翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
信頼できる ID の伝播のユースケース
IAM Identity Center 管理者として、この機能をサポートし、接続されている以下の開始アプリケーション間で信頼できる ID 伝達を設定するように求められる場合があります。 AWS サービス。以下のセクションでは、信頼できる ID の伝播を開始できるアプリケーションでサポートされている特定のユースケースについて詳しく説明します。
トピック
Amazon EMR
Amazon は、次の信頼できる ID 伝達のユースケースの開始アプリケーションEMRとして使用できます。
説明 | その他 AWS 使用される のサービス | 詳細 |
---|---|---|
Amazon EMR Studio を介して Amazon EC2クラスター上の Amazon EMRで Apache Spark を使用してインタラクティブ分析を実行します。のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用する AWS Glue によるカタログ化 AWS Lake Formation. |
を通じてEC2承認された Amazon EMR on Amazon AWS Lake Formation、Amazon S3 Access Grants、Amazon S3、 AWS Service Catalog 注記
|
|
Amazon EMR Studio を介して Athena で Trino を使用してアドホック分析を実行します。のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用する AWS Glue によるカタログ化 AWS Lake Formation。 Amazon S3 Access Grants を使用してAmazon S3クエリ結果バケットの場所へのアクセスを保護します。 |
を通じて承認された Athena AWS Lake Formation、Amazon S3 Access Grants 注記Amazon EMR Studio を介したアクセスが必要です。からの直接アクセス Amazon Athena コンソールはサポートされていません。 |
|
Amazon QuickSight
Amazon は、以下の信頼できる ID 伝達のユースケースの開始アプリケーション QuickSight として使用できます。
説明 | その他 AWS 使用される のサービス | 詳細 |
---|---|---|
Amazon QuickSight ユーザーは Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。 |
Amazon Redshift |
|
Amazon QuickSight ユーザーは Amazon Redshift Spectrum に Amazon S3 内の構造化データをクエリし、 によって承認されたアクセスを許可できます。 AWS Lake Formation 管理者。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ * で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation |
|
Amazon QuickSight ユーザーは、Amazon Redshift データ共有に Amazon S3 内の構造化データをクエリし、 によって承認されたアクセスを持つことができます。 AWS Lake Formation 管理者。 |
Amazon Redshift データ共有、Amazon S3 構造化データ * を通じて承認された Amazon Redshift 経由 AWS Lake Formation |
|
Amazon Redshift クエリエディタ v2
Amazon Redshift クエリエディタ v2 は、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用できます。
説明 | その他 AWS 使用される のサービス | 詳細 |
---|---|---|
Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。 |
Amazon Redshift |
|
Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 内の構造化データをクエリし、 によって承認されたアクセス権を持つことができます。 AWS Lake Formation 管理者。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ * で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation |
|
Amazon Redshift クエリエディタ v2 のユーザーは、 によって承認されたアクセスを使用して Amazon Redshift データ共有をクエリできます。 AWS Lake Formation 管理者。 |
Amazon Redshift データ共有、 AWS Lake Formation |
|
サードパーティーのビジネスインテリジェンスアプリケーション
Tableau などのサードパーティーのビジネスインテリジェンスアプリケーションを、特定の信頼できる ID 伝達ユースケースの開始アプリケーションとして使用できます。変更されたサードパーティーのビジネスインテリジェンスアプリケーションは、Amazon Redshift ドライバーに ID トークンまたはアクセストークンを介してユーザーの OAuth ID を渡し、Amazon Redshift 管理者によって承認されたアクセスで Amazon Redshift にデータをクエリできます。
Tableau
以下を使用できます..。Tableau Desktop, Tableau Server および Tableau Prep は、次の信頼できる ID 伝達のユースケースの開始アプリケーションです。
説明 | その他 AWS 使用される のサービス | 詳細 |
---|---|---|
Tableau ユーザーは Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。 |
Amazon Redshift |
|
Tableau ユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 の構造化データをクエリし、 のワークフォース ID および関連する属性に基づいてアクセスコントロールできます。 AWS Glue Data Catalog から AWS Lake Formation. |
Amazon Redshift Spectrum、Amazon S3 構造化データ * 経由で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation |
|
Tableau ユーザーは、 のワークフォース ID および関連する属性に基づいてアクセスコントロールを使用して Amazon Redshift データ共有をクエリできます。 AWS Glue Data Catalog から AWS Lake Formation. |
Amazon Redshift データ共有、 AWS Lake Formation |
|
カスタム開発アプリケーション
独自のカスタム開発アプリケーションは、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用できます。
説明 | その他 AWS 使用される のサービス | 詳細 |
---|---|---|
OAuth 認証サーバーを介してユーザーを認証するアプリケーションを作成し、 AWS IAM Identity Center ID が強化されたIAMロールの認証情報を取得するIAMには、 と を使用します。この認証情報は、Amazon S3 Access Grants 管理者によって承認されたアクセスを持つ Amazon S3 の非構造化データへのアクセスをリクエストするために使用されます。 |
AWS IAM Identity Center、Amazon S3 非構造化データ *Amazon S3 Access Grants を通じて承認 |
|
Amazon Q Business とやり取りするカスタムアプリケーションを構築して、独自のコンテンツとユーザーのアクセス許可に基づいてユーザーの質問に答えます。 |
IAM Identity Center、Amazon Q Business |
|