Я пытаюсь на основе командной строки встроить панель мониторинга QuickSight по этой ссылке quicksightembed и это видео AWS AWSQuickSight
.
Команда CLI:
aws configure
aws sts assume-role --role-arn "arn:aws:iam::842034702001:role/QuickSightEmbed" --role-session-name QSviewer
aws quicksight register-user --aws-account-id 842034702001 --namespace default --identity-type IAM --iam-arn "arn:aws:iam::842034702001:role/QuickSightEmbed" --user-role READER --session-name QuickSightEmbed --email String@email.com
Предполагаемая роль прошла успешно, но при регистрации пользователя я получаю сообщение об ошибке ниже:
Произошла ошибка (AccessDeniedException) при вызове операции RegisterUser: пользователь: arn: aws: iam :: 238683320570: пользователю / строке не разрешено выполнять: quicksight: RegisterUser на ресурсе: arn: aws: quicksight: ес-запад-1: 842034702001: пользователь / по умолчанию / QuickSightEmbed / QuickSightEmbed
Пожалуйста, предложите, как мы можем избежать этой ошибки.
Пользовательская политика, которую мы используем:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "sts:AssumeRole",
"Resource": "*",
"Effect": "Allow"
}
]
}