Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Cas d'utilisation de propagation d'identité fiables
En tant qu'administrateur IAM d'Identity Center, il peut vous être demandé d'aider à configurer une propagation d'identité fiable entre les applications suivantes, qui prennent en charge cette fonctionnalité et qui sont connectées : AWS services. Les sections suivantes fournissent des informations supplémentaires sur les cas d'utilisation spécifiques pris en charge par les applications qui peuvent initier la propagation d'identités fiables.
Rubriques
Amazon EMR
Vous pouvez utiliser Amazon EMR comme application initiatrice pour les cas d'utilisation suivants relatifs à la propagation d'identités fiables.
Description | Autre AWS services utilisés | En savoir plus |
---|---|---|
Exécutez des analyses interactives avec Apache Spark EMR sur Amazon sur EC2 des clusters Amazon via Amazon EMR Studio. Appliquez un contrôle d'accès en fonction de l'identité du personnel et des attributs associés pour AWS Glue Catalogue via AWS Lake Formation. |
Amazon EMR sur Amazon EC2 autorisé par AWS Lake Formation, subventions d'accès Amazon S3, Amazon S3, AWS Service Catalog Note
|
|
Exécutez des analyses ad hoc avec Trino on Athena via Amazon Studio. EMR Appliquez un contrôle d'accès en fonction de l'identité du personnel et des attributs associés pour AWS Glue Catalogue via AWS Lake Formation. Accès sécurisé à l'emplacement d'un compartiment de résultats de requête Athena dans Amazon S3 à l'aide d'Amazon S3 Access Grants. |
Athéna autorisée par AWS Lake Formation, Subventions d'accès Amazon S3 NoteNécessite un accès via Amazon EMR Studio. Accès direct depuis le Amazon Athena la console n'est pas prise en charge. |
|
Amazon QuickSight
Vous pouvez utiliser Amazon QuickSight comme application initiatrice pour les cas d'utilisation suivants relatifs à la propagation d'identités fiables.
Description | Autre AWS services utilisés | En savoir plus |
---|---|---|
QuickSight Les utilisateurs d'Amazon peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift. |
Amazon Redshift |
|
QuickSight Les utilisateurs d'Amazon peuvent interroger Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par un AWS Lake Formation administrateur. |
Amazon Redshift Spectrum, données structurées Amazon S3 *Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation |
|
QuickSight Les utilisateurs d'Amazon peuvent interroger les partages de données Amazon Redshift pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par un AWS Lake Formation administrateur. |
Partage de données Amazon Redshift, données structurées Amazon S3 *Par le biais d'Amazon Redshift, autorisé par AWS Lake Formation |
|
Éditeur de requête Amazon Redshift v2
Vous pouvez utiliser l'éditeur de requêtes Amazon Redshift v2 comme application de lancement pour les cas d'utilisation suivants de propagation d'identités fiables.
Description | Autre AWS services utilisés | En savoir plus |
---|---|---|
Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift. |
Amazon Redshift |
|
Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les tables externes Amazon Redshift Spectrum pour des données structurées dans Amazon S3, avec un accès autorisé par un AWS Lake Formation administrateur. |
Amazon Redshift Spectrum, données structurées Amazon S3 *Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation |
|
Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les partages de données Amazon Redshift avec un accès autorisé par un AWS Lake Formation administrateur. |
partages de données Amazon Redshift, AWS Lake Formation |
|
Applications d'informatique décisionnelle tierces
Vous pouvez utiliser une application d'informatique décisionnelle tierce telle que Tableau, comme application de lancement pour des cas d'utilisation spécifiques de propagation d'identités fiables. Les applications de business intelligence tierces modifiées peuvent transmettre au pilote Amazon Redshift l'identité d'un utilisateur par le biais de jetons d'OAuthidentité ou de jetons d'accès, afin de demander des données à Amazon Redshift, avec un accès autorisé par un administrateur Amazon Redshift.
Tableau
Vous pouvez utiliser … Tableau Desktop, Tableau Server, et Tableau Prep en tant qu'applications initiatrices pour les cas d'utilisation suivants de propagation d'identités fiables.
Description | Autre AWS services utilisés | En savoir plus |
---|---|---|
Tableau les utilisateurs peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift. |
Amazon Redshift |
|
Tableau les utilisateurs peuvent interroger les tables externes Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un contrôle d'accès basé sur l'identité des employés et les attributs associés pour AWS Glue Data Catalog à travers AWS Lake Formation. |
Amazon Redshift Spectrum, données structurées Amazon S3 *Par le biais d'Amazon Redshift Spectrum, autorisé via AWS Lake Formation |
|
Tableau les utilisateurs peuvent interroger les partages de données Amazon Redshift avec un contrôle d'accès basé sur l'identité des employés et les attributs associés pour AWS Glue Data Catalog à travers AWS Lake Formation. |
partages de données Amazon Redshift, AWS Lake Formation |
|
Applications développées sur mesure
Vous pouvez utiliser vos propres applications développées sur mesure comme application de lancement pour les cas d'utilisation suivants de propagation d'identité fiable.
Description | Autre AWS services utilisés | En savoir plus |
---|---|---|
Créez une application qui authentifie les utilisateurs via un serveur OAuth d'autorisation, puis utilisez AWS IAM Identity Center et IAM pour obtenir une identification de IAM rôle améliorée en termes d'identité. Ces informations d'identification sont utilisées pour demander l'accès à des données non structurées dans Amazon S3, avec un accès autorisé par un administrateur Amazon S3 Access Grants. |
AWS IAM Identity Center, données non structurées Amazon S3 *Autorisé par le biais d'Amazon S3 Access Grants |
|
Créez une application personnalisée qui interagit avec Amazon Q Business pour répondre aux questions des utilisateurs en fonction de votre propre contenu et des autorisations de l'utilisateur. |
IAMCentre d'identité, Amazon Q Business |
|