Amazon QuickSight에 로그인하는 데 문제가 있습니다. 이 문제를 해결하려면 어떻게 해야 하나요?
간략한 설명
Amazon QuickSight 로그인 문제가 발생하는 일반적인 이유는 다음과 같습니다.
- 사용자 보안 인증이 잘못됨
- AWS Identity and Access Management(IAM) 사용자가 삭제됨
- AWS IAM Identity Center(AWS Single Sign-On 후속)가 잘못 설정되었거나 구성이 변경됨
- 사용자 지정 네임스페이스가 사용됨
- 사용자가 외부 로그인을 통해 인증됨
- 검색 데이터를 지워야 함
해결 방법
AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인합니다.
사용자 보안 인증이 잘못됨
**인증 정보가 잘못되었습니다(Your authentication information is incorrect)**라는 오류 메시지가 표시되면 올바른 계정 이름과 사용자 이름을 입력했는지 확인합니다. 두 이름 모두 대소문자를 구분합니다. 사용자 이름을 모르는 경우 QuickSight 계정 관리자에게 문의하세요.
QuickSight 계정 관리자인 경우, 다음 단계를 완료하여 사용자 이름을 확인하세요.
Amazon QuickSight 콘솔 사용
- Amazon QuickSight 콘솔을 엽니다.
- **QuickSight 관리(Manage QuickSight)**를 선택합니다.
AWS CLI 사용
다음 명령을 실행합니다.
$ aws quicksight list-users --aws-account-id account_id --namespace name_space
참고: account_id를 QuickSight 계정 ID로 바꾸고name_space를 네임스페이스로 바꿉니다.
사용자 이름이 올바른 경우, 활성 사용자가 아닐 수 있습니다. QuickSight 관리자에게 Amazon QuickSight 콘솔에 로그인하기 위한 새 암호를 설정하라는 초대를 다시 보내달라고 요청하세요. 사용자 이름이 올바르고 활성 사용자인 경우, 암호를 변경해야 할 수 있습니다. QuickSight 관리자만 활성 사용자의 암호를 재설정할 수 있습니다. QuickSight 관리자에게 암호를 재설정해 달라고 요청하세요.
IAM Identity Center가 잘못 설정되거나 잘못 구성됨
QuickSight 계정에서 IAM Identity Center를 사용하는 경우 잘못 설정되었을 수 있습니다. IAM Identity Center 설정에 대한 자세한 내용은 Using identity federation and single sign-on (SSO) with Amazon QuickSight(Amazon QuickSight에서 아이덴티티 페더레이션 및 Single Sign-On(SSO) 사용)를 참조하세요. Microsoft Active Directory용 AWS Directory Service를 사용하는 경우 QuickSight 학습 센터에서 Amazon QuickSight 엔터프라이즈 에디션에서 Active Directory 사용 및 QuickSight SSO with ADFS(ADFS에서 QuickSight SSO 사용)를 참조하세요.
IAM Identity Center가 올바르게 설정된 경우 다음에 대한 구성이 변경되었는지 확인합니다.
- IAM Identity Center 사용자 속성
- SAML 설정과 연결된 IAM 역할
구성이 변경된 경우 사용자를 삭제하고 새 사용자를 생성한 다음 리소스 소유권을 새 사용자에게 이전합니다.
참고: IAM-역할-이름/사용자-이메일 패턴을 따르는 사용자 이름을 가진 IAM Identity Center 사용자의 경우 내부적으로 저장되는 사용자 이름은 IAM-역할-식별자/사용자-이메일을 사용합니다. IAM 역할을 삭제하고 동일한 이름으로 재생성하면 기본 식별자가 변경됩니다. 그러면 사용자는 더 이상 액세스할 수 없습니다. 또한 이전 사용자의 리소스를 새 사용자로 이전할 경우 새 사용자는 이전 사용자가 생성한 리소스에만 액세스할 수 있습니다. 다른 사용자가 생성한 공유 리소스는 이전되지 않으므로 다시 공유해야 합니다.
IAM 사용자가 삭제됨
QuickSight IAM 사용자가 더 이상 AWS 계정에 속하지 않거나 IAM 역할로 이동된 경우, 암호를 재설정할 수 없습니다. 이 문제를 해결하려면 이전 IAM 사용자를 삭제하고 새 IAM 사용자를 생성한 다음 리소스 소유권을 새 사용자에게 이전합니다.
사용자 지정 네임스페이스가 사용됨
사용자 지정 네임스페이스는 페더레이션 IAM Identity Center 사용자만 액세스할 수 있습니다. 암호 기반 또는 보안 인증 기반 Active Directory 로그인을 사용하는 경우 기본 네임스페이스를 사용해야 합니다. 네임스페이스에 대한 자세한 내용은 Supporting multitenancy with isolated namespaces(격리된 네임스페이스로 멀티테넌시 지원)를 참조하세요.
사용자가 외부 로그인을 통해 인증됨
**페더레이션에 사용된 외부 로그인이 QuickSight 사용자에 대해 승인되지 않았습니다(The external login used for federation is unauthorized for the QuickSight user)**라는 오류 메시지가 표시됩니다. AssumeRoleWithWebIdentity를 사용하여 QuickSight에 페더레이션하는 사용자의 경우 QuickSight는 단일 역할 기반 사용자를 단일 외부 로그인에 매핑합니다. 사용자는 원래 매핑된 사용자와 다른 외부 로그인을 통해 인증될 수 있습니다. 이 문제를 해결하려면 Individuals in my organization get an "External Login is Unauthorized" message when they try to access Amazon QuickSight(조직의 개인이 Amazon QuickSight에 액세스하려고 할 때 '외부 로그인이 승인되지 않았습니다'라는 메시지가 표시됨)를 참조하세요.
검색 데이터를 지워야 함
위의 시나리오에 해당되지 않는 경우, 검색 기록을 지우는 것이 도움이 될 수 있습니다. 먼저 다른 브라우저를 사용하여 QuickSight에 로그인을 시도합니다. 문제 없이 로그인할 수 있는 경우 평소 사용하는 브라우저에서 검색 데이터를 지우고 다시 로그인을 시도합니다.
관련 정보
이메일 로그인이 작동하지 않음
Amazon QuickSight 로그인
Amazon QuickSight가 브라우저에서 작동하지 않음