Amazon EMR Amazon QuickSight Amazon Redshift 查詢編輯器第 2 版第三方商業智慧應用程式自訂開發的應用程式

信任的身分傳播使用案例

身為 IAM Identity Center 管理員，您可能會被要求協助設定下列啟動支援此功能和連線 AWS 服務之應用程式之間的受信任身分傳播。下列各節提供有關應用程式支援的特定使用案例的詳細資訊，這些應用程式可以啟動受信任的身分傳播。

主題

Amazon EMR
Amazon QuickSight
Amazon Redshift 查詢編輯器第 2 版
第三方商業智慧應用程式
自訂開發的應用程式

Amazon EMR

您可以使用 Amazon EMR作為下列受信任身分傳播使用案例的啟動應用程式。

描述	使用的 AWS 其他服務	進一步了解
透過 Amazon EMR Studio 在 Amazon EMR EC2叢集上使用 Apache Spark 執行互動式分析。透過套用基於員工身分的存取控制，以及 AWS Glue 目錄的相關屬性 AWS Lake Formation。	透過 EC2授權的 Amazon EMR on Amazon AWS Lake Formation、Amazon S3 Access Grants、Amazon S3、 AWS Service Catalog 注意需要透過 Amazon EMR Studio 存取。僅限資料表層級存取控制。不支援 Apache Hive、Presto SQL/Trino 和 EMR Serverless。	在 Amazon 管理指南中將 Amazon EMR與 IAM Identity Center 整合。 EMR Amazon Simple Storage Service 使用者指南中的 Amazon S3 Access Grants 和公司目錄身分。 AWS Lake Formation 開發人員指南中的AWS Lake Formation 與 IAM Identity Center 連線在巨量資料部落格中使用您的企業身分與 Amazon EMR和 IAM Identity Center 進行分析 AWS
透過 Amazon EMR Studio 在 Athena 上使用 Trino 執行特別分析。透過套用基於員工身分的存取控制，以及 AWS Glue 目錄的相關屬性 AWS Lake Formation。使用 Amazon S3 Access Grants 安全存取 Amazon S3 中的 Athena 查詢結果儲存貯體位置。	透過 AWS Lake Formation、Amazon S3 Access Grants 授權的 Athena 注意需要透過 Amazon EMR Studio 存取。不支援從 Amazon Athena 主控台直接存取。	在 Amazon 管理指南中將 Amazon EMR與 IAM Identity Center 整合。 EMR 在 Amazon Athena 使用者指南中使用啟用 IAM Identity Center 的 Athena 工作群組。 Amazon Athena Amazon Simple Storage Service 使用者指南中的 Amazon S3 Access Grants 和公司目錄身分。在開發人員指南中 AWS Lake Formation 與 IAM Identity Center 連線。 AWS Lake Formation 在巨量資料部落格中將您的人力資源身分帶至 Amazon EMR Studio 和 Athena。 AWS

Amazon QuickSight

您可以使用 Amazon QuickSight 作為下列受信任身分傳播使用案例的啟動應用程式。

描述	使用的 AWS 其他服務	進一步了解
Amazon QuickSight 使用者可以查詢 Amazon Redshift 資料。Amazon Redshift 管理員會在 Amazon Redshift 中授予資料存取權。	Amazon Redshift	將 Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗。在 Amazon Redshift 管理指南中，透過 Amazon 將 Amazon Redshift 與 IAM Identity Center QuickSight 連線。
Amazon QuickSight 使用者可以查詢 Amazon Redshift Spectrum 是否有 Amazon S3 中的結構化資料，以及管理員 AWS Lake Formation 授權的存取權。	Amazon Redshift Spectrum、Amazon S3 結構化資料 *透過授權的 Amazon Redshift Spectrum AWS Lake Formation	將 Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗。在 Amazon Redshift 管理指南中，透過 Amazon 將 Amazon Redshift 與 IAM Identity Center QuickSight 連線。在開發人員指南中 AWS Lake Formation 與 IAM Identity Center 連線。 AWS Lake Formation 使用AWS 大數據部落格中的 Amazon Redshift 和 AWS Lake Formation 外部身分提供者中的使用者簡化存取管理。
Amazon QuickSight 使用者可以使用管理員授權 AWS Lake Formation 的存取權，在 Amazon S3 中查詢結構化資料的 Amazon Redshift 資料共用。	Amazon Redshift 資料共用、Amazon S3 結構化資料 *透過授權的 Amazon Redshift AWS Lake Formation	在 Amazon Redshift 管理指南中，透過 Amazon 將 Amazon Redshift 與 IAM Identity Center QuickSight 連線。在開發人員指南中 AWS Lake Formation 與 IAM Identity Center 連線。 AWS Lake Formation 使用AWS 大數據部落格中的 Amazon Redshift 和 AWS Lake Formation 外部身分提供者中的使用者簡化存取管理。

