Passaggio 1: creazione di un ruolo IAM per un accesso Single Sign-On IAM

Se non utilizzi un provider di identità per l'accesso single-sign on, puoi ignorare questa fase.

Se gestisci già le identità degli utenti all'esterno AWS, puoi autenticare gli utenti per l'accesso a un database Amazon Redshift integrando l'autenticazione IAM e un provider di identità SAML-2.0 (IdP) di terze parti.

Per ulteriori informazioni, consulta Provider di identità e federazione nella Guida per l'utente di IAM.

Prima di poter utilizzare l'autenticazione IdP di Amazon Redshift, crea un AWS provider di identità SAML. Crei un IdP nella console IAM per fornire AWS informazioni sull'IdP e sulla sua configurazione. In questo modo si instaura un rapporto di fiducia tra il tuo AWS account e l'IdP. Per la procedura relativa alla creazione di un ruolo, consultare Creazione di un ruolo per una federazione SAML 2.0 (console) nella Guida per l'utente di IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di credenziali IAM temporanee

Configurazione di asserzioni SAML per l'IdP