Amazon EMR Amazon QuickSight Amazon Redshift 查詢編輯器第 2 版第三方商業智慧應用定制開發的應用

信任的身分傳播使用案例

IAM身為 Identity Center 系統管理員，系統可能會要求您協助設定支援此功能且已連線的下列起始應用程式之間的信任身分識別傳播 AWS 服務。下列各節提供有關可啟動信任識別傳播之應用程式所支援之特定使用案例的詳細資訊。

主題

Amazon EMR
Amazon QuickSight
Amazon Redshift 查詢編輯器第 2 版
第三方商業智慧應用
定制開發的應用

Amazon EMR

您可以使用 Amazon EMR 做為下列受信任身分傳播使用案例的起始應用程式。

描述	其他 AWS 使用的服務	進一步了解
透過 Amazon EMR 工作室，在 Amazon EMR EC2 叢集上使用 Apache Spark 執行互動式分析。根據人力身分識別和相關屬性套用存取控制 AWS Glue 目錄通過 AWS Lake Formation.	Amazon EMR 在 Amazon 通過EC2授權 AWS Lake Formation, Amazon S3 訪問贈款, Amazon S3, AWS Service Catalog 注意需要通過 Amazon EMR 工作室訪問。僅限資料表層級存取控制。不支援阿帕奇蜂巢、普雷斯托 SQL /Trito 和EMR無伺服器。	將 Amazon EMR 與 Amazon EMR 管理指南中的IAM身份中心集成。 Amazon S3 存取授權和公司目錄身分，請參閱 Amazon 簡單儲存服務使用者指南。連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發者指南使用您的企業身分識別進行分析，使用中的 Amazon EMR 和IAM身分中心 AWS 大數據部落格
透過 Amazon EMR 工作室，與 Athena 的 Trino 一起執行臨時分析。根據人力身分識別和相關屬性套用存取控制 AWS Glue 目錄通過 AWS Lake Formation。使用 Amazon S3 存取授權，在 Amazon S3 中安全存取 Athena 查詢結果儲存貯體位置。	Athena 授權 AWS Lake Formation，Amazon S3 訪問授權注意需要通過 Amazon EMR 工作室訪問。從直接訪問 Amazon Athena 不支援主控台。	將 Amazon EMR 與 Amazon EMR 管理指南中的IAM身份中心集成。 Amazon Athena 使用者指南中的使用IAM身分中心啟用了 Athena 工作群組。 Amazon S3 存取授權和公司目錄身分，請參閱 Amazon 簡單儲存服務使用者指南。連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發人員指南。將您的員工身份帶到 Amazon 工EMR作室和 Athena AWS 大數據博客。

Amazon QuickSight

您可以使用 Amazon QuickSight 做為下列受信任身分傳播使用案例的起始應用程式。

描述	其他 AWS 使用的服務	進一步了解
Amazon QuickSight 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。	Amazon Redshift	將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。 QuickSight在 Amazon Redshift 管理指南中通過 Amazon 將亞 Amazon Redshift 與IAM身份中心 Connect。
Amazon QuickSight 用戶可以在 Amazon S3 中查詢結構化數據的 Amazon Redshift Spectrum，訪問由 AWS Lake Formation 管理員。	Amazon Redshift Spectrum，Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation	將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。 QuickSight在 Amazon Redshift 管理指南中通過 Amazon 將亞 Amazon Redshift 與IAM身份中心 Connect。連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發人員指南。使用 Amazon Redshift 和簡化存取管理 AWS Lake Formation 針對中的外部身分識別提供者中的使用者 AWS 大數據博客。
Amazon QuickSight 用戶可以在 Amazon S3 中查詢結構化數據的亞馬遜 Redshift 數據庫，訪問由 AWS Lake Formation 管理員。	Amazon Redshift 數據庫，Amazon S3 結構化數據 * 通過 Amazon Redshift 授權 AWS Lake Formation	QuickSight在 Amazon Redshift 管理指南中通過 Amazon 將亞 Amazon Redshift 與IAM身份中心 Connect。連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發人員指南。使用 Amazon Redshift 和簡化存取管理 AWS Lake Formation 針對中的外部身分識別提供者中的使用者 AWS 大數據博客。

