Integración de IAM Identity Center
Con AWS IAM Identity Center, puede conectarse a proveedores de identidad (IdP) y administrar de forma centralizada el acceso de usuarios y grupos en todos los servicios de análisis de AWS. Puede integrar proveedores de identidad como Okta, Ping y Microsoft Entra ID (anteriormente Azure Active Directory) con IAM Identity Center para que los usuarios de su organización accedan a los datos mediante una experiencia de inicio de sesión único. IAM Identity Center también permite conectar otros proveedores de identidad de terceros.
Para obtener más información, consulte Proveedores de identidades compatibles en la Guía del usuario de AWS IAM Identity Center.
Puede configurar AWS Lake Formation como una aplicación habilitada en IAM Identity Center y los administradores del lago de datos pueden conceder permisos detallados a los usuarios y grupos autorizados en los recursos de AWS Glue Data Catalog.
Los usuarios de la organización pueden iniciar sesión en cualquier aplicación habilitada para Identity Center mediante el proveedor de identidad de su organización y consultar conjuntos de datos aplicando los permisos de Lake Formation. Con esta integración, puede administrar el acceso a los servicios de AWS sin crear varios roles de IAM.
nota
La propagación de identidades de confianza permite que las suscripciones de usuarios y grupos existentes de los usuarios accedan a los datos de todos los servicios de análisis de AWS. Con la propagación de identidades de confianza, un usuario puede iniciar sesión en una aplicación, y dicha aplicación puede transmitir la identidad del usuario en solicitudes para acceder a los datos de los servicios de AWS. No necesita realizar ninguna configuración de proveedor de identidades específico del servicio o configuración de rol de IAM. Los usuarios no pueden iniciar sesión en la AWS Management Console mediante la propagación de identidades de confianza. Para obtener más información, consulte Propagación de identidades de confianza en aplicaciones en la Guía del usuario de AWS IAM Identity Center.
Para conocer las limitaciones, consulte Limitaciones de la integración de IAM Identity Center.
Temas
- Requisitos previos para la integración de IAM Identity Center con Lake Formation
- Conexión de Lake Formation con IAM Identity Center
- Actualización de la integración de IAM Identity Center
- Eliminación de una conexión de Lake Formation con IAM Identity Center
- Concesión de permisos a usuarios y grupos
- Inclusión del contexto de usuario de IAM Identity Center en los registros de CloudTrail
