本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
信任的身分傳播使用案例
IAM身為 Identity Center 系統管理員,系統可能會要求您協助設定支援此功能且已連線的下列起始應用程式之間的信任身分識別傳播 AWS 服務。下列各節提供有關可啟動信任識別傳播之應用程式所支援之特定使用案例的詳細資訊。
Amazon EMR
您可以使用 Amazon EMR 做為下列受信任身分傳播使用案例的起始應用程式。
描述 | 其他 AWS 使用的服務 | 進一步了解 |
---|---|---|
透過 Amazon EMR 工作室,在 Amazon EMR EC2 叢集上使用 Apache Spark 執行互動式分析。根據人力身分識別和相關屬性套用存取控制 AWS Glue 目錄通過 AWS Lake Formation. |
Amazon EMR 在 Amazon 通過EC2授權 AWS Lake Formation, Amazon S3 訪問贈款, Amazon S3, AWS Service Catalog 注意
|
|
透過 Amazon EMR 工作室,與 Athena 的 Trino 一起執行臨時分析。根據人力身分識別和相關屬性套用存取控制 AWS Glue 目錄通過 AWS Lake Formation。 使用 Amazon S3 存取授權,在 Amazon S3 中安全存取 Athena 查詢結果儲存貯體位置。 |
Athena 授權 AWS Lake Formation,Amazon S3 訪問授權 注意需要通過 Amazon EMR 工作室訪問。從直接訪問 Amazon Athena 不支援主控台。 |
|
Amazon QuickSight
您可以使用 Amazon QuickSight 做為下列受信任身分傳播使用案例的起始應用程式。
描述 | 其他 AWS 使用的服務 | 進一步了解 |
---|---|---|
Amazon QuickSight 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。 |
Amazon Redshift |
|
Amazon QuickSight 用戶可以在 Amazon S3 中查詢結構化數據的 Amazon Redshift Spectrum,訪問由 AWS Lake Formation 管理員。 |
Amazon Redshift Spectrum,Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation |
|
Amazon QuickSight 用戶可以在 Amazon S3 中查詢結構化數據的亞馬遜 Redshift 數據庫,訪問由 AWS Lake Formation 管理員。 |
Amazon Redshift 數據庫,Amazon S3 結構化數據 * 通過 Amazon Redshift 授權 AWS Lake Formation |
|
Amazon Redshift 查詢編輯器第 2 版
您可以使用 Amazon Redshift 查詢編輯器 v2 做為下列受信任身分傳播使用案例的起始應用程式。
描述 | 其他 AWS 使用的服務 | 進一步了解 |
---|---|---|
Amazon Redshift 查詢編輯器 v2 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。 |
Amazon Redshift |
|
Amazon Redshift 查詢編輯器 v2 使用者可以在 Amazon S3 中查詢結構化資料的 Amazon Redshift Spectrum 外部表格,存取權由 AWS Lake Formation 管理員。 |
Amazon Redshift Spectrum,Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation |
|
Amazon Redshift 查詢編輯器 v2 用戶可以查詢 Amazon Redshift 數據庫,該數據庫具有由 AWS Lake Formation 管理員。 |
Amazon Redshift 數據庫, AWS Lake Formation |
|
第三方商業智慧應用
您可以使用第三方商業智慧應用程式 (例如 Tableau) 做為特定受信任身分傳播使用案例的起始應用程式。修改後的第三方商業智慧應用程式可以透過身分權杖或存取權杖,將 Amazon Redshift 驅動程式傳遞給使用者的OAuth身分,以使用 Amazon Redshift 管理員授權的存取權來查詢 Amazon Redshift 中的資料。
Tableau
您可以使用...Tableau Desktop, Tableau Server 和 Tableau Prep 做為下列受信任識別傳播使用案例的起始應用程式。
描述 | 其他 AWS 使用的服務 | 進一步了解 |
---|---|---|
Tableau 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。 |
Amazon Redshift |
|
Tableau 使用者可以在 Amazon S3 中查詢 Amazon Redshift Spectrum 外部表格以取得結構化資料,並根據人力身分和相關屬性進行存取控制 AWS Glue Data Catalog 通過 AWS Lake Formation. |
Amazon Redshift Spectrum,Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation |
|
Tableau 使用者可以根據員工身分識別和相關屬性來查詢具有存取控制功能的 Amazon Redshift 資料存取 AWS Glue Data Catalog 通過 AWS Lake Formation. |
Amazon Redshift 數據庫, AWS Lake Formation |
|
定制開發的應用
您可以使用自己的自訂開發應用程式作為下列受信任身分傳播使用案例的起始應用程式。
描述 | 其他 AWS 使用的服務 | 進一步了解 |
---|---|---|
建立透過OAuth授權伺服器驗證使用者的應用程式,然後使用 AWS IAM Identity Center 並取IAM得身分增強的IAM角色認證。此登入資料用於請求存取 Amazon S3 中的非結構化資料,以及由 Amazon S3 存取授權管理員授權的存取權。 |
AWS IAM Identity Center、Amazon S3 非結構化資料 * 透過 Amazon S3 存取授權授權 |
|
建置可與 Amazon Q Business 互動的自訂應用程式,以根據您自己的內容和使用者的許可回應使用者問題。 |
IAMAmazon Q 商務中心 |
|