描述

其他 AWS 使用的服務

進一步了解

Amazon QuickSight 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。

Amazon Redshift

Amazon QuickSight 用戶可以在 Amazon S3 中查詢結構化數據的 Amazon Redshift Spectrum，訪問由 AWS Lake Formation 管理員。

Amazon Redshift Spectrum，Amazon S3 結構化數據

* 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation

將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。
QuickSight在 Amazon Redshift 管理指南中通過 Amazon 將亞 Amazon Redshift 與IAM身份中心 Connect。
連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發人員指南。
使用 Amazon Redshift 和簡化存取管理 AWS Lake Formation 針對中的外部身分識別提供者中的使用者 AWS 大數據博客。

Amazon QuickSight 用戶可以在 Amazon S3 中查詢結構化數據的亞馬遜 Redshift 數據庫，訪問由 AWS Lake Formation 管理員。

Amazon Redshift 數據庫，Amazon S3 結構化數據

* 通過 Amazon Redshift 授權 AWS Lake Formation

QuickSight在 Amazon Redshift 管理指南中通過 Amazon 將亞 Amazon Redshift 與IAM身份中心 Connect。
連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發人員指南。
使用 Amazon Redshift 和簡化存取管理 AWS Lake Formation 針對中的外部身分識別提供者中的使用者 AWS 大數據博客。

Amazon Redshift 查詢編輯器第 2 版

您可以使用 Amazon Redshift 查詢編輯器 v2 做為下列受信任身分傳播使用案例的起始應用程式。

描述	其他 AWS 使用的服務	進一步了解
Amazon Redshift 查詢編輯器 v2 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。	Amazon Redshift	將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫。整合 Okta 使用 Amazon Redshift 查詢編輯器 V2 AWS IAM Identity Center 在中進行無縫的單一登入 AWS 大數據博客。
Amazon Redshift 查詢編輯器 v2 使用者可以在 Amazon S3 中查詢結構化資料的 Amazon Redshift Spectrum 外部表格，存取權由 AWS Lake Formation 管理員。	Amazon Redshift Spectrum，Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation	將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫。連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發人員指南。
Amazon Redshift 查詢編輯器 v2 用戶可以查詢 Amazon Redshift 數據庫，該數據庫具有由 AWS Lake Formation 管理員。	Amazon Redshift 數據庫， AWS Lake Formation	在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫。連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發人員指南。

描述

其他 AWS 使用的服務

進一步了解

Amazon Redshift 查詢編輯器 v2 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。

Amazon Redshift

Amazon Redshift 查詢編輯器 v2 使用者可以在 Amazon S3 中查詢結構化資料的 Amazon Redshift Spectrum 外部表格，存取權由 AWS Lake Formation 管理員。

Amazon Redshift Spectrum，Amazon S3 結構化數據

* 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation

將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。
在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫。
連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發人員指南。

Amazon Redshift 查詢編輯器 v2 用戶可以查詢 Amazon Redshift 數據庫，該數據庫具有由 AWS Lake Formation 管理員。

Amazon Redshift 數據庫， AWS Lake Formation

在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫。
連接 AWS Lake Formation 與IAM身分識別中心 AWS Lake Formation 開發人員指南。

第三方商業智慧應用

您可以使用第三方商業智慧應用程式 (例如 Tableau) 做為特定受信任身分傳播使用案例的起始應用程式。修改後的第三方商業智慧應用程式可以透過身分權杖或存取權杖，將 Amazon Redshift 驅動程式傳遞給使用者的OAuth身分，以使用 Amazon Redshift 管理員授權的存取權來查詢 Amazon Redshift 中的資料。

