QuickSight 그룹을 생성하려고 creat-group AWS CLI 명령을 사용하면 AccessDeniedException 오류가 발생합니다. 어떻게 해결해야 하나요?
2분 분량
0
create-group AWS CLI 명령을 사용해 Amazon QuickSight 그룹을 생성하려 하면 다음과 같은 오류 메시지가 표시됩니다.
'CreateGroup 작업을 호출하던 중 오류가 발생함(AccessDeniedExeption): 이 계정에 대하여 그룹 작업이 활성화되어 있지 않음'
간략한 설명
CreateGroup 작업 오류는 Amazon QuickSight에 로그인할 때 Active Directory Connector(AD Connectyor)를 사용하면 발생합니다. QuickSight는 QuickSight에서 생성하여 유지관리하는 ID만 관리합니다. AD Connector가 설정된 경우, 사용자를 관리자, 작성자 및 독자 역할에 매핑하는 데 AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD) 그룹을 사용합니다. AWS Managed Microsoft AD를 통해 사용자를 관리할 때는 QuickSight 관리형 그룹을 생성하는 데 create-group AWS Command Line Interface 명령을 사용할 수 없습니다.
해결 방법
AWS Managed Microsoft AD를 사용하여 그룹 생성
Active Directory를 설정한 뒤 최소 세 개의 그룹을 생성할 수 있습니다.
Amazon QuickSight 관리자
Amazon QuickSight 작성자
Amazon QuickSight 독자
참고: QuickSight 중에서도 Enterprise 에디션만 AD Connector와 AWS Managed Microsoft AD를 지원합니다. AWS Managed Microsoft AD 사용자 및 그룹 사용에 관한 자세한 정보는 AWS Managed Microsoft AD 모범 사례를 참조하세요.