Problema
Um cliente utiliza o AWS QuickSight como seu dashboard para apresentar visualmente alguns dados e informações através de gráficos. Então é comum enviarem um email de convite de acesso para este dashboard através do console AWS, porém o problema está nesta etapa, esses emails de convite do AWS QuickSight demoram para chegar ou nem sempre são recebidos pelo destinatário e é importante dizer que o problema não está no envio por parte da AWS, pois possuem uma taxa de entrega confiável.
Há várias possíveis causas para isso, mas o mais provável é que os servidores de emails das empresas que recebem esses convites, por acaso, estejam bloqueando o recebimento deste email por alguma política interna de segurança ou de spam.
Este fluxo se parece desta forma:
No console do
AWS QuickSigh
→ clique no botãoConvidar Usuários
-
Insira os emails que deseja convidar → clique no botão
+
- Defina o nível de acesso, no caso como
Leitor
→ clique emConvidar
Isso parece ser muito fácil (e realmente é), além disso funciona quase que toda vez, mas este artigo é para demonstrar uma alternativa para se você estiver na mesma situação que me encontrei, ou seja, mesmo fazendo isso o destinatário reporta que não recebe os emails de convite enviados pela AWS.
Se você chegou até aqui e está nessa situação, este artigo é para você, compartilho abaixo uma alternativa para cobrir isso.
Solução
1- Faça login no console AWS
→ clique no botão Cloudshell
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"quicksight:CreateReader",
"cloudshell:*",
"quicksight:CreateUser",
"quicksight:DeleteUser",
"quicksight:ListUserGroups",
"quicksight:DescribeUser",
"quicksight:CreateAdmin",
"quicksight:ListUsers",
"quicksight:UpdateUser",
"quicksight:RegisterUser",
"quicksight:SearchUsers"
],
"Resource": "*"
}
]
}
QuickSighRegisterUser
com o conteúdo acima e anexar ao seu usuárioUma vez que você tenha feito login no console AWS
, clicado no Cloudshell
e seu usuário já possui as permissões discutidas acima, você deve estar vendo uma tela parecida com esta e pronto para seguirmos ao próximo passo:
2- Digite o comando:
aws quicksight register-user \
--aws-account-id <your-id> \
--identity-type QUICKSIGHT \
--email <recipient-email> \
--user-role READER \
--namespace default \
--user-name <recipient-email>
<your-id>
pelo ID da sua conta AWS e <recipient-email>
pelo email do destinatário que deseja convidarPor exemplo:
aws quicksight register-user \
--aws-account-id 111111111111 \
--identity-type QUICKSIGHT \
--email user1-test@simplescloud.io \
--user-role READER \
--namespace default \
--user-name user1-test@simplescloud.io
Se você fez isso, deverá obter uma resposta do seu comando parecido com essa tela:
Por questões de confidencialidade, ocultamos algumas informações do print acima, mas o que importa para nós é a parte final com o link, copie este link.
E isso é tudo, você agora pode compartilhar esse link com o destinatário da forma que achar melhor, sem depender do recebimento do email que enviaria esse mesmo link (que é a origem do problema que discutimos no início).
Apenas para demonstrar, o destinatário então veria algo parecido com isso ao acessar o link que você compartilhou com ele:
Conclusão
AWS QuickSight é uma excelente ferramenta para dashboards e convidar usuários para acessarem é relativamente fácil e simples, porém em alguns momentos isso pode ser frustrante se os convites nunca chegarem no email do destinatário.
Então compartilhei uma solução alternativa criando uma política IAM com permissões granulares necessárias para convidar um usuário sem acesso total ao QuickSight, demonstramos ainda como executar um comando no Cloudshell e gerar o link para compartilhar ao destinatário de outras formas.