Tableau

您可以使用...Tableau Desktop, Tableau Server 和 Tableau Prep 做為下列受信任識別傳播使用案例的起始應用程式。

描述	其他 AWS 使用的服務	進一步了解
Tableau 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。	Amazon Redshift	整合 Tableau 以及 Okta 與 Amazon Redshift 使用IAM身份中心 AWS 大數據部落格啟用 AWS IAM Identity CenterIAM身分識別中心使用者指南 Connect IAM 身分識別中心與您偏好的 IdP 連線，並同步使用者和群組IAM身分識別中心使用將 Amazon Redshift 與IAM身分中心 Connect，以便在 Amazon Redshift 管理指南中為使用者提供單一登入體驗在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫整合身分識別供應商 (IdP) 與 Amazon Redshift 查詢編輯器 V2 使用 AWS IAM Identity Center 在中進行無縫的單一登入 AWS 大數據部落格搭配受信任的權杖發行者使用應用IAM身分識別中心使用者指南
Tableau 使用者可以在 Amazon S3 中查詢 Amazon Redshift Spectrum 外部表格以取得結構化資料，並根據人力身分和相關屬性進行存取控制 AWS Glue Data Catalog 通過 AWS Lake Formation.	Amazon Redshift Spectrum，Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation	整合 Tableau 以及 Okta 與 Amazon Redshift 使用IAM身份中心 AWS 大數據部落格啟用 AWS IAM Identity CenterIAM身分識別中心使用者指南中的將IAM身分識別中心與您偏好的 IdP 連線，並在IAM身分識別中心使用者指南中同步處理使用者將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫整合身分識別供應商 (IdP) 與 Amazon Redshift 查詢編輯器 V2 使用 AWS IAM Identity Center 在中進行無縫的單一登入 AWS 大數據部落格連接 Lake Formation 與IAM身份中心 AWS Lake Formation 開發者指南搭配受信任的權杖發行者使用應用IAM身分識別中心使用者指南中的
Tableau 使用者可以根據員工身分識別和相關屬性來查詢具有存取控制功能的 Amazon Redshift 資料存取 AWS Glue Data Catalog 通過 AWS Lake Formation.	Amazon Redshift 數據庫， AWS Lake Formation	整合 Tableau 以及 Okta 與 Amazon Redshift 使用IAM身份中心 AWS 大數據部落格啟用 AWS IAM Identity CenterIAM身分識別中心使用者指南中的將IAM身分識別中心與您偏好的 IdP 連線，並在IAM身分識別中心使用者指南中同步處理使用者在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫整合身分識別供應商 (IdP) 與 Amazon Redshift 查詢編輯器 V2 使用 AWS IAM Identity Center 在中進行無縫的單一登入 AWS 大數據部落格連接 Lake Formation 與IAM身份中心 AWS Lake Formation 開發者指南使用 Amazon Redshift 和簡化存取管理 AWS Lake Formation 針對中的外部身分識別提供者中的使用者 AWS 大數據部落格搭配受信任的權杖發行者使用應用IAM身分識別中心使用者指南中的

描述

其他 AWS 使用的服務

進一步了解

Tableau 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。

Amazon Redshift

整合 Tableau 以及 Okta 與 Amazon Redshift 使用IAM身份中心 AWS 大數據部落格
啟用 AWS IAM Identity CenterIAM身分識別中心使用者指南
Connect IAM 身分識別中心與您偏好的 IdP 連線，並同步使用者和群組IAM身分識別中心使用
將 Amazon Redshift 與IAM身分中心 Connect，以便在 Amazon Redshift 管理指南中為使用者提供單一登入體驗
在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫
整合身分識別供應商 (IdP) 與 Amazon Redshift 查詢編輯器 V2 使用 AWS IAM Identity Center 在中進行無縫的單一登入 AWS 大數據部落格
搭配受信任的權杖發行者使用應用IAM身分識別中心使用者指南

Tableau 使用者可以在 Amazon S3 中查詢 Amazon Redshift Spectrum 外部表格以取得結構化資料，並根據人力身分和相關屬性進行存取控制 AWS Glue Data Catalog 通過 AWS Lake Formation.

Amazon Redshift Spectrum，Amazon S3 結構化數據

* 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation

整合 Tableau 以及 Okta 與 Amazon Redshift 使用IAM身份中心 AWS 大數據部落格
啟用 AWS IAM Identity CenterIAM身分識別中心使用者指南中的
將IAM身分識別中心與您偏好的 IdP 連線，並在IAM身分識別中心使用者指南中同步處理使用者
將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗
在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫
整合身分識別供應商 (IdP) 與 Amazon Redshift 查詢編輯器 V2 使用 AWS IAM Identity Center 在中進行無縫的單一登入 AWS 大數據部落格
連接 Lake Formation 與IAM身份中心 AWS Lake Formation 開發者指南
搭配受信任的權杖發行者使用應用IAM身分識別中心使用者指南中的

Tableau 使用者可以根據員工身分識別和相關屬性來查詢具有存取控制功能的 Amazon Redshift 資料存取 AWS Glue Data Catalog 通過 AWS Lake Formation.

