Como resolvo o erro AccessDeniedException ao usar o comando create-group (criar grupo) da AWS CLI para criar grupos do QuickSight?

Breve descrição

O erro de CreateGroup operation (operação CreateGroup) ocorre quando você usa o Active Directory Connector (AD Connector) para fazer login no Amazon QuickSight. O QuickSight gerencia somente as identidades criadas e mantidas no QuickSight. Se o AD Connector estiver configurado, os grupos do AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) serão usados para mapear usuários para funções de administrador, autor e leitor. Você não pode usar o comando create-group (criar grupo) da AWS Command Line Interface para criar grupos gerenciados do QuickSight ao gerenciar usuários por meio do AWS Managed Microsoft AD.

Resolução

Use o AWS Managed Microsoft AD para criar grupos

Você pode criar pelo menos três grupos depois de estabelecer seu Active Directory:

• Administradores do Amazon QuickSight
• Autores do Amazon QuickSight
• Leitores do Amazon QuickSight

Observação: Somente a edição Enterprise do QuickSight é compatível com o AD Connector e o AWS Managed Microsoft AD. Para saber mais sobre como usar usuários e grupos do AWS Managed Microsoft AD, consulte Melhores práticas para o AWS Managed Microsoft AD.

Usar um comando da AWS CLI para criar grupos

Para criar e gerenciar grupos do QuickSight usando a AWS CLI, você deve cancelar a assinatura do QuickSight. Em seguida, assine novamente e altere a ferramenta que você usa para identify and access QuickSight (identificar e acessar o QuickSight).

Observação: O cancelamento da assinatura exclui todos os usuários, dados e recursos do QuickSight.

Informações relacionadas

Criação e gerenciamento de grupos usando o console do Amazon QuickSight

Posso usar o AWS Directory Service para Microsoft Active Directory a fim de autenticar usuários no Amazon QuickSight?