QuickSight의 로그인 문제를 해결하려면 어떻게 해야 하나요?

4분 분량

Amazon QuickSight에 로그인하는 데 문제가 있습니다. 이 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

Amazon QuickSight 로그인 문제가 발생하는 일반적인 이유는 다음과 같습니다.

사용자 보안 인증이 잘못됨
AWS Identity and Access Management(IAM) 사용자가 삭제됨
AWS IAM Identity Center(AWS Single Sign-On 후속)가 잘못 설정되었거나 구성이 변경됨
사용자 지정 네임스페이스가 사용됨
사용자가 외부 로그인을 통해 인증됨
검색 데이터를 지워야 함

해결 방법

AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인합니다.

사용자 보안 인증이 잘못됨

**인증 정보가 잘못되었습니다(Your authentication information is incorrect)**라는 오류 메시지가 표시되면 올바른 계정 이름과 사용자 이름을 입력했는지 확인합니다. 두 이름 모두 대소문자를 구분합니다. 사용자 이름을 모르는 경우 QuickSight 계정 관리자에게 문의하세요.

QuickSight 계정 관리자인 경우, 다음 단계를 완료하여 사용자 이름을 확인하세요.

Amazon QuickSight 콘솔 사용

Amazon QuickSight 콘솔을 엽니다.
**QuickSight 관리(Manage QuickSight)**를 선택합니다.

AWS CLI 사용

다음 명령을 실행합니다.

$ aws quicksight  list-users --aws-account-id account_id --namespace name_space

참고: account_id를 QuickSight 계정 ID로 바꾸고name_space를 네임스페이스로 바꿉니다.

사용자 이름이 올바른 경우, 활성 사용자가 아닐 수 있습니다. QuickSight 관리자에게 Amazon QuickSight 콘솔에 로그인하기 위한 새 암호를 설정하라는 초대를 다시 보내달라고 요청하세요. 사용자 이름이 올바르고 활성 사용자인 경우, 암호를 변경해야 할 수 있습니다. QuickSight 관리자만 활성 사용자의 암호를 재설정할 수 있습니다. QuickSight 관리자에게 암호를 재설정해 달라고 요청하세요.

IAM Identity Center가 잘못 설정되거나 잘못 구성됨

QuickSight 계정에서 IAM Identity Center를 사용하는 경우 잘못 설정되었을 수 있습니다. IAM Identity Center 설정에 대한 자세한 내용은 Using identity federation and single sign-on (SSO) with Amazon QuickSight(Amazon QuickSight에서 아이덴티티 페더레이션 및 Single Sign-On(SSO) 사용)를 참조하세요. Microsoft Active Directory용 AWS Directory Service를 사용하는 경우 QuickSight 학습 센터에서 Amazon QuickSight 엔터프라이즈 에디션에서 Active Directory 사용 및 QuickSight SSO with ADFS(ADFS에서 QuickSight SSO 사용)를 참조하세요.

IAM Identity Center가 올바르게 설정된 경우 다음에 대한 구성이 변경되었는지 확인합니다.

IAM Identity Center 사용자 속성
SAML 설정과 연결된 IAM 역할

구성이 변경된 경우 사용자를 삭제하고 새 사용자를 생성한 다음 리소스 소유권을 새 사용자에게 이전합니다.

참고: IAM-역할-이름/사용자-이메일 패턴을 따르는 사용자 이름을 가진 IAM Identity Center 사용자의 경우 내부적으로 저장되는 사용자 이름은 IAM-역할-식별자/사용자-이메일을 사용합니다. IAM 역할을 삭제하고 동일한 이름으로 재생성하면 기본 식별자가 변경됩니다. 그러면 사용자는 더 이상 액세스할 수 없습니다. 또한 이전 사용자의 리소스를 새 사용자로 이전할 경우 새 사용자는 이전 사용자가 생성한 리소스에만 액세스할 수 있습니다. 다른 사용자가 생성한 공유 리소스는 이전되지 않으므로 다시 공유해야 합니다.

IAM 사용자가 삭제됨

QuickSight IAM 사용자가 더 이상 AWS 계정에 속하지 않거나 IAM 역할로 이동된 경우, 암호를 재설정할 수 없습니다. 이 문제를 해결하려면 이전 IAM 사용자를 삭제하고 새 IAM 사용자를 생성한 다음 리소스 소유권을 새 사용자에게 이전합니다.

사용자 지정 네임스페이스가 사용됨

사용자 지정 네임스페이스는 페더레이션 IAM Identity Center 사용자만 액세스할 수 있습니다. 암호 기반 또는 보안 인증 기반 Active Directory 로그인을 사용하는 경우 기본 네임스페이스를 사용해야 합니다. 네임스페이스에 대한 자세한 내용은 Supporting multitenancy with isolated namespaces(격리된 네임스페이스로 멀티테넌시 지원)를 참조하세요.

사용자가 외부 로그인을 통해 인증됨

**페더레이션에 사용된 외부 로그인이 QuickSight 사용자에 대해 승인되지 않았습니다(The external login used for federation is unauthorized for the QuickSight user)**라는 오류 메시지가 표시됩니다. AssumeRoleWithWebIdentity를 사용하여 QuickSight에 페더레이션하는 사용자의 경우 QuickSight는 단일 역할 기반 사용자를 단일 외부 로그인에 매핑합니다. 사용자는 원래 매핑된 사용자와 다른 외부 로그인을 통해 인증될 수 있습니다. 이 문제를 해결하려면 Individuals in my organization get an "External Login is Unauthorized" message when they try to access Amazon QuickSight(조직의 개인이 Amazon QuickSight에 액세스하려고 할 때 '외부 로그인이 승인되지 않았습니다'라는 메시지가 표시됨)를 참조하세요.

검색 데이터를 지워야 함

위의 시나리오에 해당되지 않는 경우, 검색 기록을 지우는 것이 도움이 될 수 있습니다. 먼저 다른 브라우저를 사용하여 QuickSight에 로그인을 시도합니다. 문제 없이 로그인할 수 있는 경우 평소 사용하는 브라우저에서 검색 데이터를 지우고 다시 로그인을 시도합니다.