Integrar el centro de IAM identidad - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integrar el centro de IAM identidad

Con él AWS IAM Identity Center, puede conectarse a proveedores de identidad (IdPs) y administrar de forma centralizada el acceso de los usuarios y grupos en todos los servicios de AWS análisis. Puede integrar proveedores de identidad como Okta, Ping y Microsoft Entra ID (anteriormente Azure Active Directory) con IAM Identity Center para que los usuarios de su organización accedan a los datos mediante una experiencia de inicio de sesión único. IAMIdentity Center también permite conectar otros proveedores de identidad de terceros.

Para obtener más información, consulte la sección Proveedores de identidad compatibles en la Guía del AWS IAM Identity Center usuario.

Puede configurarlo AWS Lake Formation como una aplicación habilitada en IAM Identity Center, y los administradores del lago de datos pueden conceder permisos detallados a los usuarios y grupos autorizados sobre los recursos. AWS Glue Data Catalog

Los usuarios de la organización pueden iniciar sesión en cualquier aplicación habilitada para Identity Center mediante el proveedor de identidad de su organización y consultar conjuntos de datos aplicando los permisos de Lake Formation. Con esta integración, puede administrar el acceso a AWS los servicios sin crear varios roles. IAM

nota

La propagación de identidades fiable permite a los usuarios y grupos actuales de los usuarios acceder a los datos de todos los servicios de AWS análisis. Con la propagación de identidades fiable, un usuario puede iniciar sesión en una aplicación y la aplicación puede transmitir la identidad del usuario en las solicitudes de acceso a los datos de los AWS servicios. No es necesario realizar ninguna configuración de proveedor de identidad o configuración de IAM rol específica del servicio. Los usuarios no pueden iniciar sesión en él AWS Management Console mediante la propagación de identidad confiable. Para obtener más información, consulte Propagación confiable de identidades entre aplicaciones en la Guía del AWS IAM Identity Center usuario.

Para conocer las limitaciones, consulte IAMLimitaciones de integración de Identity Center.

Temas