Amazon EMR Amazon QuickSight Amazon Redshift クエリエディタ v2 サードパーティーのビジネスインテリジェンスアプリケーションカスタム開発アプリケーション

信頼できる ID の伝播のユースケース

IAM Identity Center 管理者として、この機能をサポートし、接続されている以下の開始アプリケーション間で信頼できる ID 伝達を設定するように求められる場合があります。 AWS サービス。以下のセクションでは、信頼できる ID の伝播を開始できるアプリケーションでサポートされている特定のユースケースについて詳しく説明します。

トピック

Amazon EMR
Amazon QuickSight
Amazon Redshift クエリエディタ v2
サードパーティーのビジネスインテリジェンスアプリケーション
カスタム開発アプリケーション

Amazon EMR

Amazon は、次の信頼できる ID 伝達のユースケースの開始アプリケーションEMRとして使用できます。

説明	その他 AWS 使用されるのサービス	詳細
Amazon EMR Studio を介して Amazon EC2クラスター上の Amazon EMRで Apache Spark を使用してインタラクティブ分析を実行します。のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用する AWS Glue によるカタログ化 AWS Lake Formation.	を通じてEC2承認された Amazon EMR on Amazon AWS Lake Formation、Amazon S3 Access Grants、Amazon S3、 AWS Service Catalog 注記 Amazon EMR Studio を介したアクセスが必要です。テーブルレベルのアクセスコントロールのみ。 Apache Hive、Presto SQL/Trino、および EMR Serverless はサポートされていません。	EMR 「Amazon 管理ガイド」の「Amazon と IAM Identity Center の統合」。 EMR Amazon S3 Access Grants」と「社内ディレクトリ ID」。接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイドの Amazon EMRと Identity Center で分析に企業 IAM ID を使用する AWS ビッグデータブログ
Amazon EMR Studio を介して Athena で Trino を使用してアドホック分析を実行します。のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用する AWS Glue によるカタログ化 AWS Lake Formation。 Amazon S3 Access Grants を使用してAmazon S3クエリ結果バケットの場所へのアクセスを保護します。	を通じて承認された Athena AWS Lake Formation、Amazon S3 Access Grants 注記 Amazon EMR Studio を介したアクセスが必要です。からの直接アクセス Amazon Athena コンソールはサポートされていません。	EMR 「Amazon 管理ガイド」の「Amazon と IAM Identity Center の統合」。 EMR 「Amazon Athena ユーザーガイド」のIAM「Identity Center 対応 Athena ワークグループの使用」。 Amazon Athena Amazon S3 Access Grants」と「社内ディレクトリ ID」。接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイド。の Amazon EMR Studio と Athena にワークフォースアイデンティティを導入する AWS ビッグデータブログ。

Amazon QuickSight

Amazon は、以下の信頼できる ID 伝達のユースケースの開始アプリケーション QuickSight として使用できます。

説明	その他 AWS 使用されるのサービス	詳細
Amazon QuickSight ユーザーは Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。	Amazon Redshift	Redshift を IAM Identity Center に接続して、Amazon Redshift 管理ガイドのシングルサインオンエクスペリエンスをユーザーに付与します。「Amazon Redshift 管理ガイド」の「Amazon 経由で Amazon Redshift を IAM Identity Center に接続します QuickSight」。
Amazon QuickSight ユーザーは Amazon Redshift Spectrum に Amazon S3 内の構造化データをクエリし、によって承認されたアクセスを許可できます。 AWS Lake Formation 管理者。	Amazon Redshift Spectrum、Amazon S3 構造化データ * で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation	Redshift を IAM Identity Center に接続して、「Amazon Redshift 管理ガイド」の「シングルサインオンエクスペリエンス」をユーザーに付与します。「Amazon Redshift 管理ガイド」の「Amazon 経由で Amazon Redshift を IAM Identity Center に接続します QuickSight」。接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイド。 Amazon Redshift とによるアクセス管理の簡素化 AWS Lake Formation の外部 ID プロバイダーのユーザー用 AWS ビッグデータブログ。
Amazon QuickSight ユーザーは、Amazon Redshift データ共有に Amazon S3 内の構造化データをクエリし、によって承認されたアクセスを持つことができます。 AWS Lake Formation 管理者。	Amazon Redshift データ共有、Amazon S3 構造化データ * を通じて承認された Amazon Redshift 経由 AWS Lake Formation	「Amazon Redshift 管理ガイド」の「Amazon 経由で Amazon Redshift を IAM Identity Center に接続します QuickSight」。接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイド。 Amazon Redshift とによるアクセス管理の簡素化 AWS Lake Formation の外部 ID プロバイダーのユーザー用 AWS ビッグデータブログ。

