Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

IAMLimites de l'intégration d'Identity Center

Mode de mise au point
IAMLimites de l'intégration d'Identity Center - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez ainsi vous connecter à des fournisseurs d'identité (IdPs) et gérer de manière centralisée l'accès des utilisateurs et des groupes à travers les services AWS d'analyse. AWS IAM Identity Center Vous pouvez AWS Lake Formation le configurer en tant qu'application activée dans IAM Identity Center, et les administrateurs de data lake peuvent accorder des autorisations détaillées aux utilisateurs et aux groupes autorisés sur AWS Glue Data Catalog les ressources.

Les limites suivantes s'appliquent à l'intégration de Lake Formation à IAM Identity Center :

  • Vous ne pouvez pas affecter des utilisateurs et des groupes IAM d'Identity Center en tant qu'administrateurs de data lake ou administrateurs en lecture seule dans Lake Formation.

    IAMLes utilisateurs et les groupes d'Identity Center peuvent interroger les ressources chiffrées du catalogue de données si vous utilisez un IAM rôle qui AWS Glue peut assumer en votre nom le chiffrement et le déchiffrement du catalogue de données. AWS les clés gérées ne prennent pas en charge la propagation d'identités fiables.

  • IAMLes utilisateurs et les groupes d'Identity Center peuvent uniquement invoquer API les opérations répertoriées dans la AWSIAMIdentityCenterAllowListForIdentityContext politique fournie par IAM Identity Center.

  • Lake Formation autorise IAM les rôles issus de comptes externes à agir en tant que rôles de support au nom des utilisateurs et des groupes d'IAMIdentity Center pour accéder aux ressources du catalogue de données, mais les autorisations ne peuvent être accordées que sur les ressources du catalogue de données du compte propriétaire. Si vous essayez d'accorder des autorisations aux utilisateurs et aux groupes IAM d'Identity Center sur les ressources du catalogue de données d'un compte externe, Lake Formation génère l'erreur suivante : « Les subventions entre comptes ne sont pas prises en charge pour le principal ».

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.