Integrazione di IAM Identity Center - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione di IAM Identity Center

Con AWS IAM Identity Center, puoi connetterti ai provider di identità (IdPs) e gestire centralmente l'accesso per utenti e gruppi tra i servizi di AWS analisi. Puoi integrare provider di identità come Okta, Ping e Microsoft Entra ID (precedentemente Azure Active Directory) con IAM Identity Center per consentire agli utenti dell'organizzazione di accedere ai dati usando un'esperienza di accesso singolo. IAMIdentity Center supporta anche la connessione di altri provider di identità di terze parti.

Per ulteriori informazioni, consulta la sezione Provider di identità supportati nella Guida AWS IAM Identity Center per l'utente.

Puoi configurarla AWS Lake Formation come applicazione abilitata in IAM Identity Center e gli amministratori del data lake possono concedere autorizzazioni granulari a utenti e gruppi autorizzati sulle risorse. AWS Glue Data Catalog

Gli utenti della tua organizzazione possono accedere a qualsiasi applicazione abilitata per Identity Center utilizzando il provider di identità dell'organizzazione e interrogare i set di dati utilizzando le autorizzazioni Lake Formation. Con questa integrazione, puoi gestire l'accesso ai AWS servizi senza creare più IAM ruoli.

Nota

La propagazione affidabile delle identità consente agli utenti e ai gruppi di appartenenza esistenti degli utenti di accedere ai dati attraverso AWS i servizi di analisi. Con la propagazione affidabile delle identità, un utente può accedere a un'applicazione e l'applicazione può trasmettere l'identità dell'utente nelle richieste di accesso ai dati nei servizi. AWS Non è necessario eseguire configurazioni di provider di identità o configurazioni di ruoli specifici del servizio. IAM Gli utenti non possono accedere AWS Management Console utilizzando la propagazione dell'identità affidabile. Per ulteriori informazioni, consulta Trusted Identity Propagation tra le applicazioni nella Guida per l' AWS IAM Identity Center utente.

Per le limitazioni, consulta IAMLimitazioni dell'integrazione con Identity Center.