Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Con AWS IAM Identity Center, puoi connetterti ai provider di identità (IdPs) e gestire centralmente l'accesso per utenti e gruppi attraverso i servizi di AWS analisi. Puoi configurarla AWS Lake Formation come applicazione abilitata in IAM Identity Center e gli amministratori del data lake possono concedere autorizzazioni granulari a utenti e gruppi autorizzati sulle risorse. AWS Glue Data Catalog
Le seguenti limitazioni si applicano all'integrazione di Lake Formation con IAM Identity Center:
Non puoi assegnare utenti e gruppi di IAM Identity Center come amministratori di data lake o amministratori di sola lettura in Lake Formation.
IAMGli utenti e i gruppi di Identity Center possono interrogare le risorse crittografate del Data Catalog se si utilizza un IAM ruolo che AWS Glue può assumere per conto dell'utente per la crittografia e la decrittografia del Data Catalog. AWS le chiavi gestite non supportano la propagazione affidabile delle identità.
-
IAMGli utenti e i gruppi di Identity Center possono richiamare solo API le operazioni elencate nella
AWSIAMIdentityCenterAllowListForIdentityContext
politica fornita da IAM Identity Center. -
Lake Formation consente ai IAM ruoli di account esterni di fungere da portatori per conto degli utenti e dei gruppi di IAM Identity Center per l'accesso alle risorse del Data Catalog, ma le autorizzazioni possono essere concesse solo sulle risorse del Data Catalog all'interno dell'account proprietario. Se provi a concedere le autorizzazioni agli utenti e ai gruppi di IAM Identity Center sulle risorse di Data Catalog in un account esterno, Lake Formation genera il seguente errore: «Le sovvenzioni tra account non sono supportate per il principale».