Mengintegrasikan Pusat Identitas IAM - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengintegrasikan Pusat Identitas IAM

Dengan AWS IAM Identity Center, Anda dapat terhubung ke penyedia identitas (IdPs) dan mengelola akses secara terpusat untuk pengguna dan grup di seluruh layanan AWS analitik. Anda dapat mengintegrasikan penyedia identitas seperti Okta, Ping, dan Microsoft Entra ID (sebelumnya Azure Active Directory) dengan IAM Identity Center bagi pengguna di organisasi Anda untuk mengakses data menggunakan pengalaman masuk tunggal. IAM Identity Center juga mendukung menghubungkan penyedia identitas pihak ketiga tambahan.

Untuk informasi selengkapnya, lihat Penyedia identitas yang didukung di Panduan AWS IAM Identity Center Pengguna.

Anda dapat mengonfigurasi AWS Lake Formation sebagai aplikasi yang diaktifkan di Pusat Identitas IAM, dan administrator data lake dapat memberikan izin halus kepada pengguna dan grup yang berwenang pada sumber daya. AWS Glue Data Catalog

Pengguna dari organisasi Anda dapat masuk ke aplikasi apa pun yang diaktifkan Pusat Identitas menggunakan penyedia identitas organisasi Anda, dan kumpulan data kueri yang menerapkan izin Lake Formation. Dengan integrasi ini, Anda dapat mengelola akses ke AWS layanan, tanpa membuat beberapa peran IAM.

catatan

Propagasi identitas tepercaya memungkinkan pengguna yang ada dan keanggotaan grup untuk mengakses data di seluruh AWS layanan analitik. Dengan propagasi identitas tepercaya, pengguna dapat masuk ke aplikasi, dan aplikasi dapat meneruskan identitas pengguna dalam permintaan untuk mengakses data dalam AWS layanan. Anda tidak perlu melakukan konfigurasi penyedia identitas khusus layanan atau pengaturan peran IAM. Pengguna tidak dapat masuk AWS Management Console menggunakan propagasi identitas tepercaya. Untuk informasi selengkapnya, lihat Propagasi identitas tepercaya di seluruh aplikasi di Panduan AWS IAM Identity Center Pengguna.

Untuk batasan, lihat Keterbatasan integrasi Pusat Identitas IAM.

Topik