Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Menghubungkan Lake Formation dengan IAM Identity Center

Mode fokus
Menghubungkan Lake Formation dengan IAM Identity Center - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sebelum Anda dapat menggunakan Pusat IAM Identitas untuk mengelola identitas untuk memberikan akses ke sumber daya Katalog Data menggunakan Lake Formation, Anda harus menyelesaikan langkah-langkah berikut. Anda dapat membuat integrasi Pusat IAM Identitas menggunakan konsol Lake Formation atau AWS CLI.

AWS Management Console
Untuk menghubungkan Lake Formation dengan IAM Identity Center
  1. Masuk ke AWS Management Console, dan buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

  2. Di panel navigasi kiri, pilih Integrasi Pusat IAM Identitas.

    IAMLayar integrasi Pusat Identitas dengan Pusat IdentitasARN.
  3. (Opsional) Masukkan satu atau beberapa unit organisasi Akun AWS IDs, organisasiIDs, dan/atau organisasi yang valid IDs untuk mengizinkan akun eksternal mengakses sumber daya Katalog Data. Saat pengguna atau grup Pusat IAM Identitas mencoba mengakses sumber daya Katalog Data terkelola Lake Formation, Lake Formation IAM berperan untuk mengotorisasi akses metadata. Jika IAM peran milik akun eksternal yang tidak memiliki kebijakan AWS Glue sumber daya dan pembagian AWS RAM sumber daya, pengguna dan grup Pusat IAM Identitas tidak akan dapat mengakses sumber daya meskipun mereka memiliki izin Lake Formation.

    Lake Formation menggunakan layanan AWS Resource Access Manager (AWS RAM) untuk berbagi sumber daya dengan akun dan organisasi eksternal. AWS RAM mengirimkan undangan ke akun penerima hibah untuk menerima atau menolak pembagian sumber daya.

    Untuk informasi selengkapnya, lihat Menerima undangan berbagi sumber daya dari AWS RAM.

    catatan

    Lake Formation mengizinkan IAM peran dari akun eksternal untuk bertindak sebagai peran operator atas nama pengguna dan grup Pusat IAM Identitas untuk mengakses sumber daya Katalog Data, tetapi izin hanya dapat diberikan pada sumber daya Katalog Data dalam akun yang dimiliki. Jika Anda mencoba memberikan izin kepada pengguna dan grup Pusat IAM Identitas pada sumber daya Katalog Data di akun eksternal, Lake Formation akan menampilkan kesalahan berikut - “Hibah lintas akun tidak didukung untuk prinsipal.”

  4. (Opsional) Pada layar integrasi Create Lake Formation, tentukan aplikasi pihak ketiga yang dapat mengakses data di lokasi Amazon S3 yang terdaftar di Lake Formation. ARNs Lake Formation menjual kredensi sementara cakupan dalam bentuk token ke lokasi Amazon S3 AWS STS terdaftar berdasarkan izin efektif, sehingga aplikasi yang berwenang dapat mengakses data atas nama pengguna.

  5. Pilih Kirim.

    Setelah administrator Lake Formation menyelesaikan langkah-langkah dan membuat integrasi, properti Pusat IAM Identitas muncul di konsol Lake Formation. Menyelesaikan tugas-tugas ini menjadikan Lake Formation sebagai aplikasi yang diaktifkan Pusat IAM Identitas. Properti di konsol termasuk status integrasi. Status integrasi mengatakan Success kapan selesai. Status ini menunjukkan apakah konfigurasi Pusat IAM Identitas selesai.

AWS CLI
  • Contoh berikut menunjukkan cara membuat integrasi Lake Formation dengan IAM Identity Center. Anda juga dapat menentukan Status (ENABLED,DISABLED) aplikasi.

    aws lakeformation create-lake-formation-identity-center-configuration \ --catalog-id <123456789012> \ --instance-arn <arn:aws:sso:::instance/ssoins-112111f12ca1122p> \ --share-recipients '[{"DataLakePrincipalIdentifier": "<123456789012>"}, {"DataLakePrincipalIdentifier": "<555555555555>"}]' \ --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'
  • Contoh berikut menunjukkan cara melihat integrasi Lake Formation dengan IAM Identity Center.

    aws lakeformation describe-lake-formation-identity-center-configuration --catalog-id <123456789012>
Untuk menghubungkan Lake Formation dengan IAM Identity Center
  1. Masuk ke AWS Management Console, dan buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

  2. Di panel navigasi kiri, pilih Integrasi Pusat IAM Identitas.

    IAMLayar integrasi Pusat Identitas dengan Pusat IdentitasARN.
  3. (Opsional) Masukkan satu atau beberapa unit organisasi Akun AWS IDs, organisasiIDs, dan/atau organisasi yang valid IDs untuk mengizinkan akun eksternal mengakses sumber daya Katalog Data. Saat pengguna atau grup Pusat IAM Identitas mencoba mengakses sumber daya Katalog Data terkelola Lake Formation, Lake Formation IAM berperan untuk mengotorisasi akses metadata. Jika IAM peran milik akun eksternal yang tidak memiliki kebijakan AWS Glue sumber daya dan pembagian AWS RAM sumber daya, pengguna dan grup Pusat IAM Identitas tidak akan dapat mengakses sumber daya meskipun mereka memiliki izin Lake Formation.

    Lake Formation menggunakan layanan AWS Resource Access Manager (AWS RAM) untuk berbagi sumber daya dengan akun dan organisasi eksternal. AWS RAM mengirimkan undangan ke akun penerima hibah untuk menerima atau menolak pembagian sumber daya.

    Untuk informasi selengkapnya, lihat Menerima undangan berbagi sumber daya dari AWS RAM.

    catatan

    Lake Formation mengizinkan IAM peran dari akun eksternal untuk bertindak sebagai peran operator atas nama pengguna dan grup Pusat IAM Identitas untuk mengakses sumber daya Katalog Data, tetapi izin hanya dapat diberikan pada sumber daya Katalog Data dalam akun yang dimiliki. Jika Anda mencoba memberikan izin kepada pengguna dan grup Pusat IAM Identitas pada sumber daya Katalog Data di akun eksternal, Lake Formation akan menampilkan kesalahan berikut - “Hibah lintas akun tidak didukung untuk prinsipal.”

  4. (Opsional) Pada layar integrasi Create Lake Formation, tentukan aplikasi pihak ketiga yang dapat mengakses data di lokasi Amazon S3 yang terdaftar di Lake Formation. ARNs Lake Formation menjual kredensi sementara cakupan dalam bentuk token ke lokasi Amazon S3 AWS STS terdaftar berdasarkan izin efektif, sehingga aplikasi yang berwenang dapat mengakses data atas nama pengguna.

  5. Pilih Kirim.

    Setelah administrator Lake Formation menyelesaikan langkah-langkah dan membuat integrasi, properti Pusat IAM Identitas muncul di konsol Lake Formation. Menyelesaikan tugas-tugas ini menjadikan Lake Formation sebagai aplikasi yang diaktifkan Pusat IAM Identitas. Properti di konsol termasuk status integrasi. Status integrasi mengatakan Success kapan selesai. Status ini menunjukkan apakah konfigurasi Pusat IAM Identitas selesai.

PrivasiSyarat situsPreferensi cookie
© 2024, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.