Casi d'uso affidabili per la propagazione dell'identità

In qualità di amministratore di IAM Identity Center, è possibile che ti venga chiesto di contribuire alla configurazione della propagazione delle identità affidabili tra le seguenti applicazioni di avvio che supportano questa funzionalità e i servizi connessi. AWS Le sezioni seguenti forniscono ulteriori informazioni sui casi d'uso specifici supportati dalle applicazioni in grado di avviare la propagazione delle identità affidabili.

Amazon EMR

Puoi utilizzare Amazon EMR come applicazione di avvio per i seguenti casi d'uso di propagazione di identità affidabili.

Descrizione	Altri servizi utilizzati AWS	Ulteriori informazioni
Esegui analisi interattive con Apache Spark su Amazon su cluster EMR Amazon tramite Amazon EC2 Studio. EMR Applica il controllo degli accessi basato sulle identità della forza lavoro e sugli attributi associati per Catalog tramite. AWS Glue AWS Lake Formation	Amazon EMR su Amazon EC2 autorizzato tramite AWS Lake Formation, Amazon S3 Access Grants, Amazon S3, AWS Service Catalog Nota Richiede l'accesso tramite Amazon EMR Studio. Solo controllo degli accessi a livello di tabella. Apache Hive, Presto SQL /Trino e Serverless non sono supportati. EMR	Integra Amazon EMR con IAM Identity Center nella Amazon EMR Management Guide. Amazon S3 Access Grants e identità di directory aziendali nella Guida per l'utente di Amazon Simple Storage Service. Connessione AWS Lake Formation con IAM Identity Center nella Guida per gli sviluppatori AWS Lake Formation Usa le tue identità aziendali per l'analisi con Amazon EMR e IAM Identity Center nel AWS Big Data Blog
Esegui analisi ad hoc con Trino su Athena tramite Amazon Studio. EMR Applica il controllo degli accessi basato sulle identità della forza lavoro e sugli attributi associati per Catalog tramite. AWS Glue AWS Lake Formation Accesso sicuro alla posizione del bucket dei risultati di una query Athena in Amazon S3 utilizzando Amazon S3 Access Grants.	Athena autorizzata tramite Amazon S3 AWS Lake Formation Access Grants Nota Richiede l'accesso tramite Amazon EMR Studio. L'accesso diretto dalla Amazon Athena console non è supportato.	Integra Amazon EMR con IAM Identity Center nella Amazon EMR Management Guide. Utilizzo dei gruppi di lavoro Athena abilitati per IAM Identity Center nella Guida per l'utente di Amazon Athena. Amazon S3 Access Grants e identità di directory aziendali nella Guida per l'utente di Amazon Simple Storage Service. Connessione AWS Lake Formation con IAM Identity Center nella Guida per gli sviluppatori AWS Lake Formation . Porta l'identità della tua forza lavoro su Amazon EMR Studio e Athena nel blog AWS sui Big Data.

Amazon QuickSight

Puoi utilizzare Amazon QuickSight come applicazione di avvio per i seguenti casi d'uso di propagazione di identità affidabili.

Descrizione	Altri servizi utilizzati AWS	Ulteriori informazioni
QuickSight Gli utenti Amazon possono interrogare i dati di Amazon Redshift. L'accesso ai dati viene concesso in Amazon Redshift da un amministratore di Amazon Redshift.	Amazon Redshift	Connetti Redshift con IAM Identity Center per offrire agli utenti un'esperienza Single Sign-On nella Amazon Redshift Management Guide. Connetti Amazon Redshift a IAM Identity Center tramite Amazon QuickSight nella Amazon Redshift Management Guide.
QuickSight Gli utenti Amazon possono interrogare Amazon Redshift Spectrum per dati strutturati in Amazon S3, con accesso autorizzato AWS Lake Formation da un amministratore.	Amazon Redshift Spectrum, dati strutturati Amazon S3 *Tramite Amazon Redshift Spectrum autorizzato tramite AWS Lake Formation	Connetti Redshift con IAM Identity Center per offrire agli utenti un'esperienza Single Sign-On nella Amazon Redshift Management Guide. Connetti Amazon Redshift a IAM Identity Center tramite Amazon QuickSight nella Amazon Redshift Management Guide. Connessione AWS Lake Formation con IAM Identity Center nella Guida per gli AWS Lake Formation sviluppatori. Semplifica la gestione degli accessi con Amazon Redshift e AWS Lake Formation per gli utenti di un provider di identità esterno nel AWS Big Data Blog.
QuickSight Gli utenti Amazon possono interrogare le condivisioni di dati Amazon Redshift per dati strutturati in Amazon S3, con accesso autorizzato da un amministratore. AWS Lake Formation	Datashare Amazon Redshift, dati strutturati Amazon S3 *Tramite Amazon Redshift autorizzato tramite AWS Lake Formation	Connetti Amazon Redshift a IAM Identity Center tramite Amazon QuickSight nella Amazon Redshift Management Guide. Connessione AWS Lake Formation con IAM Identity Center nella Guida per gli AWS Lake Formation sviluppatori. Semplifica la gestione degli accessi con Amazon Redshift e AWS Lake Formation per gli utenti di un provider di identità esterno nel AWS Big Data Blog.

