Amazon EMR Amazon QuickSight Editor de consultas V2 de Amazon Redshift Aplicaciones de inteligencia empresarial de terceros Aplicaciones desarrolladas a medida

Casos de uso de propagación de identidades de confianza

Como administrador del Centro de identidades de IAM, es posible que se le pida que ayude a configurar la propagación de identidad confiable entre las siguientes aplicaciones de inicio que admiten esta capacidad y los servicios conectados de AWS. En las siguientes secciones se proporciona más información sobre los casos de uso específicos compatibles con las aplicaciones que pueden iniciar la propagación de identidades de confianza.

Temas

Amazon EMR
Amazon QuickSight
Editor de consultas V2 de Amazon Redshift
Aplicaciones de inteligencia empresarial de terceros
Aplicaciones desarrolladas a medida

Amazon EMR

Puede utilizar Amazon EMR como aplicación de inicio para los siguientes casos de uso de propagación de identidad de confianza.

Descripción	Otros servicios de AWS utilizados	Más información
Ejecute análisis interactivos con Apache Spark en clústeres de Amazon EMR en Amazon EC2 a través de Amazon EMR Studio. Aplique un control de acceso basado en las identidades de los empleados y los atributos asociados al catálogo de AWS Glue mediante AWS Lake Formation.	Amazon EMR en Amazon EC2 autorizado a través de AWS Lake Formation, Concesiones de acceso a Amazon S3, Amazon S3, AWS Service Catalog nota Requiere acceso a través de Amazon EMR Studio. Control de acceso a nivel de mesa. No se admiten Apache Hive, PrestoSQL/Trino ni EMR Serverless.	Integrar Amazon EMR con Centro de identidades de IAM en la Guía de administración de Amazon EMR. Concesiones de acceso a Amazon S3 e identidades de directorio en la Guía del usuario de Amazon Simple Storage Service. Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation Utilice sus identidades corporativas para realizar análisis con Amazon EMR e Centro de identidades de IAM en el AWS blog sobre macrodatos.
Realice análisis ad hoc con Trino en Athena a través de Amazon EMR Studio. Aplique un control de acceso basado en las identidades de los empleados y los atributos asociados al catálogo de AWS Glue mediante AWS Lake Formation. Acceso seguro a una ubicación de bucket de resultados de consultas de Athena en Amazon S3 mediante Concesiones de acceso a Amazon S3.	Athena autorizada mediante AWS Lake Formation, Concesiones de acceso a Amazon S3 nota Requiere acceso a través de Amazon EMR Studio. No se admite el acceso directo desde la consola Amazon Athena.	Integrar Amazon EMR con Centro de identidades de IAM en la Guía de administración de Amazon EMR. El uso de Centro de identidades de IAM habilitó los grupos de trabajo de Athena en la Guía del usuario de Amazon Athena. Concesiones de acceso a Amazon S3 e identidades de directorio en la Guía del usuario de Amazon Simple Storage Service. Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation. Aporte la identidad de sus empleados a Amazon EMR Studio y Athena en el blog sobre macrodatos de AWS.

Amazon QuickSight

Puede utilizar Amazon QuickSight como aplicación de inicio para los siguientes casos de uso de propagación de identidad de confianza.

Descripción	Otros servicios de AWS utilizados	Más información
Los usuarios de Amazon QuickSight pueden consultar los datos de Amazon Redshift. Un administrador de Amazon Redshift concede el acceso a los datos en Amazon Redshift.	Amazon Redshift	Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift. Conecte Amazon Redshift con el Centro de identidades de IAM a través de Amazon QuickSight en la Guía de administración de Amazon Redshift.
Los usuarios de Amazon QuickSight pueden consultar Amazon Redshift Spectrum para obtener datos estructurados en Amazon S3, con un acceso autorizado por un administrador de AWS Lake Formation.	Amazon Redshift Spectrum, datos estructurados de Amazon S3 * A través de Amazon Redshift Spectrum, autorizado a través de AWS Lake Formation	Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift. Conecte Amazon Redshift con el Centro de identidades de IAM a través de Amazon QuickSight en la Guía de administración de Amazon Redshift. Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation. Simplifique la administración del acceso con Amazon Redshift y AWS Lake Formation para los usuarios de un proveedor de identidad externo en el blog sobre macrodatos de AWS.
Los usuarios de Amazon QuickSight pueden consultar los datos compartidos de Amazon Redshift para obtener datos estructurados en Amazon S3, con un acceso autorizado por un administrador de AWS Lake Formation.	Recurso compartido de datos de Amazon Redshift, datos estructurados de Amazon S3 * A través de Amazon Redshift, autorizado a través de AWS Lake Formation	Conecte Amazon Redshift con el Centro de identidades de IAM a través de Amazon QuickSight en la Guía de administración de Amazon Redshift. Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation. Simplifique la administración del acceso con Amazon Redshift y AWS Lake Formation para los usuarios de un proveedor de identidad externo en el blog sobre macrodatos de AWS.