説明

その他 AWS 使用されるのサービス

詳細

Amazon QuickSight ユーザーは Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。

Amazon Redshift

Amazon QuickSight ユーザーは Amazon Redshift Spectrum に Amazon S3 内の構造化データをクエリし、によって承認されたアクセスを許可できます。 AWS Lake Formation 管理者。

Amazon Redshift Spectrum、Amazon S3 構造化データ

* で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation

Redshift を IAM Identity Center に接続して、「Amazon Redshift 管理ガイド」の「シングルサインオンエクスペリエンス」をユーザーに付与します。
「Amazon Redshift 管理ガイド」の「Amazon 経由で Amazon Redshift を IAM Identity Center に接続します QuickSight」。
接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイド。
Amazon Redshift とによるアクセス管理の簡素化 AWS Lake Formation の外部 ID プロバイダーのユーザー用 AWS ビッグデータブログ 。

Amazon QuickSight ユーザーは、Amazon Redshift データ共有に Amazon S3 内の構造化データをクエリし、によって承認されたアクセスを持つことができます。 AWS Lake Formation 管理者。

Amazon Redshift データ共有、Amazon S3 構造化データ

* を通じて承認された Amazon Redshift 経由 AWS Lake Formation

「Amazon Redshift 管理ガイド」の「Amazon 経由で Amazon Redshift を IAM Identity Center に接続します QuickSight」。
接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイド。
Amazon Redshift とによるアクセス管理の簡素化 AWS Lake Formation の外部 ID プロバイダーのユーザー用 AWS ビッグデータブログ 。

Amazon Redshift クエリエディタ v2

Amazon Redshift クエリエディタ v2 は、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用できます。

説明	その他 AWS 使用されるのサービス	詳細
Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。	Amazon Redshift	Redshift を IAM Identity Center に接続して、Amazon Redshift 管理ガイドのシングルサインオンエクスペリエンスをユーザーに付与します。「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続します」。統合 Okta を使用した Amazon Redshift クエリエディタ V2 での AWS IAM Identity Center でシームレスな Single Sign-On を実行するには AWS ビッグデータブログ。
Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 内の構造化データをクエリし、によって承認されたアクセス権を持つことができます。 AWS Lake Formation 管理者。	Amazon Redshift Spectrum、Amazon S3 構造化データ * で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation	Redshift を IAM Identity Center に接続して、「Amazon Redshift 管理ガイド」の「シングルサインオンエクスペリエンス」をユーザーに付与します。「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続します」。接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイド。
Amazon Redshift クエリエディタ v2 のユーザーは、によって承認されたアクセスを使用して Amazon Redshift データ共有をクエリできます。 AWS Lake Formation 管理者。	Amazon Redshift データ共有、 AWS Lake Formation	「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続します」。接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイド。

説明

その他 AWS 使用されるのサービス

詳細

Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。

Amazon Redshift

Redshift を IAM Identity Center に接続して、Amazon Redshift 管理ガイドのシングルサインオンエクスペリエンスをユーザーに付与します。
「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続します」。
統合 Okta を使用した Amazon Redshift クエリエディタ V2 での AWS IAM Identity Center でシームレスな Single Sign-On を実行するには AWS ビッグデータブログ 。

Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 内の構造化データをクエリし、によって承認されたアクセス権を持つことができます。 AWS Lake Formation 管理者。

Amazon Redshift Spectrum、Amazon S3 構造化データ

* で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation

Redshift を IAM Identity Center に接続して、「Amazon Redshift 管理ガイド」の「シングルサインオンエクスペリエンス」をユーザーに付与します。
「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続します」。
接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイド。

Amazon Redshift クエリエディタ v2 のユーザーは、によって承認されたアクセスを使用して Amazon Redshift データ共有をクエリできます。 AWS Lake Formation 管理者。

Amazon Redshift データ共有、 AWS Lake Formation

「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続します」。
接続 AWS Lake Formation で IAM Identity Center を使用する AWS Lake Formation デベロッパーガイド。

サードパーティーのビジネスインテリジェンスアプリケーション

Tableau などのサードパーティーのビジネスインテリジェンスアプリケーションを、特定の信頼できる ID 伝達ユースケースの開始アプリケーションとして使用できます。変更されたサードパーティーのビジネスインテリジェンスアプリケーションは、Amazon Redshift ドライバーに ID トークンまたはアクセストークンを介してユーザーの OAuth ID を渡し、Amazon Redshift 管理者によって承認されたアクセスで Amazon Redshift にデータをクエリできます。

Tableau

以下を使用できます..。Tableau Desktop, Tableau Server および Tableau Prep は、次の信頼できる ID 伝達のユースケースの開始アプリケーションです。

