Amazon EMR Amazon QuickSight Éditeur de requête Amazon Redshift v2 Applications d'informatique décisionnelle tierces Applications développées sur mesure

Cas d'utilisation de propagation d'identité fiables

En tant qu'administrateur IAM d'Identity Center, il peut vous être demandé d'aider à configurer une propagation d'identité fiable entre les applications suivantes, qui prennent en charge cette fonctionnalité et qui sont connectées : AWS services. Les sections suivantes fournissent des informations supplémentaires sur les cas d'utilisation spécifiques pris en charge par les applications qui peuvent initier la propagation d'identités fiables.

Rubriques

Amazon EMR
Amazon QuickSight
Éditeur de requête Amazon Redshift v2
Applications d'informatique décisionnelle tierces
Applications développées sur mesure

Amazon EMR

Vous pouvez utiliser Amazon EMR comme application initiatrice pour les cas d'utilisation suivants relatifs à la propagation d'identités fiables.

Description	Autre AWS services utilisés	En savoir plus
Exécutez des analyses interactives avec Apache Spark EMR sur Amazon sur EC2 des clusters Amazon via Amazon EMR Studio. Appliquez un contrôle d'accès en fonction de l'identité du personnel et des attributs associés pour AWS Glue Catalogue via AWS Lake Formation.	Amazon EMR sur Amazon EC2 autorisé par AWS Lake Formation, subventions d'accès Amazon S3, Amazon S3, AWS Service Catalog Note Nécessite un accès via Amazon EMR Studio. Contrôle d'accès au niveau de la table uniquement. Apache Hive, Presto SQL /Trino et EMR Serverless ne sont pas pris en charge.	Intégrez Amazon EMR à IAM Identity Center dans le guide EMR de gestion Amazon. Les autorisations d'accès Amazon S3 et les identités des annuaires d'entreprise sont décrites dans le guide de l'utilisateur d'Amazon Simple Storage Service. Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur Utilisez votre identité d'entreprise à des fins d'analyse avec Amazon EMR et IAM Identity Center dans le AWS Blogue sur les mégadonnées
Exécutez des analyses ad hoc avec Trino on Athena via Amazon Studio. EMR Appliquez un contrôle d'accès en fonction de l'identité du personnel et des attributs associés pour AWS Glue Catalogue via AWS Lake Formation. Accès sécurisé à l'emplacement d'un compartiment de résultats de requête Athena dans Amazon S3 à l'aide d'Amazon S3 Access Grants.	Athéna autorisée par AWS Lake Formation, Subventions d'accès Amazon S3 Note Nécessite un accès via Amazon EMR Studio. Accès direct depuis le Amazon Athena la console n'est pas prise en charge.	Intégrez Amazon EMR à IAM Identity Center dans le guide EMR de gestion Amazon. L'utilisation IAM d'Identity Center a activé les groupes de travail Athena dans le guide de l'utilisateur d'Amazon Athena. Les autorisations d'accès Amazon S3 et les identités des annuaires d'entreprise sont décrites dans le guide de l'utilisateur d'Amazon Simple Storage Service. Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur. Transférez l'identité de votre personnel à Amazon EMR Studio et Athena dans le AWS Blog sur les mégadonnées.

Amazon QuickSight

Vous pouvez utiliser Amazon QuickSight comme application initiatrice pour les cas d'utilisation suivants relatifs à la propagation d'identités fiables.

Description	Autre AWS services utilisés	En savoir plus
QuickSight Les utilisateurs d'Amazon peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.	Amazon Redshift	Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift. Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift.
QuickSight Les utilisateurs d'Amazon peuvent interroger Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par un AWS Lake Formation administrateur.	Amazon Redshift Spectrum, données structurées Amazon S3 *Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation	Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift. Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift. Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur. Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs d'un fournisseur d'identité externe dans AWS Blog sur les mégadonnées.
QuickSight Les utilisateurs d'Amazon peuvent interroger les partages de données Amazon Redshift pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par un AWS Lake Formation administrateur.	Partage de données Amazon Redshift, données structurées Amazon S3 *Par le biais d'Amazon Redshift, autorisé par AWS Lake Formation	Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift. Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur. Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs d'un fournisseur d'identité externe dans AWS Blog sur les mégadonnées.

Description

Autre AWS services utilisés

QuickSight Les utilisateurs d'Amazon peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.

Amazon Redshift

Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift.
Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift.

QuickSight Les utilisateurs d'Amazon peuvent interroger Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par un AWS Lake Formation administrateur.

Amazon Redshift Spectrum, données structurées Amazon S3

*Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation

Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift.
Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift.
Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur.
Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs d'un fournisseur d'identité externe dans AWS Blog sur les mégadonnées.

QuickSight Les utilisateurs d'Amazon peuvent interroger les partages de données Amazon Redshift pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par un AWS Lake Formation administrateur.

Partage de données Amazon Redshift, données structurées Amazon S3

*Par le biais d'Amazon Redshift, autorisé par AWS Lake Formation

Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift.
Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur.
Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs d'un fournisseur d'identité externe dans AWS Blog sur les mégadonnées.