描述

使用的 AWS 其他服務

進一步了解

Amazon QuickSight 使用者可以查詢 Amazon Redshift 資料。Amazon Redshift 管理員會在 Amazon Redshift 中授予資料存取權。

Amazon Redshift

Amazon QuickSight 使用者可以查詢 Amazon Redshift Spectrum 是否有 Amazon S3 中的結構化資料，以及管理員 AWS Lake Formation 授權的存取權。

Amazon Redshift Spectrum、Amazon S3 結構化資料

*透過授權的 Amazon Redshift Spectrum AWS Lake Formation

將 Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗。
在 Amazon Redshift 管理指南中，透過 Amazon 將 Amazon Redshift 與 IAM Identity Center QuickSight 連線。
在開發人員指南中 AWS Lake Formation 與 IAM Identity Center 連線。 AWS Lake Formation
使用AWS 大數據部落格 中的 Amazon Redshift 和 AWS Lake Formation 外部身分提供者中的使用者簡化存取管理。

Amazon QuickSight 使用者可以使用管理員授權 AWS Lake Formation 的存取權，在 Amazon S3 中查詢結構化資料的 Amazon Redshift 資料共用。

Amazon Redshift 資料共用、Amazon S3 結構化資料

*透過授權的 Amazon Redshift AWS Lake Formation

在 Amazon Redshift 管理指南中，透過 Amazon 將 Amazon Redshift 與 IAM Identity Center QuickSight 連線。
在開發人員指南中 AWS Lake Formation 與 IAM Identity Center 連線。 AWS Lake Formation
使用AWS 大數據部落格 中的 Amazon Redshift 和 AWS Lake Formation 外部身分提供者中的使用者簡化存取管理。

Amazon Redshift 查詢編輯器第 2 版

您可以使用 Amazon Redshift 查詢編輯器 v2 作為下列受信任身分傳播使用案例的啟動應用程式。

描述	使用的 AWS 其他服務	進一步了解
Amazon Redshift 查詢編輯器 v2 使用者可以查詢 Amazon Redshift 資料。Amazon Redshift 管理員會在 Amazon Redshift 中授予資料存取權。	Amazon Redshift	將 Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗。在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫。整合 Okta 搭配 Amazon Redshift Query Editor V2，使用 AWS IAM Identity Center 可在AWS 巨量資料部落格中實現無縫的單一登入。
Amazon Redshift 查詢編輯器 v2 使用者可以查詢 Amazon Redshift Spectrum 外部資料表，以取得 Amazon S3 中的結構化資料，並具有管理員授權的存取權 AWS Lake Formation 。	Amazon Redshift Spectrum、Amazon S3 結構化資料 *透過授權的 Amazon Redshift Spectrum AWS Lake Formation	將 Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗。在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫。在開發人員指南中 AWS Lake Formation 與 IAM Identity Center 連線。 AWS Lake Formation
Amazon Redshift 查詢編輯器 v2 使用者可以使用管理員授權的存取權來查詢 AWS Lake Formation Amazon Redshift 資料共用。	Amazon Redshift 資料共用、 AWS Lake Formation	在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫。在開發人員指南中 AWS Lake Formation 與 IAM Identity Center 連線。 AWS Lake Formation

描述

使用的 AWS 其他服務

進一步了解

Amazon Redshift 查詢編輯器 v2 使用者可以查詢 Amazon Redshift 資料。Amazon Redshift 管理員會在 Amazon Redshift 中授予資料存取權。

Amazon Redshift

Amazon Redshift 查詢編輯器 v2 使用者可以查詢 Amazon Redshift Spectrum 外部資料表，以取得 Amazon S3 中的結構化資料，並具有管理員授權的存取權 AWS Lake Formation 。

Amazon Redshift Spectrum、Amazon S3 結構化資料

*透過授權的 Amazon Redshift Spectrum AWS Lake Formation

將 Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗。
在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫。
在開發人員指南中 AWS Lake Formation 與 IAM Identity Center 連線。 AWS Lake Formation