Editor di query v2 di Amazon Redshift

Puoi utilizzare Amazon Redshift Query Editor v2 come applicazione di avvio per i seguenti casi d'uso attendibili di propagazione delle identità.

Descrizione	Altri servizi utilizzati AWS	Ulteriori informazioni
Gli utenti di Amazon Redshift Query Editor v2 possono interrogare i dati di Amazon Redshift. L'accesso ai dati viene concesso in Amazon Redshift da un amministratore di Amazon Redshift.	Amazon Redshift	Connetti Redshift con IAM Identity Center per offrire agli utenti un'esperienza Single Sign-On nella Amazon Redshift Management Guide. Connettiti a un database Amazon Redshift nella Amazon Redshift Management Guide. Esegui Okta l'integrazione con Amazon Redshift Query Editor V2 utilizzando il AWS IAM Identity Center Single Sign-On senza interruzioni nel blog sui Big Data.AWS
Gli utenti di Amazon Redshift Query Editor v2 possono interrogare tabelle esterne Amazon Redshift Spectrum per dati strutturati in Amazon S3, con accesso autorizzato da un amministratore. AWS Lake Formation	Amazon Redshift Spectrum, dati strutturati Amazon S3 *Tramite Amazon Redshift Spectrum autorizzato tramite AWS Lake Formation	Connetti Redshift con IAM Identity Center per offrire agli utenti un'esperienza Single Sign-On nella Amazon Redshift Management Guide. Connettiti a un database Amazon Redshift nella Amazon Redshift Management Guide. Connessione AWS Lake Formation con IAM Identity Center nella Guida per gli AWS Lake Formation sviluppatori.
Gli utenti di Amazon Redshift Query Editor v2 possono interrogare le condivisioni di dati Amazon Redshift con accesso autorizzato da un amministratore. AWS Lake Formation	condivisioni di dati Amazon Redshift, AWS Lake Formation	Connettiti a un database Amazon Redshift nella Amazon Redshift Management Guide. Connessione AWS Lake Formation con IAM Identity Center nella Guida per gli AWS Lake Formation sviluppatori.

Applicazioni di business intelligence di terze parti

Puoi utilizzare un'applicazione di business intelligence di terze parti come Tableau, come applicazione di avvio per specifici casi d'uso di propagazione delle identità affidabili. Le applicazioni di business intelligence modificate di terze parti possono trasmettere al driver Amazon Redshift l'identità di un utente tramite token di OAuth identità o token di accesso, per interrogare Amazon Redshift per i dati, con accesso autorizzato da un amministratore di Amazon Redshift.

Tableau

È possibile utilizzare Tableau Desktop e Tableau Prep come applicazioni di avvio per i seguenti casi d'uso affidabili di propagazione delle identità. Tableau Server

