Amazon EMR Amazon QuickSight Éditeur de requête Amazon Redshift v2 Applications d'informatique décisionnelle tierces Applications développées sur mesure

Cas d'utilisation de propagation d'identité fiables

En tant qu'administrateur IAM d'Identity Center, il peut vous être demandé d'aider à configurer une propagation d'identité fiable entre les applications initiatrices suivantes qui prennent en charge cette fonctionnalité et les AWS services connectés. Les sections suivantes fournissent des informations supplémentaires sur les cas d'utilisation spécifiques pris en charge par les applications qui peuvent initier la propagation d'identités fiables.

Rubriques

Amazon EMR
Amazon QuickSight
Éditeur de requête Amazon Redshift v2
Applications d'informatique décisionnelle tierces
Applications développées sur mesure

Amazon EMR

Vous pouvez utiliser Amazon EMR comme application initiatrice pour les cas d'utilisation suivants relatifs à la propagation d'identités fiables.

Description	Autres AWS services utilisés	En savoir plus
Exécutez des analyses interactives avec Apache Spark EMR sur Amazon sur EC2 des clusters Amazon via Amazon EMR Studio. Appliquez un contrôle d'accès basé sur l'identité du personnel et les attributs associés pour AWS Glue Catalog through AWS Lake Formation.	Amazon EMR sur Amazon EC2 autorisé par le biais AWS Lake Formation d'Amazon S3 Access Grants, Amazon S3, AWS Service Catalog Note Nécessite un accès via Amazon EMR Studio. Contrôle d'accès au niveau de la table uniquement. Apache Hive, Presto SQL /Trino et EMR Serverless ne sont pas pris en charge.	Intégrez Amazon EMR à IAM Identity Center dans le guide EMR de gestion Amazon. Les autorisations d'accès Amazon S3 et les identités des annuaires d'entreprise sont décrites dans le guide de l'utilisateur d'Amazon Simple Storage Service. Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur Utilisez votre identité d'entreprise à des fins d'analyse avec Amazon EMR et IAM Identity Center sur le blog AWS Big Data
Exécutez des analyses ad hoc avec Trino on Athena via Amazon Studio. EMR Appliquez un contrôle d'accès basé sur l'identité du personnel et les attributs associés pour AWS Glue Catalog through AWS Lake Formation. Accès sécurisé à l'emplacement d'un compartiment de résultats de requête Athena dans Amazon S3 à l'aide d'Amazon S3 Access Grants.	Athena autorisée via Amazon S3 AWS Lake Formation Access Grants Note Nécessite un accès via Amazon EMR Studio. L'accès direct depuis la Amazon Athena console n'est pas pris en charge.	Intégrez Amazon EMR à IAM Identity Center dans le guide EMR de gestion Amazon. L'utilisation IAM d'Identity Center a activé les groupes de travail Athena dans le guide de l'utilisateur d'Amazon Athena. Les autorisations d'accès Amazon S3 et les identités des annuaires d'entreprise sont décrites dans le guide de l'utilisateur d'Amazon Simple Storage Service. Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur. Communiquez l'identité de votre personnel à Amazon EMR Studio et à Athena dans le blog AWS Big Data.

Amazon QuickSight

Vous pouvez utiliser Amazon QuickSight comme application initiatrice pour les cas d'utilisation suivants relatifs à la propagation d'identités fiables.

Description	Autres AWS services utilisés	En savoir plus
QuickSight Les utilisateurs d'Amazon peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.	Amazon Redshift	Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift. Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift.
QuickSight Les utilisateurs d'Amazon peuvent interroger Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par AWS Lake Formation un administrateur.	Amazon Redshift Spectrum, données structurées Amazon S3 *Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation	Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift. Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift. Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur. Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs via un fournisseur d'identité externe sur le blog AWS Big Data.
QuickSight Les utilisateurs d'Amazon peuvent interroger les partages de données Amazon Redshift pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par un administrateur. AWS Lake Formation	Partage de données Amazon Redshift, données structurées Amazon S3 *Par le biais d'Amazon Redshift, autorisé par AWS Lake Formation	Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift. Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur. Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs via un fournisseur d'identité externe sur le blog AWS Big Data.

