本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon Redshift 進行信任的身分傳播 啟用受信任身分傳播的步驟取決於您的使用者是否與 AWS 受管應用程式或客戶受管應用程式互動。下圖顯示用戶端應用程式 - AWS 受管或外部的受信任身分傳播組態 AWS ,這些應用程式會使用 Amazon Redshift 或授權服務,例如 AWS Lake Formation 或 Amazon S3 提供的存取控制來查詢 Amazon Redshift 資料Access Grants。 ![使用 Amazon Redshift、Quick、Lake Formation 和 IAM Identity Center 的受信任身分傳播圖表](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/images/rs-tip-diagram.png) 啟用可信任身分傳播至 Amazon Redshift 時,Redshift 管理員可以設定 Redshift 以[自動建立](https://docs.aws.amazon.com//redshift/latest/mgmt/redshift-iam-access-control-sso-autocreate.html) IAM Identity Center 的角色做為身分提供者、將 Redshift 角色映射至 IAM Identity Center 中的群組,並使用 [Redshift 角色型存取控制來授予存取權](https://docs.aws.amazon.com//redshift/latest/dg/r_tutorial-RBAC.html)。 ## 支援面向用戶端的應用程式 **AWS 受管應用程式** 下列 AWS 受管用戶端應用程式支援受信任的身分傳播至 Amazon Redshift: + [Amazon Redshift Query Editor V2](setting-up-tip-redshift.md) + [快速](https://docs.aws.amazon.com//quicksight/latest/user/redshift-trusted-identity-propagation.html) **注意** 如果您使用 Amazon Redshift Spectrum 存取 中的外部資料庫或資料表 AWS Glue Data Catalog,請考慮設定 [Lake Formation](tip-tutorial-lf.md) 和 [Amazon S3 Access Grants](tip-tutorial-s3.md) 以提供精細存取控制。 **客戶受管應用程式** 下列客戶受管應用程式支援 Amazon Redshift 的受信任身分傳播: + **Tableau** 包括 Tableau Desktop、 Tableau Server和 Tableau Prep + 若要為 的使用者啟用受信任身分傳播Tableau,請參閱 *AWS 大數據部落格*中的[使用 IAM Identity Center Okta與 Amazon Redshift 整合 Tableau 和](https://aws.amazon.com/blogs//big-data/integrate-tableau-and-okta-with-amazon-redshift-using-aws-iam-identity-center/) 。 + **SQL 用戶端** (DBeaver 和 DBVisualizer) + 若要為 SQL 用戶端 (DBeaver 和 ) 的使用者啟用信任的身分傳播DBVisualizer,請參閱*AWS 大數據部落格*中的[使用 IAM Identity Center 整合身分提供者 (IdP) 與 Amazon Redshift 查詢編輯器 V2 和 SQL 用戶端,以實現無縫的單一登入](https://aws.amazon.com/blogs//big-data/integrate-identity-provider-idp-with-amazon-redshift-query-editor-v2-and-sql-client-using-aws-iam-identity-center-for-seamless-single-sign-on/)。