Amazon Redshift 數據庫， AWS Lake Formation

整合 Tableau 以及 Okta 與 Amazon Redshift 使用IAM身份中心 AWS 大數據部落格
啟用 AWS IAM Identity CenterIAM身分識別中心使用者指南中的
將IAM身分識別中心與您偏好的 IdP 連線，並在IAM身分識別中心使用者指南中同步處理使用者
在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫
整合身分識別供應商 (IdP) 與 Amazon Redshift 查詢編輯器 V2 使用 AWS IAM Identity Center 在中進行無縫的單一登入 AWS 大數據部落格
連接 Lake Formation 與IAM身份中心 AWS Lake Formation 開發者指南
使用 Amazon Redshift 和簡化存取管理 AWS Lake Formation 針對中的外部身分識別提供者中的使用者 AWS 大數據部落格
搭配受信任的權杖發行者使用應用IAM身分識別中心使用者指南中的

定制開發的應用

您可以使用自己的自訂開發應用程式作為下列受信任身分傳播使用案例的起始應用程式。

描述	其他 AWS 使用的服務	進一步了解
建立透過OAuth授權伺服器驗證使用者的應用程式，然後使用 AWS IAM Identity Center 並取IAM得身分增強的IAM角色認證。此登入資料用於請求存取 Amazon S3 中的非結構化資料，以及由 Amazon S3 存取授權管理員授權的存取權。	AWS IAM Identity Center、Amazon S3 非結構化資料 * 透過 Amazon S3 存取授權授權	Amazon S3 存取授權和公司目錄身分，請參閱 Amazon 簡單儲存服務使用者指南。如何使用IAM身分中心和 Amazon S3 存取授權 (第 1 部分) 和 (第 2 部分) 來開發面向使用者的資料應用程式 AWS 儲存部落格。
建置可與 Amazon Q Business 互動的自訂應用程式，以根據您自己的內容和使用者的許可回應使用者問題。	IAMAmazon Q 商務中心	在 Amazon Q 商務使用者指南中啟用和設定IAM身分識別中心執行個體。如何使用 AWS 使用IAM身分識別中心的受管應用程式：啟用 Amazon QIAM，而無需遷移 AWS 安全部落格。為 Amazon Q 建立自訂使用者介面 AWS Machine Learning 部落格。

描述

其他 AWS 使用的服務

進一步了解

建立透過OAuth授權伺服器驗證使用者的應用程式，然後使用 AWS IAM Identity Center 並取IAM得身分增強的IAM角色認證。此登入資料用於請求存取 Amazon S3 中的非結構化資料，以及由 Amazon S3 存取授權管理員授權的存取權。

AWS IAM Identity Center、Amazon S3 非結構化資料

* 透過 Amazon S3 存取授權授權

Amazon S3 存取授權和公司目錄身分，請參閱 Amazon 簡單儲存服務使用者指南。
如何使用IAM身分中心和 Amazon S3 存取授權 (第 1 部分) 和 (第 2 部分) 來開發面向使用者的資料應用程式 AWS 儲存部落格。

建置可與 Amazon Q Business 互動的自訂應用程式，以根據您自己的內容和使用者的許可回應使用者問題。

IAMAmazon Q 商務中心

在 Amazon Q 商務使用者指南中啟用和設定IAM身分識別中心執行個體。
如何使用 AWS 使用IAM身分識別中心的受管應用程式：啟用 Amazon QIAM，而無需遷移 AWS 安全部落格。
為 Amazon Q 建立自訂使用者介面 AWS Machine Learning 部落格。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

概觀

設定信任的身分傳播

信任的身分傳播使用案例

主題

Amazon EMR

注意

注意

Amazon QuickSight

Amazon Redshift 查詢編輯器第 2 版

第三方商業智慧應用

Tableau

定制開發的應用