Description

Autres AWS services utilisés

QuickSight Les utilisateurs d'Amazon peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.

Amazon Redshift

Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift.
Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift.

QuickSight Les utilisateurs d'Amazon peuvent interroger Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par AWS Lake Formation un administrateur.

Amazon Redshift Spectrum, données structurées Amazon S3

*Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation

Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift.
Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift.
Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur.
Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs via un fournisseur d'identité externe sur le blog AWS Big Data.

QuickSight Les utilisateurs d'Amazon peuvent interroger les partages de données Amazon Redshift pour obtenir des données structurées dans Amazon S3, avec un accès autorisé par un administrateur. AWS Lake Formation

Partage de données Amazon Redshift, données structurées Amazon S3

*Par le biais d'Amazon Redshift, autorisé par AWS Lake Formation

Connectez Amazon Redshift à IAM Identity Center via Amazon QuickSight dans le guide de gestion Amazon Redshift.
Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur.
Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs via un fournisseur d'identité externe sur le blog AWS Big Data.

Éditeur de requête Amazon Redshift v2

Vous pouvez utiliser l'éditeur de requêtes Amazon Redshift v2 comme application de lancement pour les cas d'utilisation suivants de propagation d'identités fiables.

Description	Autres AWS services utilisés	En savoir plus
Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.	Amazon Redshift	Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift. Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift. OktaIntégrez Amazon Redshift Query Editor V2 à l'aide AWS IAM Identity Center d'une authentification unique fluide sur le blog AWS Big Data.
Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les tables externes Amazon Redshift Spectrum pour des données structurées dans Amazon S3, avec un accès autorisé par un administrateur. AWS Lake Formation	Amazon Redshift Spectrum, données structurées Amazon S3 *Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation	Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift. Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift. Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur.
Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les partages de données Amazon Redshift avec un accès autorisé par un administrateur. AWS Lake Formation	partages de données Amazon Redshift, AWS Lake Formation	Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift. Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur.

Description

Autres AWS services utilisés

Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.

Amazon Redshift

Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift.
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift.
OktaIntégrez Amazon Redshift Query Editor V2 à l'aide AWS IAM Identity Center d'une authentification unique fluide sur le blog AWS Big Data.

Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les tables externes Amazon Redshift Spectrum pour des données structurées dans Amazon S3, avec un accès autorisé par un administrateur. AWS Lake Formation

Amazon Redshift Spectrum, données structurées Amazon S3

*Par le biais d'Amazon Redshift Spectrum, autorisé par AWS Lake Formation

Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift.
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift.
Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur.

Les utilisateurs de l'éditeur de requêtes Amazon Redshift v2 peuvent interroger les partages de données Amazon Redshift avec un accès autorisé par un administrateur. AWS Lake Formation

partages de données Amazon Redshift, AWS Lake Formation

Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift.
Connexion AWS Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur.

Applications d'informatique décisionnelle tierces

Vous pouvez utiliser une application d'informatique décisionnelle tierce, telle que Tableau, comme application de lancement pour des cas d'utilisation spécifiques de propagation d'identités fiables. Les applications de business intelligence tierces modifiées peuvent transmettre au pilote Amazon Redshift l'identité d'un utilisateur par le biais de jetons d'OAuthidentité ou de jetons d'accès, afin de demander des données à Amazon Redshift, avec un accès autorisé par un administrateur Amazon Redshift.

Tableau

Vous pouvez utiliser Tableau DesktopTableau Server, et Tableau Prep en tant qu'applications initiatrices pour les cas d'utilisation suivants de propagation d'identités fiables.

