기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center 통합
를 사용하면 ID 제공업체(IdPs)에 연결하고 AWS 분석 서비스 전반에서 사용자 및 그룹에 대한 액세스를 중앙에서 관리할 AWS IAM Identity Center수 있습니다. Okta, Ping 및 Microsoft Entra ID(이전 Azure Active Directory)와 같은 자격 증명 공급자를 IAM Identity Center와 통합하여 조직의 사용자가 Single Sign-On 환경을 사용하여 데이터에 액세스하도록 할 수 있습니다. 또한 IAM Identity Center는 추가 타사 자격 증명 공급자 연결을 지원합니다.
자세한 내용은 AWS IAM Identity Center 사용 설명서의 지원되는 자격 증명 공급자를 참조하세요.
IAM Identity Center에서를 활성화된 애플리케이션 AWS Lake Formation 으로 구성할 수 있으며, 데이터 레이크 관리자는 AWS Glue Data Catalog 리소스의 승인된 사용자 및 그룹에 세분화된 권한을 부여할 수 있습니다.
조직의 사용자는 조직의 자격 증명 공급자를 사용하여 모든 Identity Center 지원 애플리케이션에 로그인하고 Lake Formation 권한을 적용하여 데이터세트를 쿼리할 수 있습니다. 이 통합을 통해 여러 IAM 역할을 생성하지 않고도 AWS 서비스에 대한 액세스를 관리할 수 있습니다.
참고
신뢰할 수 있는 자격 증명 전파를 통해 사용자의 기존 사용자 및 그룹 멤버십이 AWS 분석 서비스 전반의 데이터에 액세스할 수 있습니다. 신뢰할 수 있는 자격 증명 전파를 통해 사용자는 애플리케이션에 로그인할 수 있으며, 애플리케이션은 AWS 서비스의 데이터에 액세스하기 위한 요청에 사용자의 자격 증명을 전달할 수 있습니다. 서비스별 ID 공급자 구성 또는 IAM 역할 설정을 수행할 필요가 없습니다. 사용자는 신뢰할 수 있는 자격 증명 전파를 AWS Management Console 사용하여에 로그인할 수 없습니다. 자세한 내용은 AWS IAM Identity Center 사용 설명서의 애플리케이션 간 신뢰할 수 있는 자격 증명 전파를 참조하세요.
제한 사항은 IAM Identity Center 통합 제한 사항 섹션을 참조하세요.
주제