説明	その他 AWS 使用されるのサービス	詳細
Tableau ユーザーは Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。	Amazon Redshift	統合 Tableau また、Okta の IAM Identity Center を使用した Amazon Redshift での AWS ビッグデータブログ有効化 AWS IAM Identity Center IAM Identity Center ユーザーガイドの IAM Identity Center を任意の IdP に接続し、ユーザーとグループを同期する IAM Identity Center ユーザーガイド Amazon Redshift を IAM Identity Center に接続して、Amazon Redshift 管理ガイドのシングルサインオンエクスペリエンスをユーザーに付与する「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続する」を使用して ID プロバイダー (IdP ) を Amazon Redshift クエリエディタ V2 と統合する AWS IAM Identity Center でシームレスな Single Sign-On を実行するには AWS ビッグデータブログ信頼できるトークン発行者によるアプリケーションの使用 IAM Identity Center ユーザーガイドの
Tableau ユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 の構造化データをクエリし、のワークフォース ID および関連する属性に基づいてアクセスコントロールできます。 AWS Glue Data Catalog から AWS Lake Formation.	Amazon Redshift Spectrum、Amazon S3 構造化データ * 経由で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation	統合 Tableau また、Okta の IAM Identity Center を使用した Amazon Redshift での AWS ビッグデータブログ有効化 AWS IAM Identity Center IAM「 Identity Center ユーザーガイド」の「」 Identity Center ユーザーガイドのIAM「Identity Center を任意の IdP に接続し、ユーザーとグループを同期IAMする」 Redshift を IAM Identity Center に接続して、Amazon Redshift 管理ガイドのシングルサインオンエクスペリエンスをユーザーに付与する「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続する」を使用して ID プロバイダー (IdP ) を Amazon Redshift クエリエディタ V2 と統合する AWS IAM Identity Center でシームレスな Single Sign-On を実行するには AWS ビッグデータブログでの Lake Formation と IAM Identity Center の接続 AWS Lake Formation デベロッパーガイド信頼できるトークン発行者によるアプリケーションの使用 IAM「 Identity Center ユーザーガイド」の「」
Tableau ユーザーは、のワークフォース ID および関連する属性に基づいてアクセスコントロールを使用して Amazon Redshift データ共有をクエリできます。 AWS Glue Data Catalog から AWS Lake Formation.	Amazon Redshift データ共有、 AWS Lake Formation	統合 Tableau また、Okta の IAM Identity Center を使用した Amazon Redshift での AWS ビッグデータブログ有効化 AWS IAM Identity Center IAM「 Identity Center ユーザーガイド」の「」 Identity Center ユーザーガイドのIAM「Identity Center を任意の IdP に接続し、ユーザーとグループを同期IAMする」「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続する」を使用して ID プロバイダー (IdP ) を Amazon Redshift クエリエディタ V2 と統合する AWS IAM Identity Center でシームレスな Single Sign-On を実行するには AWS ビッグデータブログでの Lake Formation と IAM Identity Center の接続 AWS Lake Formation デベロッパーガイド Amazon Redshift とによるアクセス管理の簡素化 AWS Lake Formation の外部 ID プロバイダーのユーザー用 AWS ビッグデータブログ信頼できるトークン発行者によるアプリケーションの使用 IAM「 Identity Center ユーザーガイド」の「」

説明

その他 AWS 使用されるのサービス

詳細

Tableau ユーザーは Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。

Amazon Redshift

統合 Tableau また、Okta の IAM Identity Center を使用した Amazon Redshift での AWS ビッグデータブログ
有効化 AWS IAM Identity Center IAM Identity Center ユーザーガイドの
IAM Identity Center を任意の IdP に接続し、ユーザーとグループを同期する IAM Identity Center ユーザーガイド
Amazon Redshift を IAM Identity Center に接続して、Amazon Redshift 管理ガイドのシングルサインオンエクスペリエンスをユーザーに付与する
「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続する」
を使用して ID プロバイダー (IdP ) を Amazon Redshift クエリエディタ V2 と統合する AWS IAM Identity Center でシームレスな Single Sign-On を実行するには AWS ビッグデータブログ
信頼できるトークン発行者によるアプリケーションの使用 IAM Identity Center ユーザーガイドの

Tableau ユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 の構造化データをクエリし、のワークフォース ID および関連する属性に基づいてアクセスコントロールできます。 AWS Glue Data Catalog から AWS Lake Formation.

