Amazon EMR Amazon QuickSight Editor de Consultas V2 do Amazon Redshift Aplicações de business intelligence de terceiros Aplicações desenvolvidas sob medida

Casos de uso de propagação de identidades confiáveis

Como administrador do IAM Identity Center, pode ser solicitado a você que ajude a configurar a propagação de identidades confiáveis entre as seguintes aplicações iniciadoras compatíveis com esse recurso e os serviços da AWS conectados. As seções a seguir fornecem mais informações sobre casos de uso específicos aceitos por aplicações que podem iniciar a propagação de identidades confiáveis.

Tópicos

Amazon EMR
Amazon QuickSight
Editor de Consultas V2 do Amazon Redshift
Aplicações de business intelligence de terceiros
Aplicações desenvolvidas sob medida

Amazon EMR

Você pode usar o Amazon EMR como a aplicação iniciadora para os seguintes casos de uso de propagação de identidades confiáveis.

Descrição	Outros serviços da AWS usados	Saiba mais
Execute análise interativa com o Apache Spark em clusters do Amazon EMR no Amazon EC2 por meio do Amazon EMR Studio. Aplique controle de acesso baseado nas identidades da força de trabalho e nos atributos associados do AWS Glue Catalog por meio do AWS Lake Formation.	Amazon EMR no Amazon EC2 autorizado por meio do AWS Lake Formation, do Concessão de Acesso do Amazon S3, do Amazon S3 e do AWS Service Catalog nota Requer acesso por meio do Amazon EMR Studio. Controle de acesso ao nível da tabela apenas. O Apache Hive, o PrestoSQL/Trino e o EMR Serverless não são compatíveis.	Integrate Amazon EMR with IAM Identity Center no Amazon EMR Management Guide. Concessões de Acesso do Amazon S3 e identidades de diretórios corporativos no Guia do usuário do Amazon Simple Storage Service. Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide Use your corporate identities for analytics with Amazon EMR and IAM Identity Center no AWS Big Data Blog
Execute análise avulsa com o Trino no Athena por meio do Amazon EMR Studio. Aplique controle de acesso baseado nas identidades da força de trabalho e nos atributos associados do AWS Glue Catalog por meio do AWS Lake Formation. Acesso seguro a uma localização de bucket de resultados de consulta do Athena no Amazon S3 usando a funcionalidade Concessão de Acesso do Amazon S3.	Athena autorizado por meio do AWS Lake Formation, Concessão de Acesso do Amazon S3 nota Requer acesso por meio do Amazon EMR Studio. O acesso direto do console do Amazon Athena não é compatível.	Integrate Amazon EMR with IAM Identity Center no Amazon EMR Management Guide. Usar grupos de trabalho do Athena habilitados para o IAM no Guia do usuário do Amazon Athena. Concessões de Acesso do Amazon S3 e identidades de diretórios corporativos no Guia do usuário do Amazon Simple Storage Service. Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide. Bring your workforce identity to Amazon EMR Studio and Athena no AWS Big Data Blog.

Amazon QuickSight

Você pode usar o Amazon QuickSight como a aplicação iniciadora para os seguintes casos de uso confiável de propagação de identidades confiáveis.

Descrição	Outros serviços da AWS usados	Saiba mais
Os usuários do Amazon QuickSight podem consultar dados do Amazon Redshift. O acesso aos dados é concedido no Amazon Redshift por um administrador do Amazon Redshift.	Amazon Redshift	Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift. Conexão com o Amazon Redshift usando o Centro de Identidade do IAM por meio do Amazon QuickSight no Guia de gerenciamento do Amazon Redshift.
Os usuários do Amazon QuickSight podem consultar o Amazon Redshift Spectrum para dados estruturados no Amazon S3, com acesso autorizado por um administrador do AWS Lake Formation.	Amazon Redshift Spectrum, dados estruturados do Amazon S3 *Por meio do Amazon Redshift Spectrum autorizado por meio do AWS Lake Formation	Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift. Conexão com o Amazon Redshift usando o Centro de Identidade do IAM por meio do Amazon QuickSight no Guia de gerenciamento do Amazon Redshift. Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide. Simplify access management with Amazon Redshift and AWS Lake Formation for users in an External Identity Provider no AWS Big Data Blog.
Os usuários do Amazon QuickSight podem consultar unidades de compartilhamento de dados do Amazon Redshift para dados estruturados no Amazon S3, com acesso autorizado por um administrador do AWS Lake Formation.	Unidades de compartilhamento de dados do Amazon Redshift, dados estruturados do Amazon S3 *Por meio do Amazon Redshift autorizado por meio do AWS Lake Formation	Conexão com o Amazon Redshift usando o Centro de Identidade do IAM por meio do Amazon QuickSight no Guia de gerenciamento do Amazon Redshift. Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide. Simplify access management with Amazon Redshift and AWS Lake Formation for users in an External Identity Provider no AWS Big Data Blog.

