Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sebelum Anda dapat menggunakan Pusat IAM Identitas untuk mengelola identitas untuk memberikan akses ke sumber daya Katalog Data menggunakan Lake Formation, Anda harus menyelesaikan langkah-langkah berikut. Anda dapat membuat integrasi Pusat IAM Identitas menggunakan konsol Lake Formation atau AWS CLI.
Untuk menghubungkan Lake Formation dengan IAM Identity Center
Masuk ke AWS Management Console, dan buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/
. Di panel navigasi kiri, pilih Integrasi Pusat IAM Identitas.
(Opsional) Masukkan satu atau beberapa unit organisasi Akun AWS IDs, organisasiIDs, dan/atau organisasi yang valid IDs untuk mengizinkan akun eksternal mengakses sumber daya Katalog Data. Saat pengguna atau grup Pusat IAM Identitas mencoba mengakses sumber daya Katalog Data terkelola Lake Formation, Lake Formation IAM berperan untuk mengotorisasi akses metadata. Jika IAM peran milik akun eksternal yang tidak memiliki kebijakan AWS Glue sumber daya dan pembagian AWS RAM sumber daya, pengguna dan grup Pusat IAM Identitas tidak akan dapat mengakses sumber daya meskipun mereka memiliki izin Lake Formation.
Lake Formation menggunakan layanan AWS Resource Access Manager (AWS RAM) untuk berbagi sumber daya dengan akun dan organisasi eksternal. AWS RAM mengirimkan undangan ke akun penerima hibah untuk menerima atau menolak pembagian sumber daya.
Untuk informasi selengkapnya, lihat Menerima undangan berbagi sumber daya dari AWS RAM.
catatan
Lake Formation mengizinkan IAM peran dari akun eksternal untuk bertindak sebagai peran operator atas nama pengguna dan grup Pusat IAM Identitas untuk mengakses sumber daya Katalog Data, tetapi izin hanya dapat diberikan pada sumber daya Katalog Data dalam akun yang dimiliki. Jika Anda mencoba memberikan izin kepada pengguna dan grup Pusat IAM Identitas pada sumber daya Katalog Data di akun eksternal, Lake Formation akan menampilkan kesalahan berikut - “Hibah lintas akun tidak didukung untuk prinsipal.”
(Opsional) Pada layar integrasi Create Lake Formation, tentukan aplikasi pihak ketiga yang dapat mengakses data di lokasi Amazon S3 yang terdaftar di Lake Formation. ARNs Lake Formation menjual kredensi sementara cakupan dalam bentuk token ke lokasi Amazon S3 AWS STS terdaftar berdasarkan izin efektif, sehingga aplikasi yang berwenang dapat mengakses data atas nama pengguna.
Pilih Kirim.
Setelah administrator Lake Formation menyelesaikan langkah-langkah dan membuat integrasi, properti Pusat IAM Identitas muncul di konsol Lake Formation. Menyelesaikan tugas-tugas ini menjadikan Lake Formation sebagai aplikasi yang diaktifkan Pusat IAM Identitas. Properti di konsol termasuk status integrasi. Status integrasi mengatakan
Success
kapan selesai. Status ini menunjukkan apakah konfigurasi Pusat IAM Identitas selesai.