IAMBatasan integrasi Pusat Identitas

Dengan AWS IAM Identity Center, Anda dapat terhubung ke penyedia identitas (IdPs) dan mengelola akses secara terpusat untuk pengguna dan grup di seluruh layanan AWS analitik. Anda dapat mengonfigurasi AWS Lake Formation sebagai aplikasi yang diaktifkan di Pusat IAM Identitas, dan administrator data lake dapat memberikan izin halus kepada pengguna dan grup yang berwenang pada sumber daya. AWS Glue Data Catalog

Batasan berikut berlaku untuk integrasi Lake Formation dengan IAM Identity Center:

Anda tidak dapat menetapkan pengguna dan grup Pusat IAM Identitas sebagai administrator data lake atau administrator hanya-baca di Lake Formation.

IAMPengguna dan grup Pusat Identitas dapat menanyakan sumber daya Katalog Data terenkripsi jika Anda menggunakan IAM peran yang AWS Glue dapat diambil atas nama Anda untuk mengenkripsi dan mendekripsi Katalog Data. AWS kunci terkelola tidak mendukung propagasi identitas tepercaya.
IAMPengguna dan grup Pusat Identitas hanya dapat menjalankan API operasi yang tercantum dalam AWSIAMIdentityCenterAllowListForIdentityContext kebijakan yang disediakan oleh Pusat IAM Identitas.
Lake Formation mengizinkan IAM peran dari akun eksternal untuk bertindak sebagai peran operator atas nama pengguna dan grup Pusat IAM Identitas untuk mengakses sumber daya Katalog Data, tetapi izin hanya dapat diberikan pada sumber daya Katalog Data dalam akun yang dimiliki. Jika Anda mencoba memberikan izin kepada Pengguna Pusat IAM Identitas dan grup pada sumber daya Katalog Data di akun eksternal, Lake Formation akan menampilkan kesalahan berikut - “Hibah lintas akun tidak didukung untuk prinsipal.”

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Batasan berbagi data Amazon Redshift

Praktik dan pertimbangan terbaik kontrol akses berbasis tag Lake Formation