Descrição

Outros serviços da AWS usados

Saiba mais

Os usuários do Amazon QuickSight podem consultar dados do Amazon Redshift. O acesso aos dados é concedido no Amazon Redshift por um administrador do Amazon Redshift.

Amazon Redshift

Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift.
Conexão com o Amazon Redshift usando o Centro de Identidade do IAM por meio do Amazon QuickSight no Guia de gerenciamento do Amazon Redshift.

Os usuários do Amazon QuickSight podem consultar o Amazon Redshift Spectrum para dados estruturados no Amazon S3, com acesso autorizado por um administrador do AWS Lake Formation.

Amazon Redshift Spectrum, dados estruturados do Amazon S3

*Por meio do Amazon Redshift Spectrum autorizado por meio do AWS Lake Formation

Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift.
Conexão com o Amazon Redshift usando o Centro de Identidade do IAM por meio do Amazon QuickSight no Guia de gerenciamento do Amazon Redshift.
Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide.
Simplify access management with Amazon Redshift and AWS Lake Formation for users in an External Identity Provider no AWS Big Data Blog.

Os usuários do Amazon QuickSight podem consultar unidades de compartilhamento de dados do Amazon Redshift para dados estruturados no Amazon S3, com acesso autorizado por um administrador do AWS Lake Formation.

Unidades de compartilhamento de dados do Amazon Redshift, dados estruturados do Amazon S3

*Por meio do Amazon Redshift autorizado por meio do AWS Lake Formation

Conexão com o Amazon Redshift usando o Centro de Identidade do IAM por meio do Amazon QuickSight no Guia de gerenciamento do Amazon Redshift.
Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide.
Simplify access management with Amazon Redshift and AWS Lake Formation for users in an External Identity Provider no AWS Big Data Blog.

Editor de Consultas V2 do Amazon Redshift

Você pode usar o Editor de Consultas V2 do Amazon Redshift do Amazon Redshift coma a aplicação iniciadora para os seguintes casos de uso de propagação de identidades confiáveis.

Descrição	Outros serviços da AWS usados	Saiba mais
Usuários do Editor de Consultas V2 do Amazon Redshift podem consultar dados do Amazon Redshift. O acesso aos dados é concedido no Amazon Redshift por um administrador do Amazon Redshift.	Amazon Redshift	Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift. Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift. Integrate Okta with Amazon Redshift Query Editor V2 using AWS IAM Identity Center for seamless Single Sign-on no AWS Big Data Blog.
Os usuários do Editor de Consultas V2 do Amazon Redshift podem consultar as tabelas externas do Amazon Redshift Spectrum para dados estruturados no Amazon S3, com acesso autorizado por um administrador do AWS Lake Formation.	Amazon Redshift Spectrum, dados estruturados do Amazon S3 *Por meio do Amazon Redshift Spectrum autorizado por meio do AWS Lake Formation	Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift. Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift. Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide.
Os usuários do Editor de Consultas V2 do Amazon Redshift podem consultar unidades de compartilhamento de dados do Amazon Redshift com acesso autorizado por um administrador do AWS Lake Formation.	Unidades de compartilhamento de dados do Amazon Redshift, AWS Lake Formation	Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift. Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide.

Descrição

Outros serviços da AWS usados

Saiba mais

Usuários do Editor de Consultas V2 do Amazon Redshift podem consultar dados do Amazon Redshift. O acesso aos dados é concedido no Amazon Redshift por um administrador do Amazon Redshift.

Amazon Redshift

Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift.
Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift.
Integrate Okta with Amazon Redshift Query Editor V2 using AWS IAM Identity Center for seamless Single Sign-on no AWS Big Data Blog.

Os usuários do Editor de Consultas V2 do Amazon Redshift podem consultar as tabelas externas do Amazon Redshift Spectrum para dados estruturados no Amazon S3, com acesso autorizado por um administrador do AWS Lake Formation.

Amazon Redshift Spectrum, dados estruturados do Amazon S3

*Por meio do Amazon Redshift Spectrum autorizado por meio do AWS Lake Formation

Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift.
Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift.
Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide.