Description	Autres AWS services utilisés	En savoir plus
Tableaules utilisateurs peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.	Amazon Redshift	Intégrez Tableau et Okta utilisez Amazon Redshift à l'aide IAM d'Identity Center dans le blog AWS Big Data Activant AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes Guide de l'utilisateur IAMd'Identity Center Connectez Amazon Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 à AWS IAM Identity Center l'aide d'une authentification unique fluide sur le blog Big Data AWS Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center
Tableaules utilisateurs peuvent interroger les tables externes Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un contrôle d'accès basé sur l'identité des employés et les attributs associés AWS Glue Data Catalog pour AWS Lake Formation through.	Amazon Redshift Spectrum, données structurées Amazon S3 *Par le biais d'Amazon Redshift Spectrum autorisé via AWS Lake Formation	Intégrez Tableau et Okta utilisez Amazon Redshift à l'aide IAM d'Identity Center dans le blog AWS Big Data Activant AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes dans le guide de l'utilisateur IAMd'Identity Center Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 à AWS IAM Identity Center l'aide d'une authentification unique fluide sur le blog Big Data AWS Connecter Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center
Tableaules utilisateurs peuvent interroger les partages de données Amazon Redshift avec un contrôle d'accès basé sur l'identité des employés et les attributs associés à through. AWS Glue Data Catalog AWS Lake Formation	partages de données Amazon Redshift, AWS Lake Formation	Intégrez Tableau et Okta utilisez Amazon Redshift à l'aide IAM d'Identity Center dans le blog AWS Big Data Activant AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes dans le guide de l'utilisateur IAMd'Identity Center Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 à AWS IAM Identity Center l'aide d'une authentification unique fluide sur le blog Big Data AWS Connecter Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs via un fournisseur d'identité externe sur le blog AWS Big Data Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center

Description

Autres AWS services utilisés

Tableaules utilisateurs peuvent interroger les données Amazon Redshift. L'accès aux données est accordé dans Amazon Redshift par un administrateur Amazon Redshift.

Amazon Redshift

Intégrez Tableau et Okta utilisez Amazon Redshift à l'aide IAM d'Identity Center dans le blog AWS Big Data
Activant AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center
Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes Guide de l'utilisateur IAMd'Identity Center
Connectez Amazon Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift
Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 à AWS IAM Identity Center l'aide d'une authentification unique fluide sur le blog Big Data AWS
Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center

Tableaules utilisateurs peuvent interroger les tables externes Amazon Redshift Spectrum pour obtenir des données structurées dans Amazon S3, avec un contrôle d'accès basé sur l'identité des employés et les attributs associés AWS Glue Data Catalog pour AWS Lake Formation through.

Amazon Redshift Spectrum, données structurées Amazon S3

*Par le biais d'Amazon Redshift Spectrum autorisé via AWS Lake Formation

Intégrez Tableau et Okta utilisez Amazon Redshift à l'aide IAM d'Identity Center dans le blog AWS Big Data
Activant AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center
Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes dans le guide de l'utilisateur IAMd'Identity Center
Connectez Redshift à IAM Identity Center pour offrir aux utilisateurs une expérience d'authentification unique dans le guide de gestion Amazon Redshift
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift
Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 à AWS IAM Identity Center l'aide d'une authentification unique fluide sur le blog Big Data AWS
Connecter Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur
Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center

Tableaules utilisateurs peuvent interroger les partages de données Amazon Redshift avec un contrôle d'accès basé sur l'identité des employés et les attributs associés à through. AWS Glue Data Catalog AWS Lake Formation

partages de données Amazon Redshift, AWS Lake Formation

Intégrez Tableau et Okta utilisez Amazon Redshift à l'aide IAM d'Identity Center dans le blog AWS Big Data
Activant AWS IAM Identity Centerdans le guide de l'utilisateur d'IAMIdentity Center
Connectez IAM Identity Center à votre IdP préféré et synchronisez les utilisateurs et les groupes dans le guide de l'utilisateur IAMd'Identity Center
Connectez-vous à une base de données Amazon Redshift dans le guide de gestion Amazon Redshift
Intégrez le fournisseur d'identité (IdP) à Amazon Redshift Query Editor V2 à AWS IAM Identity Center l'aide d'une authentification unique fluide sur le blog Big Data AWS
Connecter Lake Formation à IAM Identity Center dans le guide du AWS Lake Formation développeur
Simplifiez la gestion des accès avec Amazon Redshift et AWS Lake Formation pour les utilisateurs via un fournisseur d'identité externe sur le blog AWS Big Data
Utilisation d'applications dotées d'un émetteur de jetons fiabledans le guide de l'utilisateur d'IAMIdentity Center

