신뢰할 수 있는 ID 전파 사용 사례
IAM Identity Center 관리자는 이 기능과 연결된 AWS 서비스를 지원하는 다음과 같은 시작 애플리케이션 간에 신뢰할 수 있는 ID 전파를 구성하는 작업에 도움을 달라는 요청을 받을 수 있습니다. 다음 섹션에서는 신뢰할 수 있는 ID 전파를 시작할 수 있는 애플리케이션에서 지원하는 특정 사용 사례에 대한 자세한 정보를 제공합니다.
Amazon EMR
Amazon EMR을 다음과 같은 신뢰할 수 있는 ID 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다.
| 설명 | 기타 AWS 서비스 사용됨 | 자세히 알아보기 |
|---|---|---|
|
Amazon EMR Studio를 통해 Amazon EMR on Amazon EC2에서 Apache Spark로 대화형 분석을 실행합니다. AWS Lake Formation 항목을 통해 AWS Glue 카탈로그에 대한 인력 ID 및 관련 속성을 기반으로 액세스 제어를 적용합니다. |
AWS Lake Formation 항목을 통해 승인된 Amazon EC2의 Amazon EMR, Amazon S3 Access Grants, Amazon S3, AWS Service Catalog 참고
|
|
|
Amazon EMR Studio를 통해 Athena에서 Trino를 사용하여 임시 분석을 실행합니다. AWS Lake Formation 항목을 통해 AWS Glue 카탈로그에 대한 인력 ID 및 관련 속성을 기반으로 액세스 제어를 적용합니다. Amazon S3 Access Grants를 사용하여 Amazon S3의 Athena 쿼리 결과 버킷 위치에 대한 액세스를 보장합니다. |
AWS Lake Formation, Amazon S3 Access Grants 항목을 통해 승인된 Athena 참고Amazon EMR Studio를 통한 액세스가 필요합니다. Amazon Athena 콘솔에서 직접 액세스는 지원되지 않습니다. |
|
Amazon QuickSight
Amazon QuickSight를 다음과 같은 신뢰할 수 있는 ID 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다.
| 설명 | 기타 AWS 서비스 사용됨 | 자세히 알아보기 |
|---|---|---|
|
Amazon QuickSight 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다. |
Amazon Redshift |
|
|
Amazon QuickSight 사용자는 AWS Lake Formation 관리자가 승인한 액세스 권한으로 Amazon S3의 구조화된 데이터에 대한 Amazon Redshift Spectrum을 쿼리할 수 있습니다. |
Amazon Redshift Spectrum, Amazon S3 구조화 데이터 *AWS Lake Formation 항목을 통해 승인된 Amazon Redshift Spectrum을 거침 |
|
|
Amazon QuickSight 사용자는 AWS Lake Formation 관리자가 승인한 액세스 권한으로 Amazon S3의 구조화된 데이터에 대한 Amazon Redshift 데이터 공유를 쿼리할 수 있습니다. |
Amazon Redshift 데이터 공유, Amazon S3 구조화 데이터 *AWS Lake Formation 항목을 통해 승인된 Amazon Redshift를 거침 |
|
Amazon Redshift 쿼리 편집기 v2
Amazon Redshift Query Editor v2를 다음과 같은 신뢰할 수 있는 ID 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다.
| 설명 | 기타 AWS 서비스 사용됨 | 자세히 알아보기 |
|---|---|---|
|
Amazon Redshift Query Editor v2 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다. |
Amazon Redshift |
|
|
Amazon Redshift Query Editor v2 사용자는 AWS Lake Formation 관리자가 승인한 액세스 권한으로 Amazon S3의 구조화된 데이터에 대한 Amazon Redshift Spectrum 외부 테이블을 쿼리할 수 있습니다. |
Amazon Redshift Spectrum, Amazon S3 구조화 데이터 *AWS Lake Formation 항목을 통해 승인된 Amazon Redshift Spectrum을 거침 |
|
|
Amazon Redshift Query Editor v2 사용자는 AWS Lake Formation 관리자가 승인한 액세스 권한으로 Amazon Redshift 데이터 공유를 쿼리할 수 있습니다. |
Amazon Redshift 데이터 공유, AWS Lake Formation |
|
제3자 비즈니스 인텔리전스 애플리케이션
Tableau와 같은 타사 비즈니스 인텔리전스 애플리케이션을 신뢰할 수 있는 특정 ID 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다. 수정된 서드 파티 비즈니스 인텔리전스 애플리케이션은 OAuth ID 토큰 또는 액세스 토큰을 통해 Amazon Redshift 드라이버에 사용자의 ID을 전달하여 Amazon Redshift 관리자가 승인한 액세스 권한으로 데이터에 대해 Amazon Redshift를 쿼리할 수 있습니다.
Tableau
Tableau Desktop, Tableau Server 및 Tableau Prep 항목을 다음과 같은 신뢰할 수 있는 ID 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다.
| 설명 | 기타 AWS 서비스 사용됨 | 자세히 알아보기 |
|---|---|---|
|
Tableau 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다. |
Amazon Redshift |
|
|
Tableau 사용자는 AWS Lake Formation 항목을 통해 AWS Glue Data Catalog에 대한 직원 ID 및 관련 속성을 기반으로 액세스 제어를 사용하여 Amazon Redshift Spectrum 외부 테이블에서 Amazon S3의 구조화된 데이터를 쿼리할 수 있습니다. |
Amazon Redshift Spectrum, Amazon S3 구조화 데이터 *AWS Lake Formation를 통해 승인된 Amazon Redshift Spectrum을 거침 |
|
|
Tableau 사용자는 AWS Lake Formation 항목을 통해 AWS Glue Data Catalog에 대한 직원 ID 및 관련 속성을 기반으로 액세스 제어를 사용하여 Amazon Redshift 데이터 공유를 쿼리할 수 있습니다. |
Amazon Redshift 데이터 공유, AWS Lake Formation |
|
사용자 지정 개발 애플리케이션
자체 사용자 지정 개발 애플리케이션을 다음과 같은 신뢰할 수 있는 ID 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다.
| 설명 | 기타 AWS 서비스 사용됨 | 자세히 알아보기 |
|---|---|---|
|
OAuth 권한 부여 서버를 통해 사용자를 인증하는 애플리케이션을 생성한 다음 AWS IAM Identity Center 및 IAM을 사용하여 ID 강화 IAM 역할 자격 증명을 가져옵니다. 이 자격 증명은 Amazon S3 Access Grants 관리자가 권한을 부여한 액세스 권한으로 Amazon S3의 비정형 데이터에 대한 액세스를 요청하는 데 사용됩니다. |
AWS IAM Identity Center, Amazon S3 비정형 데이터 *Amazon S3 Access Grants를 통해 승인됨 |
|
|
Amazon Q Business와 상호 작용하는 사용자 지정 애플리케이션을 구축하여 사용자 콘텐츠와 사용자 권한에 따라 사용자 질문에 응답합니다. |
IAM Identity Center, Amazon Q Business |
|
