Amazon QuickSight에서 AWS 리소스 권한 오류 문제를 해결하려면 어떻게 해야 하나요?

3분 분량
0

AWS 리소스에 대한 Amazon QuickSight 권한을 편집하려고 하면 오류가 발생합니다. 이 오류를 해결하려면 어떻게 해야 합니까?

간략한 설명

Amazon QuickSight 권한을 편집할 때 다음 오류 중 하나가 표시될 수 있습니다.

"The role used by QuickSight for AWS resource access was modified to an un-recoverable state outside of QuickSight, so you can no longer edit AWS resource permissions in QuickSight."
"We were unable to update QuickSight permissions for AWS resources. Either you are not authorized to edit QuickSight permissions on AWS resources, or the QuickSight permissions were changed using the IAM console and are therefore no longer updateable through QuickSight."
"We cannot update the IAM Role"
"QuickSight has detected unknown policies attached to following roles please detach them and retry"
"Something went wrong For more information see Set IAM policy"

이러한 오류는 AWS Identity and Access Management(IAM) 콘솔에서 AWS 리소스에 대한 QuickSight 권한을 편집할 때 발생합니다.

참고: IAM 콘솔이 아닌 Amazon QuickSight 콘솔을 사용하여 AWS 리소스에 대한 QuickSight 권한을 편집하는 것이 좋습니다.

해결 방법

QuickSight가 다른 AWS 서비스와 상호작용할 때 취하는 aws-quicksight-service-role-v0, aws-quicksight-s3-consumers-role-v0 서비스 역할을 제거합니다. 그런 다음, QuickSight가 aws-quicksight-service-role-v0aws-quicksight-s3-consumers-role-v0 서비스 역할에 연결하는 관리형 정책을 제거합니다. 마지막으로 AWS 서비스에 대한 QuickSight 액세스를 복원합니다.

중요: 시작하기 전에 IAM 정책을 삭제하기 전에 백업해 두어야 합니다. 백업은 이전에 액세스했던 모든 Amazon Simple Storage Service(S3) 계정 리소스를 참조하는 데 도움이 될 수 있습니다.

IAM QuickSight와 IAM 권한을 확인한 다음 서비스 역할과 정책을 제거합니다.

1.    지침을 따라 QuickSight 사용자 계정을 조회합니다. ADMIN 역할인 사용자가 있어야 합니다.

2.    IAM 콘솔을 엽니다.

3.    (선택 사항) IAM 사용자 관리자를 생성하지 않은 경우, 지침을 따라 생성합니다.

4.    IAM 정책에서 다음과 같이 QuickSight 서비스와 역할을 생성하고 삭제하도록 허용해야 합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:GetRole",
        "iam:DetachRolePolicy",
        "iam:DeleteRole",
        "iam:AttachRolePolicy",
        "iam:CreateRole"
      ],
      "Resource":[
         "arn:aws:iam::<Account-id>:role/service-role/aws-quicksight-service-role-v0"
         "arn:aws:iam::<Account-id>:role/service-role/aws-quicksight-s3-consumers-role-v0"
      ]
    },
    {
      "Sid": "VisualEditor1",
      "Effect": "Allow",
      "Action": [
        "iam:ListPolicies",
        "iam:GetPolicyVersion",
        "iam:GetRole",
        "iam:GetPolicy",
        "iam:ListPolicyVersions",
        "iam:ListAttachedRolePolicies",
        "iam:GenerateServiceLastAccessedDetails",
        "iam:ListEntitiesForPolicy",
        "iam:ListPoliciesGrantingServiceAccess",
        "iam:ListRoles",
        "iam:GetServiceLastAccessedDetails",
        "iam:ListAccountAliases",
        "iam:ListRolePolicies",
        "s3:ListAllMyBuckets"
      ],
      "Resource": "*"
    },
    {
      "Sid": "VisualEditor2",
      "Effect": "Allow",
      "Action": [
        "iam:DeletePolicy",
        "iam:CreatePolicy",
        "iam:CreatePolicyVersion",
        "iam:DeletePolicyVersion"
      ],
      "Resource": [
        "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightIAMPolicy",
        "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightRDSPolicy",
        "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightS3Policy",
        "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightRedshiftPolicy"
        "arn:aws:iam::<Account-id>:policy/service-role/AWSQuickSightS3ConsumersPolicy"
      ]
    }
  ]
}

5.    탐색 창에서 **역할(Roles)**을 선택합니다.

6.    역할 검색 창에서 다음과 같은 IAM 역할을 검색한 다음 삭제합니다.

aws-quicksight-service-role-v0 aws-quicksight-s3-consumers-role-v0

참고: 이러한 서비스 역할은 QuickSight에 권한을 설정하면 QuickSight가 자동으로 생성합니다.

7.    탐색 창에서 정책을 선택합니다.

8.    정책 검색 창에서 다음과 같은 고객 관리형 IAM 정책을 검색한 다음 삭제합니다.

AWSQuickSightRedshiftPolicy AWSQuickSightRDSPolicy AWSQuickSightIAMPolicy AWSQuickSightS3Policy AWSQuickSightS3ConsumersPolicy

참고: QuickSight는 AWS 리소스에 액세스할 수 있는 경우 AWS 관리형 정책을 사용합니다. 예를 들어 AWSQuicksightAthenaAccess 정책을 사용하여 특정 AWS 리소스에 대한 액세스를 제어합니다. AWS 관리형 정책은 제거할 수 없습니다.

AWS 서비스에 대한 QuickSight 액세스 복원

1.    Amazon QuickSight 콘솔을 엽니다.

2.    탐색 모음에서 사용자 이름 드롭다운 목록을 선택하고, **QuickSight 관리(Manage QuickSight)**를 선택합니다.

3.    탐색 창에서 **보안 및 권한(Security & Permissions)**을 선택합니다.

4.    AWS 서비스에 대한 QuickSight 액세스에서 **관리(Manage)**를 선택합니다.

5.    이러한 리소스에 대하여 액세스 및 자동 검색 허용에서 복원하고자 하는 AWS 서비스를 선택합니다.

6.    **저장(Save)**을 선택합니다.

Amazon QuickSight에서 액세스할 수 있는 AWS 서비스 활성화에 대한 자세한 내용은 다른 AWS 서비스 사용: 액세스 범위 지정을 참조하세요.


관련 정보

Amazon QuickSight의 IAM 정책 예시

Amazon QuickSight의 AWS 관리형 정책

AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