Limitazioni dell'integrazione di IAM Identity Center - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Limitazioni dell'integrazione di IAM Identity Center

Con AWS IAM Identity Center, puoi connetterti ai provider di identità (IdPs) e gestire centralmente l'accesso per utenti e gruppi a tutti i servizi di AWS analisi. Puoi configurarlo AWS Lake Formation come applicazione abilitata in IAM Identity Center e gli amministratori del data lake possono concedere autorizzazioni granulari a utenti e gruppi autorizzati sulle risorse. AWS Glue Data Catalog

Le seguenti limitazioni si applicano all'integrazione di Lake Formation con IAM Identity Center:

  • Non puoi assegnare utenti e gruppi di IAM Identity Center come amministratori di data lake o amministratori di sola lettura in Lake Formation.

  • Gli utenti e i gruppi di IAM Identity Center possono interrogare le risorse crittografate del Data Catalog se utilizzi un ruolo IAM che AWS Glue può assumere per tuo conto per la crittografia e la decrittografia del Data Catalog. AWS le chiavi gestite non supportano la propagazione affidabile delle identità.

  • Gli utenti e i gruppi di IAM Identity Center possono richiamare solo le operazioni API elencate nella AWSIAMIdentityCenterAllowListForIdentityContext policy fornita da IAM Identity Center.

  • Lake Formation consente ai ruoli IAM di account esterni di agire come portatori per conto degli utenti e dei gruppi di IAM Identity Center per l'accesso alle risorse del Data Catalog, ma le autorizzazioni possono essere concesse solo sulle risorse del Data Catalog all'interno dell'account proprietario. Se provi a concedere le autorizzazioni agli utenti e ai gruppi di IAM Identity Center sulle risorse Data Catalog in un account esterno, Lake Formation genera il seguente errore: «Le sovvenzioni tra account non sono supportate per il principale».