Éditeur de requête Amazon Redshift v2

Vous pouvez utiliser l'éditeur de requêtes Amazon Redshift v2 comme application de lancement pour les cas d'utilisation suivants de propagation d'identités fiables.

Description	Autre AWS services utilisés	En savoir plus
Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.	Amazon Redshift	Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift. Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift. Intégrer Okta avec Amazon Redshift Query Editor V2 en utilisant AWS IAM Identity Center pour une authentification unique fluide dans le AWS Blog sur les mégadonnées.
Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les tables externes Amazon Redshift Spectrum pour des données structurées dans Amazon S3, avec un accès autorisé par un AWS Lake Formation administrateur.	Amazon Redshift Spectrum, données structurées Amazon S3 *Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation	Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift. Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift. Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur.
Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les partages de données Amazon Redshift avec un accès autorisé par un AWS Lake Formation administrateur.	partages de données Amazon Redshift, AWS Lake Formation	Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift. Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur.

Description

Autre AWS services utilisés

Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.

Amazon Redshift

Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift.
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift.
Intégrer Okta avec Amazon Redshift Query Editor V2 en utilisant AWS IAM Identity Center pour une authentification unique fluide dans le AWS Blog sur les mégadonnées.

Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les tables externes Amazon Redshift Spectrum pour des données structurées dans Amazon S3, avec un accès autorisé par un AWS Lake Formation administrateur.

Amazon Redshift Spectrum, données structurées Amazon S3

*Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation

Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift.
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift.
Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur.

Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les partages de données Amazon Redshift avec un accès autorisé par un AWS Lake Formation administrateur.

partages de données Amazon Redshift, AWS Lake Formation

Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift.
Connecter AWS Lake Formation avec IAM Identity Center dans le AWS Lake Formation Guide du développeur.

Applications d'informatique décisionnelle tierces

Vous pouvez utiliser une application d'informatique décisionnelle tierce telle que Tableau, comme application de lancement pour des cas d'utilisation spécifiques de propagation d'identités fiables. Les applications de business intelligence tierces modifiées peuvent transmettre au pilote Amazon Redshift l'identité d'un utilisateur par le biais de jetons d'OAuthidentité ou de jetons d'accès, afin de demander des données à Amazon Redshift, avec un accès autorisé par un administrateur Amazon Redshift.

Tableau

Vous pouvez utiliser … Tableau Desktop, Tableau Server, et Tableau Prep en tant qu'applications initiatrices pour les cas d'utilisation suivants de propagation d'identités fiables.

Description	Autre AWS services utilisés	En savoir plus
Tableau les utilisateurs peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.	Amazon Redshift	Intégrer Tableau and Okta avec Amazon Redshift à l'aide d'IAMIdentity Center dans le AWS Blogue sur le Big Data Activation AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes Guide de l'utilisateur IAMd'Identity Center Connectez Amazon Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 en utilisant AWS IAM Identity Center pour une authentification unique fluide dans le AWS Blogue sur le Big Data Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center
Tableau les utilisateurs peuvent interroger les tables externes Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un contrôle d'accès basé sur l'identité des employés et les attributs associés pour AWS Glue Data Catalog à travers AWS Lake Formation.	Amazon Redshift Spectrum, données structurées Amazon S3 *Par le biais d'Amazon Redshift Spectrum, autorisé via AWS Lake Formation	Intégrer Tableau and Okta avec Amazon Redshift à l'aide d'IAMIdentity Center dans le AWS Blogue sur le Big Data Activation AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes dans le guide de l'utilisateur IAMd'Identity Center Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 en utilisant AWS IAM Identity Center pour une authentification unique fluide dans le AWS Blogue sur le Big Data Connecter Lake Formation au centre IAM d'identité du AWS Lake Formation Guide du développeur Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center
Tableau les utilisateurs peuvent interroger les partages de données Amazon Redshift avec un contrôle d'accès basé sur l'identité des employés et les attributs associés pour AWS Glue Data Catalog à travers AWS Lake Formation.	partages de données Amazon Redshift, AWS Lake Formation	Intégrer Tableau and Okta avec Amazon Redshift à l'aide d'IAMIdentity Center dans le AWS Blogue sur le Big Data Activation AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes dans le guide de l'utilisateur IAMd'Identity Center Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 en utilisant AWS IAM Identity Center pour une authentification unique fluide dans le AWS Blogue sur le Big Data Connecter Lake Formation au centre IAM d'identité du AWS Lake Formation Guide du développeur Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs d'un fournisseur d'identité externe dans AWS Blogue sur les mégadonnées Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center

Description

Autre AWS services utilisés

Tableau les utilisateurs peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.

Amazon Redshift

Intégrer Tableau and Okta avec Amazon Redshift à l'aide d'IAMIdentity Center dans le AWS Blogue sur le Big Data
Activation AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center
Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes Guide de l'utilisateur IAMd'Identity Center
Connectez Amazon Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift
Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 en utilisant AWS IAM Identity Center pour une authentification unique fluide dans le AWS Blogue sur le Big Data
Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center

Tableau les utilisateurs peuvent interroger les tables externes Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un contrôle d'accès basé sur l'identité des employés et les attributs associés pour AWS Glue Data Catalog à travers AWS Lake Formation.