Applications développées sur mesure

Vous pouvez utiliser vos propres applications développées sur mesure comme application de lancement pour les cas d'utilisation suivants de propagation d'identité fiable.

Description	Autres AWS services utilisés	En savoir plus
Créez une application qui authentifie les utilisateurs via un serveur d'OAuthautorisation, puis utilisez AWS IAM Identity Center et IAM pour obtenir des informations d'identification de rôle à identité amélioréeIAM. Ces informations d'identification sont utilisées pour demander l'accès à des données non structurées dans Amazon S3, avec un accès autorisé par un administrateur Amazon S3 Access Grants.	AWS IAM Identity Center, données non structurées Amazon S3 *Autorisé par le biais d'Amazon S3 Access Grants	Les autorisations d'accès Amazon S3 et les identités des annuaires d'entreprise sont décrites dans le guide de l'utilisateur d'Amazon Simple Storage Service. Comment développer une application de données destinée aux utilisateurs avec IAM Identity Center et Amazon S3 Access Grants (partie 1) et (partie 2) dans le blog sur le AWS stockage.
Créez une application personnalisée qui interagit avec Amazon Q Business pour répondre aux questions des utilisateurs en fonction de votre propre contenu et des autorisations de l'utilisateur.	IAMCentre d'identité, Amazon Q Business	Activez et configurez une instance IAM Identity Center dans le guide de l'utilisateur Amazon Q Business. Comment utiliser les applications AWS gérées avec IAM Identity Center : activez Amazon Q sans migrer les flux de IAM fédération existants dans le blog sur la AWS sécurité. Créez une interface utilisateur personnalisée pour Amazon Q dans le blog AWS Machine Learning.

Description

Autres AWS services utilisés

Créez une application qui authentifie les utilisateurs via un serveur d'OAuthautorisation, puis utilisez AWS IAM Identity Center et IAM pour obtenir des informations d'identification de rôle à identité amélioréeIAM. Ces informations d'identification sont utilisées pour demander l'accès à des données non structurées dans Amazon S3, avec un accès autorisé par un administrateur Amazon S3 Access Grants.

AWS IAM Identity Center, données non structurées Amazon S3

*Autorisé par le biais d'Amazon S3 Access Grants

Les autorisations d'accès Amazon S3 et les identités des annuaires d'entreprise sont décrites dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Comment développer une application de données destinée aux utilisateurs avec IAM Identity Center et Amazon S3 Access Grants (partie 1) et (partie 2) dans le blog sur le AWS stockage.

Créez une application personnalisée qui interagit avec Amazon Q Business pour répondre aux questions des utilisateurs en fonction de votre propre contenu et des autorisations de l'utilisateur.

IAMCentre d'identité, Amazon Q Business

Activez et configurez une instance IAM Identity Center dans le guide de l'utilisateur Amazon Q Business.
Comment utiliser les applications AWS gérées avec IAM Identity Center : activez Amazon Q sans migrer les flux de IAM fédération existants dans le blog sur la AWS sécurité.
Créez une interface utilisateur personnalisée pour Amazon Q dans le blog AWS Machine Learning.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Présentation

Configurer une propagation d'identité fiable

Cas d'utilisation de propagation d'identité fiables

Rubriques

Amazon EMR

Note

Note

Amazon QuickSight

Éditeur de requête Amazon Redshift v2

Applications d'informatique décisionnelle tierces

Tableau

Applications développées sur mesure