Descripción

Otros servicios de AWS utilizados

Más información

Los usuarios de Amazon QuickSight pueden consultar los datos de Amazon Redshift. Un administrador de Amazon Redshift concede el acceso a los datos en Amazon Redshift.

Amazon Redshift

Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift.
Conecte Amazon Redshift con el Centro de identidades de IAM a través de Amazon QuickSight en la Guía de administración de Amazon Redshift.

Los usuarios de Amazon QuickSight pueden consultar Amazon Redshift Spectrum para obtener datos estructurados en Amazon S3, con un acceso autorizado por un administrador de AWS Lake Formation.

Amazon Redshift Spectrum, datos estructurados de Amazon S3

* A través de Amazon Redshift Spectrum, autorizado a través de AWS Lake Formation

Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift.
Conecte Amazon Redshift con el Centro de identidades de IAM a través de Amazon QuickSight en la Guía de administración de Amazon Redshift.
Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation.
Simplifique la administración del acceso con Amazon Redshift y AWS Lake Formation para los usuarios de un proveedor de identidad externo en el blog sobre macrodatos de AWS.

Los usuarios de Amazon QuickSight pueden consultar los datos compartidos de Amazon Redshift para obtener datos estructurados en Amazon S3, con un acceso autorizado por un administrador de AWS Lake Formation.

Recurso compartido de datos de Amazon Redshift, datos estructurados de Amazon S3

* A través de Amazon Redshift, autorizado a través de AWS Lake Formation

Conecte Amazon Redshift con el Centro de identidades de IAM a través de Amazon QuickSight en la Guía de administración de Amazon Redshift.
Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation.
Simplifique la administración del acceso con Amazon Redshift y AWS Lake Formation para los usuarios de un proveedor de identidad externo en el blog sobre macrodatos de AWS.

Editor de consultas V2 de Amazon Redshift

Puede utilizar el editor de consultas V2 de Amazon Redshift como aplicación de inicio para los siguientes casos de uso de propagación de identidades de confianza.

Descripción	Otros servicios de AWS utilizados	Más información
Los usuarios del editor de consultas V2 de Amazon Redshift pueden consultar datos de Amazon Redshift v2. Un administrador de Amazon Redshift concede el acceso a los datos en Amazon Redshift.	Amazon Redshift	Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift. Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift. Integre Okta con el editor de consultas V2 de Amazon Redshift mediante el sencillo inicio de sesión único de AWS IAM Identity Center en el blog de macrodatos de AWS.
Los usuarios del editor de consultas V2 de Amazon Redshift pueden consultar tablas externas de Amazon Redshift Spectrum en busca de datos estructurados en Amazon S3, con acceso autorizado por un administrador de AWS Lake Formation.	Amazon Redshift Spectrum, datos estructurados de Amazon S3 * A través de Amazon Redshift Spectrum, autorizado a través de AWS Lake Formation	Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift. Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift. Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation.
Los usuarios del editor de consultas V2 de Amazon Redshift pueden consultar los datos compartidos de Amazon Redshift con un acceso autorizado por un administrador de AWS Lake Formation.	Recurso compartido de datos de Amazon Redshift, AWS Lake Formation	Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift. Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation.

Descripción

Otros servicios de AWS utilizados

Más información

Los usuarios del editor de consultas V2 de Amazon Redshift pueden consultar datos de Amazon Redshift v2. Un administrador de Amazon Redshift concede el acceso a los datos en Amazon Redshift.

Amazon Redshift

Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift.
Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift.
Integre Okta con el editor de consultas V2 de Amazon Redshift mediante el sencillo inicio de sesión único de AWS IAM Identity Center en el blog de macrodatos de AWS.

Los usuarios del editor de consultas V2 de Amazon Redshift pueden consultar tablas externas de Amazon Redshift Spectrum en busca de datos estructurados en Amazon S3, con acceso autorizado por un administrador de AWS Lake Formation.

Amazon Redshift Spectrum, datos estructurados de Amazon S3

* A través de Amazon Redshift Spectrum, autorizado a través de AWS Lake Formation

Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift.
Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift.
Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation.

Los usuarios del editor de consultas V2 de Amazon Redshift pueden consultar los datos compartidos de Amazon Redshift con un acceso autorizado por un administrador de AWS Lake Formation.

Recurso compartido de datos de Amazon Redshift, AWS Lake Formation

Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift.
Cómo conectar AWS Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation.

