信頼できる ID の伝播のユースケース
IAM Identity Center の管理者は、信頼できる ID の伝搬機能をサポートする以下の開始アプリケーションと接続先 AWS サービス間での信頼できる ID の伝搬の設定を支援するように求められる場合があります。以下のセクションでは、信頼できる ID の伝播を開始可能なアプリケーションでサポートされる特定のユースケースについて詳しく説明します。
トピック
Amazon EMR
Amazon EMR は、次の信頼できる ID 伝搬のユースケースの開始アプリケーションとして使用できます。
| 説明 | 使用しているその他の AWS サービス | 詳細はこちら |
|---|---|---|
|
Amazon EMR Studio を介して Amazon EC2 での Amazon EMR クラスターで Apache Spark を使用してインタラクティブ分析を実行します。AWS Lake Formation を経由して、AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセス制御を適用します。 |
AWS Lake Formation、Amazon S3 Access Grants、Amazon S3、AWS Service Catalog を通じて認可された Amazon EC2 での Amazon EMR 注記
|
|
|
Amazon EMR Studio を介して Trino on Athena でアドホック分析を実行します。AWS Lake Formation を経由して、AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセス制御を適用します。Amazon S3 Access Grants を使用して Amazon S3 の Athena クエリ結果バケットロケーションへのアクセスを保護します。 |
AWS Lake Formation を通じて承認された Athena、Amazon S3 Access Grants 注記Amazon EMR Studio を経由したアクセスが必要です。Amazon Athena コンソールからの直接アクセスはサポートされていません。 |
|
Amazon QuickSight
Amazon QuickSight は、次の信頼できる ID 伝搬のユースケースの開始アプリケーションとして使用できます。
| 説明 | 使用しているその他の AWS サービス | 詳細はこちら |
|---|---|---|
|
Amazon QuickSight ユーザーは Amazon Redshift データをクエリできます。Amazon Redshift 内でのデータアクセスは、Amazon Redshift 管理者によって許可されます。 |
Amazon Redshift |
|
|
Amazon QuickSight ユーザーは、AWS Lake Formation 管理者によって承認されたアクセスを使用して、Amazon S3 内の構造化データについて Amazon Redshift Spectrum にクエリできます。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ *AWS Lake Formation を経由した、Amazon Redshift Spectrum による承認 |
|
|
Amazon QuickSight ユーザーは、AWS Lake Formation 管理者によって承認されたアクセスを使用して、Amazon S3 内の構造化データについて Amazon Redshift データ共有に対するクエリを実行できます。 |
Amazon Redshift データ共有、Amazon S3 構造化データ *AWS Lake Formation を通じて承認された Amazon Redshift 経由 |
|
Amazon Redshift クエリエディタ v2
Amazon Redshift Query Editor V2 は、次の信頼できる ID 伝搬ユースケースの開始アプリケーションとして使用できます。
| 説明 | 使用しているその他の AWS サービス | 詳細はこちら |
|---|---|---|
|
Amazon Redshift Query Editor V2 ユーザーは Amazon Redshift データに対するクエリを実行できます。Amazon Redshift 内でのデータアクセスは、Amazon Redshift 管理者によって許可されます。 |
Amazon Redshift |
|
|
Amazon Redshift Query Editor V2 ユーザーは、AWS Lake Formation 管理者によって承認されたアクセスを使用して、Amazon S3 内の構造化データについて Amazon Redshift Spectrum 外部テーブルに対するクエリを実行できます。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ *AWS Lake Formation を経由した、Amazon Redshift Spectrum による承認 |
|
|
Amazon Redshift Query Editor V2 ユーザーは、AWS Lake Formation 管理者によって承認されたアクセスを使用して Amazon Redshift データ共有に対するクエリを実行できます。 |
Amazon Redshift データ共有、AWS Lake Formation |
|
サードパーティーのビジネスインテリジェンスアプリケーション
Tableau などのサードパーティービジネスインテリジェンスアプリケーションは、特定の信頼できる ID の伝搬ユースケースの開始アプリケーションとして使用できます。変更されたサードパーティービジネスインテリジェンスアプリケーションは、Amazon Redshift ドライバーに OAuth ID トークンまたはアクセストークンを介してユーザーの ID を渡すことで、Amazon Redshift 管理者によって承認されたアクセスを使用して Amazon Redshift にデータをクエリできます。
Tableau
Tableau Desktop、Tableau Server、および Tableau Prep を、以下の信頼できる ID の伝搬のユースケースの開始アプリケーションとして使用できます。
| 説明 | 使用しているその他の AWS サービス | 詳細はこちら |
|---|---|---|
|
Tableau ユーザーは Amazon Redshift データに対するクエリを実行できます。Amazon Redshift 内でのデータアクセスは、Amazon Redshift 管理者によって許可されます。 |
Amazon Redshift |
|
|
Tableau ユーザーは、Amazon Redshift Spectrum の外部テーブルに対して Amazon S3 内の構造化データについてのクエリを実行できます。このクエリは、ワークフォース ID および AWS Glue Data Catalogから AWS Lake Formation までの関連する属性に基づくアクセスコントロールの対象となります。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ *AWS Lake Formation を通じて承認された Amazon Redshift Spectrum 経由 |
|
|
Tableau ユーザーは、ワークフォース ID および AWS Glue Data Catalogから AWS Lake Formation までの関連する属性に基づいて、アクセスコントロールを使用して Amazon Redshift データ共有に対するクエリを実行できます。 |
Amazon Redshift データ共有、AWS Lake Formation |
|
カスタム開発アプリケーション
独自のカスタム開発アプリケーションを、以下の信頼できる ID の伝搬のユースケースの開始アプリケーションとして使用できます。
| 説明 | 使用しているその他の AWS サービス | 詳細はこちら |
|---|---|---|
|
OAuth 認証サーバーを介してユーザーを認証するアプリケーションを作成し、AWS IAM Identity Center と IAM を使用して ID 拡張 IAM ロール認証情報を取得できます。この認証情報と Amazon S3 Access Grants 管理者によって承認されたアクセスを使用して、Amazon S3 内の非構造化データへのアクセスをリクエストできます。 |
AWS IAM Identity Center、Amazon S3 非構造化データ *Amazon S3 Access Grants を通じて承認 |
|
|
Amazon Q Business とやり取りするカスタムアプリケーションを構築し、独自のコンテンツとユーザーのアクセス許可に基づいてユーザーの質問に答えます。 |
IAM Identity Center、Amazon Q Business |
|
