當我使用 create-group AWS CLI 命令建立 QuickSight 群組時,如何解決出現的 AccessDeniedException 錯誤?

上次更新日期:2022 年 7 月 12 日

當我嘗試使用 create-group AWS CLI 命令建立 Amazon QuickSight 群組時,出現下列錯誤訊息:

「叫用 CreateGroup 作業時發生錯誤 (AccessDeniedExeption):沒有為此帳戶啟用群組操作」

簡短描述

當您使用 Active Directory 連接器 (AD Connector) 登入 Amazon QuickSight 時,就會發生 CreateGroup 作業錯誤。QuickSight 只會管理在 QuickSight 中建立和維護的身分。如果已設定 AD Connect ,則會使用 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 群組將使用者對應至管理員、作者和讀者角色。透過 AWS Managed Microsoft AD 管理使用者時,您無法使用 create-group AWS Command Line Interface 命令建立 QuickSight 受管群組。

解決方案

使用 AWS Managed Microsoft AD 建立群組

建立 Active Directory 之後,您至少可以建立三個群組:

  • Amazon QuickSight 管理員
  • Amazon QuickSight 作者
  • Amazon QuickSight 讀者

附註:只有企業版 QuickSight 支援 AD Connect 和 AWS Managed Microsoft AD。若要進一步了解如何使用 AWS Managed Microsoft AD 使用者和群組,請參閱 AWS Managed Microsoft AD 的最佳實務

使用 AWS CLI 命令建立群組

若要使用 AWS CLI 建立和管理 QuickSight 群組,您必須取消訂閱 QuickSight。然後重新訂閱,並變更用來識別和存取 QuickSight 的工具。

附註:取消訂閱會刪除所有 QuickSight 使用者、資料和資產。