Aplicaciones de inteligencia empresarial de terceros

Puede usar una aplicación de inteligencia empresarial de terceros, como Tableau, como aplicación de inicio para casos de uso específicos de propagación de identidades confiables. Las aplicaciones de inteligencia empresarial de terceros modificadas pueden transmitir al controlador de Amazon Redshift la identidad de un usuario a través de tokens de identidad o de acceso de OAuth para solicitar datos a Amazon Redshift, con un acceso autorizado por un administrador de Amazon Redshift.

Tableau

Puede usar Tableau Desktop, Tableau Server y Tableau Prep como aplicaciones de inicio para los siguientes casos de uso confiables de propagación de identidades.

Descripción	Otros servicios de AWS utilizados	Más información
Los usuarios de Tableau pueden consultar los datos de Amazon Redshift. Un administrador de Amazon Redshift concede el acceso a los datos en Amazon Redshift.	Amazon Redshift	Integre Tableau y Okta con Amazon Redshift mediante Centro de identidades de IAM en el blog sobre macrodatos de AWS Habilitación de AWS IAM Identity Center en la Guía del usuario de Centro de identidades de IAM Conecte el Centro de identidades de IAM con su IdP preferido y sincronice los usuarios y grupos Guía del usuario del Centro de identidades de IAM Conecte Amazon Redshift con el Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift Uso de aplicaciones con un emisor de tokens de confianza en la Guía del usuario de Centro de identidades de IAM
Los usuarios de Tableau pueden consultar las tablas externas de Amazon Redshift Spectrum para obtener datos estructurados en Amazon S3, con un control de acceso basado en las identidades de los empleados y los atributos asociados de AWS Glue Data Catalog a través de AWS Lake Formation.	Amazon Redshift Spectrum, datos estructurados de Amazon S3 * A través de Amazon Redshift Spectrum, autorizado a través de AWS Lake Formation	Integre Tableau y Okta con Amazon Redshift mediante Centro de identidades de IAM en el blog sobre macrodatos de AWS Habilitación de AWS IAM Identity Center en la Guía del usuario de Centro de identidades de IAM Conecte el Centro de identidades de IAM con su IdP preferido y sincronice los usuarios y grupos en la Guía del usuario del Centro de identidades de IAM Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift. Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift Cómo conectar Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation. Uso de aplicaciones con un emisor de tokens de confianza en la Guía del usuario de Centro de identidades de IAM
Los usuarios de Tableau pueden consultar los recursos compartidos de datos de Amazon Redshift con un control de acceso basado en las identidades de los empleados y los atributos asociados a AWS Glue Data Catalog través de AWS Lake Formation.	Recurso compartido de datos de Amazon Redshift, AWS Lake Formation	Integre Tableau y Okta con Amazon Redshift mediante Centro de identidades de IAM en el blog sobre macrodatos de AWS Habilitación de AWS IAM Identity Center en la Guía del usuario de Centro de identidades de IAM Conecte el Centro de identidades de IAM con su IdP preferido y sincronice los usuarios y grupos en la Guía del usuario del Centro de identidades de IAM Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift Cómo conectar Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation. Simplifique la administración del acceso con Amazon Redshift y AWS Lake Formation para los usuarios de un proveedor de identidad externo en el blog sobre macrodatos de AWS Uso de aplicaciones con un emisor de tokens de confianza en la Guía del usuario de Centro de identidades de IAM

Descripción

Otros servicios de AWS utilizados

Más información

Los usuarios de Tableau pueden consultar los datos de Amazon Redshift. Un administrador de Amazon Redshift concede el acceso a los datos en Amazon Redshift.

Amazon Redshift

Integre Tableau y Okta con Amazon Redshift mediante Centro de identidades de IAM en el blog sobre macrodatos de AWS
Habilitación de AWS IAM Identity Center en la Guía del usuario de Centro de identidades de IAM
Conecte el Centro de identidades de IAM con su IdP preferido y sincronice los usuarios y grupos Guía del usuario del Centro de identidades de IAM
Conecte Amazon Redshift con el Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift
Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift
Uso de aplicaciones con un emisor de tokens de confianza en la Guía del usuario de Centro de identidades de IAM

Los usuarios de Tableau pueden consultar las tablas externas de Amazon Redshift Spectrum para obtener datos estructurados en Amazon S3, con un control de acceso basado en las identidades de los empleados y los atributos asociados de AWS Glue Data Catalog a través de AWS Lake Formation.

Amazon Redshift Spectrum, datos estructurados de Amazon S3

* A través de Amazon Redshift Spectrum, autorizado a través de AWS Lake Formation

Integre Tableau y Okta con Amazon Redshift mediante Centro de identidades de IAM en el blog sobre macrodatos de AWS
Habilitación de AWS IAM Identity Center en la Guía del usuario de Centro de identidades de IAM
Conecte el Centro de identidades de IAM con su IdP preferido y sincronice los usuarios y grupos en la Guía del usuario del Centro de identidades de IAM
Conecte Redshift con Centro de identidades de IAM para ofrecer a los usuarios una experiencia de inicio de sesión único en la Guía de administración de Amazon Redshift.
Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift
Cómo conectar Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation.
Uso de aplicaciones con un emisor de tokens de confianza en la Guía del usuario de Centro de identidades de IAM

Los usuarios de Tableau pueden consultar los recursos compartidos de datos de Amazon Redshift con un control de acceso basado en las identidades de los empleados y los atributos asociados a AWS Glue Data Catalog través de AWS Lake Formation.

