QuickSight 그룹을 생성하려고 creat-group AWS CLI 명령을 사용하면 AccessDeniedException 오류가 발생합니다. 어떻게 해결해야 하나요?

최종 업데이트 날짜: 2022년 7월 12일

create-group AWS CLI 명령을 사용해 Amazon QuickSight 그룹을 생성하려 하면 다음과 같은 오류 메시지가 표시됩니다.

'CreateGroup 작업을 호출하던 중 오류가 발생함(AccessDeniedExeption): 이 계정에 대하여 그룹 작업이 활성화되어 있지 않음'

간략한 설명

CreateGroup 작업 오류는 Amazon QuickSight에 로그인할 때 Active Directory Connector(AD Connectyor)를 사용하면 발생합니다. QuickSight는 QuickSight에서 생성하여 유지관리하는 ID만 관리합니다. AD Connector가 설정된 경우, 사용자를 관리자, 작성자 및 독자 역할에 매핑하는 데 AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD) 그룹을 사용합니다. AWS Managed Microsoft AD를 통해 사용자를 관리할 때는 QuickSight 관리형 그룹을 생성하는 데 create-group AWS Command Line Interface 명령을 사용할 수 없습니다.

해결 방법

AWS Managed Microsoft AD를 사용하여 그룹 생성

Active Directory를 설정한 뒤 최소 세 개의 그룹을 생성할 수 있습니다.

  • Amazon QuickSight 관리자
  • Amazon QuickSight 작성자
  • Amazon QuickSight 독자

참고: QuickSight 중에서도 Enterprise 에디션만 AD Connector와 AWS Managed Microsoft AD를 지원합니다. AWS Managed Microsoft AD 사용자 및 그룹 사용에 관한 자세한 정보는 AWS Managed Microsoft AD 모범 사례를 참조하세요.

AWS CLI 명령을 사용하여 그룹 생성

AWS CLI를 사용하여 QuickSight 그룹을 생성하고 관리하려면 QuickSight 구독을 취소해야 합니다. 그런 다음 다시 구독하고, QuickSight 식별 및 액세스에 사용하는 도구를 변경합니다.

참고: 구독을 취소하면 QuickSight 사용자, 데이터 및 자산이 모두 삭제됩니다.