Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
IAMLimitaciones de integración de Identity Center
Con él AWS IAM Identity Center, puede conectarse a los proveedores de identidad (IdPs) y administrar de forma centralizada el acceso de los usuarios y grupos a todos los servicios de AWS análisis. Puede configurarlo AWS Lake Formation como una aplicación habilitada en IAM Identity Center, y los administradores del lago de datos pueden conceder permisos detallados sobre los recursos a los usuarios y grupos autorizados. AWS Glue Data Catalog
Se aplican las siguientes limitaciones a la integración de Lake Formation con IAM Identity Center:
No puede asignar usuarios y grupos de IAM Identity Center como administradores de lagos de datos o administradores de solo lectura en Lake Formation.
IAMLos usuarios y grupos de Identity Center pueden consultar los recursos del catálogo de datos cifrados si utilizan una IAM función que AWS Glue puedan asumir en su nombre para cifrar y descifrar el catálogo de datos. AWS las claves administradas no admiten la propagación de identidades confiables.
-
IAMLos usuarios y grupos de Identity Center solo pueden invocar API las operaciones que figuran en la
AWSIAMIdentityCenterAllowListForIdentityContextpolítica proporcionada por IAM Identity Center. -
Lake Formation permite que las IAM funciones de cuentas externas actúen como funciones de transporte en nombre de los usuarios y grupos de IAM Identity Center para acceder a los recursos del catálogo de datos, pero los permisos solo se pueden conceder a los recursos del catálogo de datos de la cuenta propietaria. Si intenta conceder permisos a los usuarios y grupos de IAM Identity Center en los recursos del catálogo de datos de una cuenta externa, Lake Formation arroja el siguiente error: «No se admiten concesiones entre cuentas para el principal».