Recurso compartido de datos de Amazon Redshift, AWS Lake Formation

Integre Tableau y Okta con Amazon Redshift mediante Centro de identidades de IAM en el blog sobre macrodatos de AWS
Habilitación de AWS IAM Identity Center en la Guía del usuario de Centro de identidades de IAM
Conecte el Centro de identidades de IAM con su IdP preferido y sincronice los usuarios y grupos en la Guía del usuario del Centro de identidades de IAM
Conéctese a una base de datos de Amazon Redshift en la Guía de administración de Amazon Redshift
Cómo conectar Lake Formation con el Centro de identidades de IAM en la guía para desarrolladores de AWS Lake Formation.
Simplifique la administración del acceso con Amazon Redshift y AWS Lake Formation para los usuarios de un proveedor de identidad externo en el blog sobre macrodatos de AWS
Uso de aplicaciones con un emisor de tokens de confianza en la Guía del usuario de Centro de identidades de IAM

Aplicaciones desarrolladas a medida

Puede utilizar sus propias aplicaciones desarrolladas a medida como aplicación de inicio para los siguientes casos de uso fiables de propagación de identidades.

Descripción	Otros servicios de AWS utilizados	Más información
Cree una aplicación que autentique a los usuarios a través de un servidor de autorización de OAuth y, a continuación, utilice AWS IAM Identity Center e IAM para obtener una credencial de rol de IAM con una identidad mejorada. Esta credencial se utiliza para solicitar acceso a datos no estructurados en Amazon S3, con acceso autorizado por un administrador de Concesiones de acceso a Amazon S3.	AWS IAM Identity Center, datos no estructurados de Amazon S3 * Autorizado mediante Concesiones de acceso a Amazon S3	Concesiones de acceso a Amazon S3 e identidades de directorio en la Guía del usuario de Amazon Simple Storage Service. Cómo desarrollar una aplicación de datos orientada al usuario con Centro de identidades de IAM y Concesiones de acceso a Amazon S3 (parte 1) y (parte 2) en el blog de almacenamiento de AWS.
Cree una aplicación personalizada que interactúe con Amazon Q Business para responder a las preguntas de los usuarios en función de su propio contenido y los permisos del usuario.	Centro de identidades de IAM, Amazon Q Business	Cómo funciona Amazon Q Business: flujo de trabajo de administrador en la Guía del usuario de Amazon Q Business. Cree una interfaz de usuario personalizada para Amazon Q en el blog de machine learning de AWS. Configure Amazon Q Business con una propagación de identidad fiable de AWS IAM Identity Center en el blog de machine learning de AWS.

Descripción

Otros servicios de AWS utilizados

Más información

Cree una aplicación que autentique a los usuarios a través de un servidor de autorización de OAuth y, a continuación, utilice AWS IAM Identity Center e IAM para obtener una credencial de rol de IAM con una identidad mejorada. Esta credencial se utiliza para solicitar acceso a datos no estructurados en Amazon S3, con acceso autorizado por un administrador de Concesiones de acceso a Amazon S3.

AWS IAM Identity Center, datos no estructurados de Amazon S3

* Autorizado mediante Concesiones de acceso a Amazon S3

Concesiones de acceso a Amazon S3 e identidades de directorio en la Guía del usuario de Amazon Simple Storage Service.
Cómo desarrollar una aplicación de datos orientada al usuario con Centro de identidades de IAM y Concesiones de acceso a Amazon S3 (parte 1) y (parte 2) en el blog de almacenamiento de AWS.

Cree una aplicación personalizada que interactúe con Amazon Q Business para responder a las preguntas de los usuarios en función de su propio contenido y los permisos del usuario.

Centro de identidades de IAM, Amazon Q Business

Cómo funciona Amazon Q Business: flujo de trabajo de administrador en la Guía del usuario de Amazon Q Business.
Cree una interfaz de usuario personalizada para Amazon Q en el blog de machine learning de AWS.
Configure Amazon Q Business con una propagación de identidad fiable de AWS IAM Identity Center en el blog de machine learning de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Información general

Configuración de la propagación de identidades de confianza

Casos de uso de propagación de identidades de confianza

Temas

Amazon EMR

nota

nota

Amazon QuickSight

Editor de consultas V2 de Amazon Redshift

Aplicaciones de inteligencia empresarial de terceros

Tableau

Aplicaciones desarrolladas a medida