Os usuários do Editor de Consultas V2 do Amazon Redshift podem consultar unidades de compartilhamento de dados do Amazon Redshift com acesso autorizado por um administrador do AWS Lake Formation.

Unidades de compartilhamento de dados do Amazon Redshift, AWS Lake Formation

Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift.
Connecting AWS Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide.

Aplicações de business intelligence de terceiros

Você pode usar uma aplicação de business intelligence de terceiros, como o Tableau, como a aplicação iniciadora para casos de uso específicos de propagação de identidades confiáveis. Aplicações de business intelligence de terceiros modificadas podem transmitir ao driver do Amazon Redshift a identidade de um usuário por meio de tokens de identidade ou tokens de acesso OAuth, para consultar dados no Amazon Redshift, com acesso autorizado por um administrador do Amazon Redshift.

Tableau

Você pode usar o Tableau Desktop, o Tableau Server e o Tableau Prep como as aplicações iniciadoras para os seguintes casos de uso de propagação de identidades confiáveis.

Descrição	Outros serviços da AWS usados	Saiba mais
Os usuários do Tableau podem consultar os dados do Amazon Redshift. O acesso aos dados é concedido no Amazon Redshift por um administrador do Amazon Redshift.	Amazon Redshift	Integrate Tableau and Okta with Amazon Redshift using IAM Identity Center no AWS Big Data blog Habilitar o AWS IAM Identity Center no IAM Identity Center User Guide Connect IAM Identity Center with your preferred IdP and sync users and groups no IAM Identity Center User Guide Conectar o Amazon Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift Usar aplicações com um emissor de tokens confiáveis no IAM Identity Center User Guide
Os usuários do Tableau podem consultar as tabelas externas do Amazon Redshift Spectrum para obter dados estruturados no Amazon S3, com controle de acesso baseado nas identidades da força de trabalho e nos atributos associados para o AWS Glue Data Catalog por meio do AWS Lake Formation.	Amazon Redshift Spectrum, dados estruturados do Amazon S3 *Por meio do Amazon Redshift Spectrum autorizado via AWS Lake Formation	Integrate Tableau and Okta with Amazon Redshift using IAM Identity Center no AWS Big Data blog Habilitar o AWS IAM Identity Center no IAM Identity Center User Guide Connect IAM Identity Center with your preferred IdP and sync users and groups no IAM Identity Center User Guide Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift Connecting Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide Usar aplicações com um emissor de tokens confiáveis no IAM Identity Center User Guide
Os usuários do Tableau podem consultar as unidades de compartilhamento de dados do Amazon Redshift com controle de acesso baseado nas identidades da força de trabalho e nos atributos associados para o AWS Glue Data Catalog por meio do AWS Lake Formation.	Unidades de compartilhamento de dados do Amazon Redshift, AWS Lake Formation	Integrate Tableau and Okta with Amazon Redshift using IAM Identity Center no AWS Big Data blog Habilitar o AWS IAM Identity Center no IAM Identity Center User Guide Connect IAM Identity Center with your preferred IdP and sync users and groups no IAM Identity Center User Guide Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift Connecting Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide Simplify access management with Amazon Redshift and AWS Lake Formation for users in an External Identity Provider no AWS Big Data Blog Usar aplicações com um emissor de tokens confiáveis no IAM Identity Center User Guide

Descrição

Outros serviços da AWS usados

Saiba mais

Os usuários do Tableau podem consultar os dados do Amazon Redshift. O acesso aos dados é concedido no Amazon Redshift por um administrador do Amazon Redshift.

Amazon Redshift

Integrate Tableau and Okta with Amazon Redshift using IAM Identity Center no AWS Big Data blog
Habilitar o AWS IAM Identity Center no IAM Identity Center User Guide
Connect IAM Identity Center with your preferred IdP and sync users and groups no IAM Identity Center User Guide
Conectar o Amazon Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift
Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift
Usar aplicações com um emissor de tokens confiáveis no IAM Identity Center User Guide

Os usuários do Tableau podem consultar as tabelas externas do Amazon Redshift Spectrum para obter dados estruturados no Amazon S3, com controle de acesso baseado nas identidades da força de trabalho e nos atributos associados para o AWS Glue Data Catalog por meio do AWS Lake Formation.

