다.
관련 정보
AWS 공식업데이트됨 2년 전
댓글 없음
관련 콘텐츠
- 질문됨 3달 전
- 질문됨 일 년 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
