기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
신뢰할 수 있는 자격 증명 전파 사용 사례
IAM Identity Center 관리자는 이 기능과 연결된 AWS 서비스를 지원하는 다음과 같은 시작 애플리케이션 간에 신뢰할 수 있는 자격 증명 전파를 구성하는 데 도움을 달라는 요청을 받을 수 있습니다. 다음 섹션에서는 신뢰할 수 있는 자격 증명 전파를 시작할 수 있는 애플리케이션에서 지원하는 특정 사용 사례에 대한 자세한 정보를 제공합니다.
Amazon EMR
Amazon을 다음과 같은 신뢰할 수 있는 자격 증명 전파 사용 사례에 대한 시작 애플리케이션EMR으로 사용할 수 있습니다.
| 설명 | 사용된 기타 AWS 서비스 | 자세히 알아보기 |
|---|---|---|
|
Amazon EMR Studio를 통해 Amazon 클러스터의 AmazonEMR에서 Apache SparkEC2를 사용하여 대화형 분석을 실행합니다. 를 통해 AWS Glue 카탈로그에 대한 인력 자격 증명 및 관련 속성을 기반으로 액세스 제어를 적용합니다 AWS Lake Formation. |
를 통해 EC2 승인된 Amazon EMR on Amazon AWS Lake Formation, Amazon S3 Access Grants, Amazon S3, AWS Service Catalog 참고
|
|
|
Amazon EMR Studio를 통해 Athena에서 Trino를 사용하여 임시 분석을 실행합니다. 를 통해 AWS Glue 카탈로그에 대한 인력 자격 증명 및 관련 속성을 기반으로 액세스 제어를 적용합니다 AWS Lake Formation. Amazon S3 Access Grants를 사용하여 Amazon S3의 Athena 쿼리 결과 버킷 위치에 대한 액세스를 보호합니다. |
Athena는 AWS Lake Formation, Amazon S3 Access Grants를 통해 승인되었습니다. 참고Amazon EMR Studio를 통한 액세스가 필요합니다. Amazon Athena 콘솔에서 직접 액세스는 지원되지 않습니다. |
|
Amazon QuickSight
Amazon을 다음과 같은 신뢰할 수 있는 자격 증명 전파 사용 사례에 대한 시작 애플리케이션 QuickSight 으로 사용할 수 있습니다.
| 설명 | 사용된 기타 AWS 서비스 | 자세히 알아보기 |
|---|---|---|
|
Amazon QuickSight 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스 권한을 부여합니다. |
Amazon Redshift |
|
|
Amazon QuickSight 사용자는 관리자가 승인한 액세스 권한으로 Amazon S3의 구조화된 데이터에 대해 Amazon Redshift Spectrum을 AWS Lake Formation 쿼리할 수 있습니다. |
Amazon Redshift Spectrum, Amazon S3 구조화 데이터 *승인된 Amazon Redshift Spectrum을 통해 AWS Lake Formation |
|
|
Amazon QuickSight 사용자는 관리자가 승인한 액세스 권한으로 Amazon S3의 구조화된 데이터에 대해 Amazon Redshift 데이터 공유를 AWS Lake Formation 쿼리할 수 있습니다. |
Amazon Redshift 데이터 공유, Amazon S3 구조화 데이터 *승인된 Amazon Redshift를 통해 AWS Lake Formation |
Amazon Redshift 쿼리 편집기 v2
Amazon Redshift 쿼리 편집기 v2를 다음과 같은 신뢰할 수 있는 자격 증명 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다.
| 설명 | 사용된 기타 AWS 서비스 | 자세히 알아보기 |
|---|---|---|
|
Amazon Redshift 쿼리 편집기 v2 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스 권한을 부여합니다. |
Amazon Redshift |
|
|
Amazon Redshift 쿼리 편집기 v2 사용자는 AWS Lake Formation 관리자가 승인한 액세스 권한으로 Amazon Redshift Spectrum 외부 테이블에서 Amazon S3의 구조화된 데이터를 쿼리할 수 있습니다. |
Amazon Redshift Spectrum, Amazon S3 구조화 데이터 *승인된 Amazon Redshift Spectrum을 통해 AWS Lake Formation |
|
|
Amazon Redshift 쿼리 편집기 v2 사용자는 관리자가 승인한 액세스 권한으로 Amazon Redshift 데이터 공유를 쿼리할 AWS Lake Formation 수 있습니다. |
Amazon Redshift 데이터 공유, AWS Lake Formation |
|
타사 비즈니스 인텔리전스 애플리케이션
Tableau와 같은 타사 비즈니스 인텔리전스 애플리케이션을 신뢰할 수 있는 특정 자격 증명 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다. 수정된 서드 파티 비즈니스 인텔리전스 애플리케이션은 Amazon Redshift 관리자가 승인한 액세스 권한을 사용하여 데이터에 대해 Amazon Redshift를 쿼리하기 위해 OAuth 자격 증명 토큰 또는 액세스 토큰을 통해 Amazon Redshift 드라이버에 사용자의 자격 증명을 전달할 수 있습니다.
Tableau
다음을 사용할 수 있음: Tableau Desktop, Tableau Server, 및 Tableau Prep 다음과 같은 신뢰할 수 있는 자격 증명 전파 사용 사례에 대한 시작 애플리케이션으로 사용됩니다.
| 설명 | 사용된 기타 AWS 서비스 | 자세히 알아보기 |
|---|---|---|
|
Tableau 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다. |
Amazon Redshift |
|
|
Tableau 사용자는 Amazon Redshift Spectrum 외부 테이블에서 Amazon S3의 구조화된 데이터를 쿼리할 수 있으며, 액세스 제어는 인력 자격 증명 및 AWS Glue Data Catalog 에서 의 관련 속성을 기반으로 합니다 AWS Lake Formation. |
Amazon Redshift Spectrum, Amazon S3 구조화 데이터 *를 통해 승인된 Amazon Redshift Spectrum을 통해 AWS Lake Formation |
|
|
Tableau 사용자는 AWS Glue Data Catalog 에서 에 대한 인력 자격 증명 및 관련 속성을 기반으로 액세스 제어를 사용하여 Amazon Redshift 데이터 공유를 쿼리할 수 있습니다 AWS Lake Formation. |
Amazon Redshift 데이터 공유, AWS Lake Formation |
|
사용자 지정 개발 애플리케이션
자체 사용자 지정 개발 애플리케이션을 다음과 같은 신뢰할 수 있는 자격 증명 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다.
| 설명 | 사용된 기타 AWS 서비스 | 자세히 알아보기 |
|---|---|---|
|
OAuth 권한 부여 서버를 통해 사용자를 인증하는 애플리케이션을 생성한 다음 AWS IAM Identity Center 및 IAM를 사용하여 자격 증명 강화 IAM 역할 자격 증명을 가져옵니다. 이 자격 증명은 Amazon S3 Access Grants 관리자가 권한을 부여한 액세스 권한으로 Amazon S3의 비정형 데이터에 대한 액세스를 요청하는 데 사용됩니다. |
AWS IAM Identity Center, Amazon S3 비정형 데이터 *Amazon S3 Access Grants를 통해 승인됨 |
|
|
Amazon Q Business와 상호 작용하는 사용자 지정 애플리케이션을 구축하여 사용자 콘텐츠와 사용자 권한에 따라 사용자 질문에 응답합니다. |
IAM 자격 증명 센터, Amazon Q Business |
|