Amazon Redshift Spectrum, données structurées Amazon S3

*Par le biais d'Amazon Redshift Spectrum, autorisé via AWS Lake Formation

Intégrer Tableau and Okta avec Amazon Redshift à l'aide d'IAMIdentity Center dans le AWS Blogue sur le Big Data
Activation AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center
Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes dans le guide de l'utilisateur IAMd'Identity Center
Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift
Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 en utilisant AWS IAM Identity Center pour une authentification unique fluide dans le AWS Blogue sur le Big Data
Connecter Lake Formation au centre IAM d'identité du AWS Lake Formation Guide du développeur
Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center

Tableau les utilisateurs peuvent interroger les partages de données Amazon Redshift avec un contrôle d'accès basé sur l'identité des employés et les attributs associés pour AWS Glue Data Catalog à travers AWS Lake Formation.

partages de données Amazon Redshift, AWS Lake Formation

Intégrer Tableau and Okta avec Amazon Redshift à l'aide d'IAMIdentity Center dans le AWS Blogue sur le Big Data
Activation AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center
Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes dans le guide de l'utilisateur IAMd'Identity Center
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift
Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 en utilisant AWS IAM Identity Center pour une authentification unique fluide dans le AWS Blogue sur le Big Data
Connecter Lake Formation au centre IAM d'identité du AWS Lake Formation Guide du développeur
Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs d'un fournisseur d'identité externe dans AWS Blogue sur les mégadonnées
Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center

Applications développées sur mesure

Vous pouvez utiliser vos propres applications développées sur mesure comme application de lancement pour les cas d'utilisation suivants de propagation d'identité fiable.

Description	Autre AWS services utilisés	En savoir plus
Créez une application qui authentifie les utilisateurs via un serveur OAuth d'autorisation, puis utilisez AWS IAM Identity Center et IAM pour obtenir une identification de IAM rôle améliorée en termes d'identité. Ces informations d'identification sont utilisées pour demander l'accès à des données non structurées dans Amazon S3, avec un accès autorisé par un administrateur Amazon S3 Access Grants.	AWS IAM Identity Center, données non structurées Amazon S3 *Autorisé par le biais d'Amazon S3 Access Grants	Les autorisations d'accès Amazon S3 et les identités des annuaires d'entreprise sont décrites dans le guide de l'utilisateur d'Amazon Simple Storage Service. Comment développer une application de données destinée aux utilisateurs avec IAM Identity Center et Amazon S3 Access Grants (partie 1) et (partie 2) dans le AWS Blog sur le stockage.
Créez une application personnalisée qui interagit avec Amazon Q Business pour répondre aux questions des utilisateurs en fonction de votre propre contenu et des autorisations de l'utilisateur.	IAMCentre d'identité, Amazon Q Business	Activez et configurez une instance IAM Identity Center dans le guide de l'utilisateur Amazon Q Business. Comment utiliser AWS applications gérées avec IAM Identity Center : activez Amazon Q sans migrer les flux de IAM fédération existants dans le AWS Blog sur la sécurité. Créez une interface utilisateur personnalisée pour Amazon Q dans le AWS Blog sur le Machine Learning.

Description

Autre AWS services utilisés

Créez une application qui authentifie les utilisateurs via un serveur OAuth d'autorisation, puis utilisez AWS IAM Identity Center et IAM pour obtenir une identification de IAM rôle améliorée en termes d'identité. Ces informations d'identification sont utilisées pour demander l'accès à des données non structurées dans Amazon S3, avec un accès autorisé par un administrateur Amazon S3 Access Grants.

AWS IAM Identity Center, données non structurées Amazon S3

*Autorisé par le biais d'Amazon S3 Access Grants

Les autorisations d'accès Amazon S3 et les identités des annuaires d'entreprise sont décrites dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Comment développer une application de données destinée aux utilisateurs avec IAM Identity Center et Amazon S3 Access Grants (partie 1) et (partie 2) dans le AWS Blog sur le stockage.

Créez une application personnalisée qui interagit avec Amazon Q Business pour répondre aux questions des utilisateurs en fonction de votre propre contenu et des autorisations de l'utilisateur.

IAMCentre d'identité, Amazon Q Business

Activez et configurez une instance IAM Identity Center dans le guide de l'utilisateur Amazon Q Business.
Comment utiliser AWS applications gérées avec IAM Identity Center : activez Amazon Q sans migrer les flux de IAM fédération existants dans le AWS Blog sur la sécurité.
Créez une interface utilisateur personnalisée pour Amazon Q dans le AWS Blog sur le Machine Learning.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Présentation

Configurer une propagation d'identité fiable

Cas d'utilisation de propagation d'identité fiables

Rubriques

Amazon EMR

Note

Note

Amazon QuickSight

Éditeur de requête Amazon Redshift v2

Applications d'informatique décisionnelle tierces

Tableau

Applications développées sur mesure