Amazon Redshift Spectrum、Amazon S3 構造化データ

* 経由で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation

統合 Tableau また、Okta の IAM Identity Center を使用した Amazon Redshift での AWS ビッグデータブログ
有効化 AWS IAM Identity Center IAM「 Identity Center ユーザーガイド」の「」
Identity Center ユーザーガイドのIAM「Identity Center を任意の IdP に接続し、ユーザーとグループを同期IAMする」
Redshift を IAM Identity Center に接続して、Amazon Redshift 管理ガイドのシングルサインオンエクスペリエンスをユーザーに付与する
「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続する」
を使用して ID プロバイダー (IdP ) を Amazon Redshift クエリエディタ V2 と統合する AWS IAM Identity Center でシームレスな Single Sign-On を実行するには AWS ビッグデータブログ
での Lake Formation と IAM Identity Center の接続 AWS Lake Formation デベロッパーガイド
信頼できるトークン発行者によるアプリケーションの使用 IAM「 Identity Center ユーザーガイド」の「」

Tableau ユーザーは、のワークフォース ID および関連する属性に基づいてアクセスコントロールを使用して Amazon Redshift データ共有をクエリできます。 AWS Glue Data Catalog から AWS Lake Formation.

Amazon Redshift データ共有、 AWS Lake Formation

統合 Tableau また、Okta の IAM Identity Center を使用した Amazon Redshift での AWS ビッグデータブログ
有効化 AWS IAM Identity Center IAM「 Identity Center ユーザーガイド」の「」
Identity Center ユーザーガイドのIAM「Identity Center を任意の IdP に接続し、ユーザーとグループを同期IAMする」
「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続する」
を使用して ID プロバイダー (IdP ) を Amazon Redshift クエリエディタ V2 と統合する AWS IAM Identity Center でシームレスな Single Sign-On を実行するには AWS ビッグデータブログ
での Lake Formation と IAM Identity Center の接続 AWS Lake Formation デベロッパーガイド
Amazon Redshift とによるアクセス管理の簡素化 AWS Lake Formation の外部 ID プロバイダーのユーザー用 AWS ビッグデータブログ
信頼できるトークン発行者によるアプリケーションの使用 IAM「 Identity Center ユーザーガイド」の「」

カスタム開発アプリケーション

独自のカスタム開発アプリケーションは、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用できます。

説明	その他 AWS 使用されるのサービス	詳細
OAuth 認証サーバーを介してユーザーを認証するアプリケーションを作成し、 AWS IAM Identity Center ID が強化されたIAMロールの認証情報を取得するIAMには、とを使用します。この認証情報は、Amazon S3 Access Grants 管理者によって承認されたアクセスを持つ Amazon S3 の非構造化データへのアクセスをリクエストするために使用されます。	AWS IAM Identity Center、Amazon S3 非構造化データ *Amazon S3 Access Grants を通じて承認	Amazon S3 Access Grants」と「社内ディレクトリ ID」。の IAM Identity Center と Amazon S3 Access Grants (パート 1) および (パート 2) を使用してユーザー向けデータアプリケーションを開発する方法 https://aws.amazon.com/blogs/storage/how-to-develop-a-user-facing-data-application-with-iam-identity-center-and-s3-access-grants-part-2/ AWS ストレージブログ。
Amazon Q Business とやり取りするカスタムアプリケーションを構築して、独自のコンテンツとユーザーのアクセス許可に基づいてユーザーの質問に答えます。	IAM Identity Center、Amazon Q Business	「Amazon Q Business ユーザーガイド」のIAM「Identity Center インスタンスを有効にして設定する」。の使用方法 AWS IAM Identity Center を使用したマネージドアプリケーション: で既存のIAMフェデレーションフローを移行せずに Amazon Q を有効にする AWS セキュリティブログ。で Amazon Q のカスタム UI を構築する AWS Machine Learningブログ。

説明

その他 AWS 使用されるのサービス

詳細

OAuth 認証サーバーを介してユーザーを認証するアプリケーションを作成し、 AWS IAM Identity Center ID が強化されたIAMロールの認証情報を取得するIAMには、とを使用します。この認証情報は、Amazon S3 Access Grants 管理者によって承認されたアクセスを持つ Amazon S3 の非構造化データへのアクセスをリクエストするために使用されます。

AWS IAM Identity Center、Amazon S3 非構造化データ

*Amazon S3 Access Grants を通じて承認

Amazon Q Business とやり取りするカスタムアプリケーションを構築して、独自のコンテンツとユーザーのアクセス許可に基づいてユーザーの質問に答えます。

IAM Identity Center、Amazon Q Business

「Amazon Q Business ユーザーガイド」のIAM「Identity Center インスタンスを有効にして設定する」。
の使用方法 AWS IAM Identity Center を使用したマネージドアプリケーション: で既存のIAMフェデレーションフローを移行せずに Amazon Q を有効にする AWS セキュリティブログ 。
で Amazon Q のカスタム UI を構築する AWS Machine Learningブログ 。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

概要

信頼できる ID の伝播を設定する

信頼できる ID の伝播のユースケース

トピック

Amazon EMR

注記

注記

Amazon QuickSight

Amazon Redshift クエリエディタ v2

サードパーティーのビジネスインテリジェンスアプリケーション

Tableau

カスタム開発アプリケーション