Amazon Redshift 查詢編輯器 v2 使用者可以使用管理員授權的存取權來查詢 AWS Lake Formation Amazon Redshift 資料共用。

Amazon Redshift 資料共用、 AWS Lake Formation

在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫。
在開發人員指南中 AWS Lake Formation 與 IAM Identity Center 連線。 AWS Lake Formation

第三方商業智慧應用程式

您可以使用第三方商業智慧應用程式，例如 Tableau，作為特定受信任身分傳播使用案例的啟動應用程式。修改的第三方商業智慧應用程式可以透過OAuth身分字符或存取字符將使用者身分傳遞給 Amazon Redshift 驅動程式，透過 Amazon Redshift 管理員授權的存取來查詢 Amazon Redshift 資料。

Tableau

您可以使用...Tableau Desktop, Tableau Server 和 Tableau Prep 作為下列受信任身分傳播使用案例的啟動應用程式。

描述	使用的 AWS 其他服務	進一步了解
Tableau 使用者可以查詢 Amazon Redshift 資料。Amazon Redshift 管理員會在 Amazon Redshift 中授予資料存取權。	Amazon Redshift	整合 Tableau 以及 Okta 在AWS 巨量資料部落格中使用 IAM Identity Center 搭配 Amazon Redshift 啟用 AWS IAM Identity Center IAM身分中心使用者指南中的將 IAM Identity Center 與您偏好的 IdP 連線，並同步使用者和群組 IAM Identity Center 使用者指南將 Amazon Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫使用具有受信任權杖發行者的應用程式 IAM身分中心使用者指南中的
Tableau 使用者可以查詢 Amazon Redshift Spectrum 外部資料表，了解 Amazon S3 中的結構化資料，並根據 AWS Glue Data Catalog 到的人力資源身分和相關屬性進行存取控制 AWS Lake Formation。	Amazon Redshift Spectrum、Amazon S3 結構化資料 *透過授權的 Amazon Redshift Spectrum AWS Lake Formation	整合 Tableau 以及 Okta 在AWS 巨量資料部落格中使用 IAM Identity Center 搭配 Amazon Redshift 啟用 AWS IAM Identity Center IAM身分中心使用者指南中的將 IAM Identity Center 與您偏好的 IdP 連線，並在 Identity Center 使用者指南中同步使用者和群組 IAM 將 Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫 AWS Lake Formation 開發人員指南中的將 Lake Formation 與 IAM Identity Center 連線使用具有受信任權杖發行者的應用程式 IAM身分中心使用者指南中的
Tableau 使用者可以根據的員工身分和 AWS Glue Data Catalog 透過的相關屬性，使用存取控制來查詢 Amazon Redshift 資料共用 AWS Lake Formation。	Amazon Redshift 資料共用、 AWS Lake Formation	整合 Tableau 以及 Okta 在AWS 巨量資料部落格中使用 IAM Identity Center 搭配 Amazon Redshift 啟用 AWS IAM Identity Center IAM身分中心使用者指南中的將 IAM Identity Center 與您偏好的 IdP 連線，並在 Identity Center 使用者指南中同步使用者和群組 IAM 在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫 AWS Lake Formation 開發人員指南中的將 Lake Formation 與 IAM Identity Center 連線使用AWS 大數據部落格中的 Amazon Redshift 和 AWS Lake Formation 外部身分提供者中的使用者簡化存取管理使用具有受信任權杖發行者的應用程式 IAM身分中心使用者指南中的

描述

使用的 AWS 其他服務

進一步了解

Tableau 使用者可以查詢 Amazon Redshift 資料。Amazon Redshift 管理員會在 Amazon Redshift 中授予資料存取權。

Amazon Redshift

整合 Tableau 以及 Okta 在AWS 巨量資料部落格中使用 IAM Identity Center 搭配 Amazon Redshift
啟用 AWS IAM Identity Center IAM身分中心使用者指南中的
將 IAM Identity Center 與您偏好的 IdP 連線，並同步使用者和群組 IAM Identity Center 使用者指南
將 Amazon Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗
在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫
使用具有受信任權杖發行者的應用程式 IAM身分中心使用者指南中的

Tableau 使用者可以查詢 Amazon Redshift Spectrum 外部資料表，了解 Amazon S3 中的結構化資料，並根據 AWS Glue Data Catalog 到的人力資源身分和相關屬性進行存取控制 AWS Lake Formation。

