1

我正在尝试注册一个临时的 quicksight 用户并生成一个嵌入 url 以放入我的 React 应用程序中。但是,当调用注册用户 api 时,我收到 CORS 预检 OPTIONS 请求的 403 错误:

从源“ http://localhost:3000 ”访问“ https://quicksight.ap-southeast-2.amazonaws.com/accounts//namespaces/default/users ”的 XMLHttpRequest已被 CORS 策略阻止:响应预检请求未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。”

我也尝试过us-east-1用作我的区域,但这也失败了。

用户使用 Cognito 凭据登录我的 web 应用程序。身份池具有关联的 IAM 角色,并且我已将策略附加到该角色,以授予注册新 quicksight 用户并获取嵌入 URL 的访问权限。我的 webapp 目前使用 aws-sdk 库通过 sts 承担角色,然后进行后续的 quicksight 调用。

React 应用程序托管在 Amplify 上

  quicksightRegisterUser(data) {
    var params = {
                   AwsAccountId: 'QQQ',
                   Email: 'XXX',
                   IdentityType: 'IAM' ,
                   Namespace: 'default',
                   UserRole: "READER",
                   IamArn: 'arn:aws:iam::YYY:role/ZZZ',
                   SessionName: 'XXX',
                   UserName:'XXX'
               };

    var quicksight = new QuickSight();
    quicksight.registerUser(params, function (err, data1) {
      if (err) {
        console.log("err register user");
        console.log(err);
    } // an error occurred
      else {
          console.log("Register User1");
          console.log(data1)
      }
    })
  }
4

1 回答 1

1

正如@sideshowbarker 提到的,你不能从你的webapp 调用Quicksight API。

我找到的解决方案是设置一个 Lambda 来生成嵌入 URL,给定用户的 Cognito 用户名和密码。

可以在此处找到解决方案的完整详细信息和分步教程: https ://github.com/aws-samples/amazon-quicksight-embedding-sample

于 2019-05-25T23:11:44.040 回答