Como resolvo problemas de login com o QuickSight?

Última atualização: 28/07/2022

Estou tendo problemas para fazer login no Amazon QuickSight. Como resolver esse problema?

Breve descrição

Veja a seguir motivos comuns para problemas de login no Amazon QuickSight:

  • As credenciais do usuário são inválidas.
  • O usuário do AWS Identity and Access Management (IAM) foi excluído.
  • O AWS IAM Identity Center (sucessor do AWS Single Sign-On) está configurado incorretamente ou a configuração foi alterada.
  • Um namespace personalizado é usado.
  • O usuário é autenticado por meio de um login externo.
  • Os dados de navegação precisam ser limpos.

Resolução

Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.

As credenciais do usuário são inválidas

Se você receber o erro Your authentication information is incorrect (Suas informações de autenticação estão incorretas), verifique se inseriu o nome da conta e o nome de usuário corretos. Ambos diferenciam maiúsculas e minúsculas. Se você não souber o nome de usuário, pergunte ao administrador da conta do QuickSight.

Se você for o administrador da conta do QuickSight, conclua as seguintes etapas para verificar o nome de usuário:

Abra o console do Amazon QuickSight

  1. Abra o console do Amazon QuickSight.
  2. Escolha Manage QuickSight (Gerenciar o QuickSight).

Usando a AWS CLI

Execute o seguinte comando:

$ aws quicksight  list-users --aws-account-id account_id --namespace name_space

Observação: Substitua account_id pelo ID da conta do QuickSight e name_space por seu namespace.

Se o seu nome de usuário estiver correto, talvez você não seja um usuário ativo. Peça ao administrador do QuickSight para reenviar o convite para configurar uma nova senha para fazer login no console do Amazon QuickSight. Se seu nome de usuário estiver correto e você for um usuário ativo, talvez seja necessário alterar sua senha. Somente administradores do QuickSight podem redefinir senhas para usuários ativos. Peça ao administrador do QuickSight para redefinir a senha para você.

O IAM Identity Center está configurado incorretamente

Se sua conta do QuickSight usar o IAM Identity Center, talvez ele esteja configurada incorretamente. Para obter mais informações sobre a configuração do IAM Identity Center, consulte Usar federação de identidades e logon único (SSO) com o Amazon QuickSight. Se você usar o AWS Directory Service para Microsoft Active Directory, consulte Usar o Active Directory com o Amazon QuickSight Enterprise Edition e QuickSight SSO com ADFS (no Centro de aprendizado do QuickSight).

Se o IAM Identity Center estiver configurado corretamente, verifique se as configurações foram alteradas para o seguinte:

  • Atributos do usuário do IAM Identity Center
  • Perfil do IAM associado à configuração ddo SAML

Se a configuração foi alterada, exclua o usuário, crie um novo usuário e transfira a propriedade do recurso para o novo usuário.

Observação: para usuários do IAM Identity Center com nomes de usuário que seguem o padrão nome-Perfil-IAM/email-usuário, o nome de usuário armazenado internamente usa identificador-Perfil-IAM/email-usuário. Se você excluir o perfil do IAM e recriá-lo com o mesmo nome, o identificador subjacente será alterado. O usuário não está mais acessível. Além disso, quando você transfere recursos do usuário antigo para o novo usuário, o novo usuário só pode acessar os recursos que o usuário antigo criou. Os recursos compartilhados criados por outro usuário não são transferidos e devem ser compartilhados novamente.

O usuário do IAM é excluído

Se um usuário do IAM do QuickSight não fizer mais parte da conta da AWS ou mudou para um perfil do IAM, a redefinição da senha não funcionará. Para resolver esse problema, exclua o usuário antigo do IAM, crie um novo usuário do IAM e transfira a propriedade do recurso para o novo usuário.

Um namespace personalizado é usado

Namespaces personalizados só podem ser acessados por usuários federados do IAM Identity Center. Se você usar logins do Active Directory baseados em senha ou credenciais, deverá usar o namespace padrão. Para obter mais informações sobre namespaces, consulte Suporte a multilocação com namespaces isolados.

O usuário é autenticado por meio de um login externo

Você recebe o erro The external login used for federation is unauthorized for the QuickSight user (O login externo usado para federação não está autorizado para o usuário do QuickSight). Para usuários que são federados no QuickSight usando AssumeRoleWithWebIdentity, o QuickSight mapeia um único usuário baseado em função para um único login externo. O usuário pode ser autenticado por meio de um login externo diferente do usuário mapeado originalmente. Para resolver esse problema, consulte Indivíduos na minha organização recebem uma mensagem "External Login is Unauthorized" (Login externo não autorizado) quando tentam acessar o Amazon QuickSight.

Os dados de navegação precisam ser limpos

Se nenhum dos cenários anteriores tiver relação com o seu, talvez limpar os dados de navegação funcione para você. Primeiro, tente fazer login no QuickSight usando outro navegador. Se você conseguir fazer login sem problemas, limpe os dados de navegação do navegador que você normalmente usa e tente fazer login novamente.