Integración de IAM Identity Center - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de IAM Identity Center

Con él AWS IAM Identity Center, puede conectarse a proveedores de identidad (IdPs) y administrar de forma centralizada el acceso de los usuarios y grupos a todos los servicios de AWS análisis. Puede integrar proveedores de identidad como Okta, Ping y Microsoft Entra ID (anteriormente Azure Active Directory) con IAM Identity Center para que los usuarios de su organización accedan a los datos mediante una experiencia de inicio de sesión único. IAM Identity Center también permite conectar otros proveedores de identidad de terceros.

Para obtener más información, consulte la sección Proveedores de identidad compatibles en la Guía del AWS IAM Identity Center usuario.

Puede configurarlo AWS Lake Formation como una aplicación habilitada en el Centro de identidades de IAM, y los administradores del lago de datos pueden conceder permisos detallados a los usuarios y grupos autorizados sobre los recursos. AWS Glue Data Catalog

Los usuarios de la organización pueden iniciar sesión en cualquier aplicación habilitada para Identity Center mediante el proveedor de identidad de su organización y consultar conjuntos de datos aplicando los permisos de Lake Formation. Con esta integración, puede gestionar el acceso a los AWS servicios sin crear varias funciones de IAM.

nota

La propagación de identidades fiable permite a los usuarios y grupos actuales de los usuarios acceder a los datos de todos los servicios de AWS análisis. Con la propagación de identidades fiable, un usuario puede iniciar sesión en una aplicación y la aplicación puede transmitir la identidad del usuario en las solicitudes de acceso a los datos de los AWS servicios. No necesita realizar ninguna configuración de proveedor de identidades específico del servicio o configuración de rol de IAM. Los usuarios no pueden iniciar sesión AWS Management Console mediante la propagación de identidad confiable. Para obtener más información, consulte Propagación confiable de identidades entre aplicaciones en la Guía del AWS IAM Identity Center usuario.

Para conocer las limitaciones, consulte Limitaciones de la integración de IAM Identity Center.

Temas