Amazon Redshift Spectrum, dados estruturados do Amazon S3

*Por meio do Amazon Redshift Spectrum autorizado via AWS Lake Formation

Integrate Tableau and Okta with Amazon Redshift using IAM Identity Center no AWS Big Data blog
Habilitar o AWS IAM Identity Center no IAM Identity Center User Guide
Connect IAM Identity Center with your preferred IdP and sync users and groups no IAM Identity Center User Guide
Conectar o Redshift ao Centro de Identidade do IAM para oferecer uma experiência de autenticação única no Guia de gerenciamento do Amazon Redshift
Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift
Connecting Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide
Usar aplicações com um emissor de tokens confiáveis no IAM Identity Center User Guide

Os usuários do Tableau podem consultar as unidades de compartilhamento de dados do Amazon Redshift com controle de acesso baseado nas identidades da força de trabalho e nos atributos associados para o AWS Glue Data Catalog por meio do AWS Lake Formation.

Unidades de compartilhamento de dados do Amazon Redshift, AWS Lake Formation

Integrate Tableau and Okta with Amazon Redshift using IAM Identity Center no AWS Big Data blog
Habilitar o AWS IAM Identity Center no IAM Identity Center User Guide
Connect IAM Identity Center with your preferred IdP and sync users and groups no IAM Identity Center User Guide
Conectar-se a um banco de dados do Amazon Redshift no Guia de Gerenciamento do Amazon Redshift
Connecting Lake Formation with IAM Identity Center no AWS Lake Formation Developer Guide
Simplify access management with Amazon Redshift and AWS Lake Formation for users in an External Identity Provider no AWS Big Data Blog
Usar aplicações com um emissor de tokens confiáveis no IAM Identity Center User Guide

Aplicações desenvolvidas sob medida

Você pode usar suas próprias aplicações desenvolvidos sob medida como uma aplicação iniciadora para os seguintes casos de uso de propagação de identidades confiáveis.

Descrição	Outros serviços da AWS usados	Saiba mais
Crie uma aplicação que autentique os usuários por meio de um servidor de autorização OAuth e use o AWS IAM Identity Center e o IAM para obter uma credencial de perfil do IAM aprimorado com identidade. Essa credencial é usada para solicitar acesso a dados não estruturados no Amazon S3, com acesso autorizado por um administrador de Concessão de Acesso do Amazon S3.	AWS IAM Identity Center, dados não estruturados do Amazon S3 Athena autorizado por meio de Concessão de Acesso do Amazon S3	Concessões de Acesso do Amazon S3 e identidades de diretórios corporativos no Guia do usuário do Amazon Simple Storage Service. How to develop a user-facing data application with IAM Identity Center and Amazon S3 Access Grants (Part 1) e (Part 2) no AWS Storage Blog.
Desenvolva uma aplicação personalizada que interaja com o Amazon Q Business para responder a perguntas de usuários com base no seu próprio conteúdo e nas permissões do usuário.	IAM Identity Center, Amazon Q Business	How Amazon Q Business works: admin workflow no Amazon Q Business User Guide. Build a custom UI for Amazon Q no AWS Machine Learning Blog. Configure Amazon Q Business with AWS IAM Identity Center trusted identity propagation no AWS Machine Learning Blog.

Descrição

Outros serviços da AWS usados

Saiba mais

Crie uma aplicação que autentique os usuários por meio de um servidor de autorização OAuth e use o AWS IAM Identity Center e o IAM para obter uma credencial de perfil do IAM aprimorado com identidade. Essa credencial é usada para solicitar acesso a dados não estruturados no Amazon S3, com acesso autorizado por um administrador de Concessão de Acesso do Amazon S3.

AWS IAM Identity Center, dados não estruturados do Amazon S3

Athena autorizado por meio de Concessão de Acesso do Amazon S3

Concessões de Acesso do Amazon S3 e identidades de diretórios corporativos no Guia do usuário do Amazon Simple Storage Service.
How to develop a user-facing data application with IAM Identity Center and Amazon S3 Access Grants (Part 1) e (Part 2) no AWS Storage Blog.

Desenvolva uma aplicação personalizada que interaja com o Amazon Q Business para responder a perguntas de usuários com base no seu próprio conteúdo e nas permissões do usuário.

IAM Identity Center, Amazon Q Business

How Amazon Q Business works: admin workflow no Amazon Q Business User Guide.
Build a custom UI for Amazon Q no AWS Machine Learning Blog.
Configure Amazon Q Business with AWS IAM Identity Center trusted identity propagation no AWS Machine Learning Blog.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visão geral

Configurar a propagação de identidades confiáveis

Casos de uso de propagação de identidades confiáveis

Tópicos

Amazon EMR

nota

nota

Amazon QuickSight

Editor de Consultas V2 do Amazon Redshift

Aplicações de business intelligence de terceiros

Tableau

Aplicações desenvolvidas sob medida