翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center の統合
を使用すると AWS IAM Identity Center、ID プロバイダー (IdPs) に接続し、 AWS 分析サービス全体でユーザーとグループのアクセスを一元管理できます。Okta、Ping、Microsoft Entra ID (以前の Azure Active Directory) などの ID プロバイダーを組織内のユーザーがシングルサインオンエクスペリエンスを使用してデータにアクセスするための IAM Identity Center と統合できます。IAM Identity Center は、追加のサードパーティー ID プロバイダーの接続もサポートしています。
詳細については、「 ユーザーガイド」の「サポートされている ID プロバイダー」を参照してください。 AWS IAM Identity Center
IAM Identity Center では を有効なアプリケーション AWS Lake Formation として設定でき、データレイク管理者は AWS Glue Data Catalog リソースの許可されたユーザーとグループにきめ細かなアクセス許可を付与できます。
組織のユーザーは、組織の ID プロバイダーを使用してアイデンティティセンター対応アプリケーションにサインインし、Lake Formation 許可を適用してデータセットにクエリを実行できます。この統合により、複数のIAMロールを作成することなく、 AWS サービスへのアクセスを管理できます。
注記
信頼できる ID の伝播により、ユーザーの既存のユーザーおよびグループのメンバーシップは、 AWS 分析サービス間でデータにアクセスできます。信頼できる ID の伝播を使用すると、ユーザーはアプリケーションにサインインでき、アプリケーションは AWS サービスのデータにアクセスするためのリクエストでユーザーの ID を渡すことができます。サービス固有の ID プロバイダー設定やIAMロール設定を実行する必要はありません。ユーザーは、信頼できる ID の伝播 AWS Management Console を使用して にサインインすることはできません。詳細については、「 AWS IAM Identity Center ユーザーガイド」の「アプリケーション間での信頼できる ID の伝播」を参照してください。
制限事項については、「IAM Identity Center 統合の制限」を参照してください。
トピック
