在 AWS QuickSight 中,如果您尝试为匿名用户生成嵌入 URL,但是您的用户没有 AWS QuickSight 中 GenerateEmbedUrlForAnonymousUser 策略,则会出现 AccessDeniedException 异常。
为解决此问题,您可以执行以下步骤:
打开 AWS QuickSight。
选择您的 AWS QuickSight 用户。
转到“安全性和权限”选项卡。
按照屏幕上的指示添加 GenerateEmbedUrlForAnonymousUser 策略,以授予匿名用户生成嵌入 URL 的权限。示例代码如下:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "quicksight:RegisterUser", "quicksight:Get*", "quicksight:List*", "quicksight:Describe*", "quicksight:Search*" ], "Resource": "" }, { "Effect": "Allow", "Action": [ "quicksight:GenerateEmbedUrlForAnonymousUser" ], "Resource": "" } ] }
如果您已经添加了 GenerateEmbedUrlForAnonymousUser 策略,但是仍然出现 AccessDeniedException 异常,则可能是因为该策略未生效。您可以重新启动 AWS QuickSight 服务并等待几分钟以使其生效。