Amazon Redshift Spectrum、Amazon S3 結構化資料

*透過授權的 Amazon Redshift Spectrum AWS Lake Formation

整合 Tableau 以及 Okta 在AWS 巨量資料部落格中使用 IAM Identity Center 搭配 Amazon Redshift
啟用 AWS IAM Identity Center IAM身分中心使用者指南中的
將 IAM Identity Center 與您偏好的 IdP 連線，並在 Identity Center 使用者指南中同步使用者和群組 IAM
將 Redshift 與 IAM Identity Center 連線，為使用者提供 Amazon Redshift 管理指南中的單一登入體驗
在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫
AWS Lake Formation 開發人員指南中的將 Lake Formation 與 IAM Identity Center 連線
使用具有受信任權杖發行者的應用程式 IAM身分中心使用者指南中的

Tableau 使用者可以根據的員工身分和 AWS Glue Data Catalog 透過的相關屬性，使用存取控制來查詢 Amazon Redshift 資料共用 AWS Lake Formation。

Amazon Redshift 資料共用、 AWS Lake Formation

整合 Tableau 以及 Okta 在AWS 巨量資料部落格中使用 IAM Identity Center 搭配 Amazon Redshift
啟用 AWS IAM Identity Center IAM身分中心使用者指南中的
將 IAM Identity Center 與您偏好的 IdP 連線，並在 Identity Center 使用者指南中同步使用者和群組 IAM
在 Amazon Redshift 管理指南中連線至 Amazon Redshift 資料庫
AWS Lake Formation 開發人員指南中的將 Lake Formation 與 IAM Identity Center 連線
使用AWS 大數據部落格中的 Amazon Redshift 和 AWS Lake Formation 外部身分提供者中的使用者簡化存取管理
使用具有受信任權杖發行者的應用程式 IAM身分中心使用者指南中的

自訂開發的應用程式

您可以使用自訂開發的應用程式作為下列受信任身分傳播使用案例的啟動應用程式。

描述	使用的 AWS 其他服務	進一步了解
建立透過OAuth授權伺服器驗證使用者的應用程式，然後使用 AWS IAM Identity Center 和 IAM 來取得身分增強型IAM角色憑證。此憑證用於請求存取 Amazon S3 中的非結構化資料，並具有 Amazon S3 Access Grants 管理員授權的存取權。	AWS IAM Identity Center、Amazon S3 非結構化資料 *透過 Amazon S3 Access Grants 授權	Amazon Simple Storage Service 使用者指南中的 Amazon S3 Access Grants 和公司目錄身分。如何在 Storage Blog 中使用 IAM Identity Center 和 Amazon S3 Access Grants （第 1 部分）和（第 2 部分）開發面向使用者的資料應用程式。 https://aws.amazon.com/blogs/storage/how-to-develop-a-user-facing-data-application-with-iam-identity-center-and-s3-access-grants-part-2/ AWS
建置與 Amazon Q Business 互動的自訂應用程式，以根據您自己的內容和使用者許可來回應使用者問題。	IAM Identity Center、Amazon Q Business	Amazon Q Business 的運作方式：Amazon Q Business 使用者指南中的管理工作流程。在AWS Machine Learning部落格中為 Amazon Q 建置自訂 UI。在 AWS Machine Learning 部落格中使用AWS IAM Identity Center 受信任的身分傳播設定 Amazon Q Business。

描述

使用的 AWS 其他服務

進一步了解

建立透過OAuth授權伺服器驗證使用者的應用程式，然後使用 AWS IAM Identity Center 和 IAM 來取得身分增強型IAM角色憑證。此憑證用於請求存取 Amazon S3 中的非結構化資料，並具有 Amazon S3 Access Grants 管理員授權的存取權。

AWS IAM Identity Center、Amazon S3 非結構化資料

*透過 Amazon S3 Access Grants 授權

建置與 Amazon Q Business 互動的自訂應用程式，以根據您自己的內容和使用者許可來回應使用者問題。

IAM Identity Center、Amazon Q Business

Amazon Q Business 的運作方式：Amazon Q Business 使用者指南中的管理工作流程。
在AWS Machine Learning部落格 中為 Amazon Q 建置自訂 UI。
在 AWS Machine Learning 部落格 中使用AWS IAM Identity Center 受信任的身分傳播設定 Amazon Q Business。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

概觀

設定受信任的身分傳播

信任的身分傳播使用案例

主題

Amazon EMR

注意

注意

Amazon QuickSight

Amazon Redshift 查詢編輯器第 2 版

第三方商業智慧應用程式

Tableau

自訂開發的應用程式