Descrizione	Altri servizi utilizzati AWS	Ulteriori informazioni
Tableaugli utenti possono interrogare i dati di Amazon Redshift. L'accesso ai dati viene concesso in Amazon Redshift da un amministratore di Amazon Redshift.	Amazon Redshift	Integra Tableau e Okta utilizza Amazon Redshift utilizzando IAM Identity Center nel blog AWS Big Data Abilitazione AWS IAM Identity Centernella Guida per IAMl'utente di Identity Center Connetti IAM Identity Center con il tuo IdP preferito e sincronizza utenti e gruppi IAM Identity Center User Guide Connetti Amazon Redshift con IAM Identity Center per offrire agli utenti un'esperienza di single sign-on nella Amazon Redshift Management Guide Connettiti a un database Amazon Redshift nella Amazon Redshift Management Guide Integra Identity Provider (IdP) con Amazon Redshift Query Editor V2 AWS IAM Identity Center utilizzando il Single Sign-On senza interruzioni nel blog sui Big Data AWS Utilizzo di applicazioni con un emittente di token affidabilenella Guida per l'utente di IAM Identity Center
Tableaugli utenti possono interrogare le tabelle esterne di Amazon Redshift Spectrum per i dati strutturati in Amazon S3, con controllo degli accessi basato sulle identità della forza lavoro e sugli attributi associati per Through. AWS Glue Data Catalog AWS Lake Formation	Amazon Redshift Spectrum, dati strutturati Amazon S3 *Tramite Amazon Redshift Spectrum autorizzato tramite AWS Lake Formation	Integra Tableau e Okta utilizza Amazon Redshift utilizzando IAM Identity Center nel blog AWS Big Data Abilitazione AWS IAM Identity Centernella Guida per l'utente di IAM Identity Center Connetti IAM Identity Center con il tuo IdP preferito e sincronizza utenti e gruppi nella Guida per l'utente di IAMIdentity Center Connetti Redshift con IAM Identity Center per offrire agli utenti un'esperienza di single sign-on nella Amazon Redshift Management Guide Connettiti a un database Amazon Redshift nella Amazon Redshift Management Guide Integra Identity Provider (IdP) con Amazon Redshift Query Editor V2 AWS IAM Identity Center utilizzando il Single Sign-On senza interruzioni nel blog sui Big Data AWS Connecting Lake Formation con IAM Identity Center nella Guida per AWS Lake Formation gli sviluppatori Utilizzo di applicazioni con un emittente di token affidabilenella Guida per l'utente di IAM Identity Center
Tableaugli utenti possono interrogare le condivisioni di dati Amazon Redshift con controllo degli accessi basato sulle identità della forza lavoro e sugli attributi associati per Through. AWS Glue Data Catalog AWS Lake Formation	condivisioni di dati Amazon Redshift, AWS Lake Formation	Integra Tableau e Okta utilizza Amazon Redshift utilizzando IAM Identity Center nel blog AWS Big Data Abilitazione AWS IAM Identity Centernella Guida per l'utente di IAM Identity Center Connetti IAM Identity Center con il tuo IdP preferito e sincronizza utenti e gruppi nella Guida per l'utente di IAMIdentity Center Connettiti a un database Amazon Redshift nella Amazon Redshift Management Guide Integra Identity Provider (IdP) con Amazon Redshift Query Editor V2 AWS IAM Identity Center utilizzando il Single Sign-On senza interruzioni nel blog sui Big Data AWS Connecting Lake Formation con IAM Identity Center nella Guida per AWS Lake Formation gli sviluppatori Semplifica la gestione degli accessi con Amazon Redshift e AWS Lake Formation per gli utenti di un provider di identità esterno nel blog AWS Big Data Utilizzo di applicazioni con un emittente di token affidabilenella Guida per l'utente di IAM Identity Center

Applicazioni sviluppate su misura

È possibile utilizzare le proprie applicazioni sviluppate su misura come applicazione di avvio per i seguenti casi d'uso attendibili di propagazione delle identità.

Descrizione	Altri servizi utilizzati AWS	Ulteriori informazioni
Crea un'applicazione che autentichi gli utenti tramite un server di OAuth autorizzazione, quindi utilizza AWS IAM Identity Center e ottieni una credenziale IAM di ruolo con identità IAM migliorata. Questa credenziale viene utilizzata per richiedere l'accesso ai dati non strutturati in Amazon S3, con accesso autorizzato da un amministratore di Amazon S3 Access Grants.	AWS IAM Identity Center, Amazon S3 dati non strutturati *Autorizzato tramite Amazon S3 Access Grants	Amazon S3 Access Grants e identità di directory aziendali nella Guida per l'utente di Amazon Simple Storage Service. Come sviluppare un'applicazione dati rivolta agli utenti con IAM Identity Center e Amazon S3 Access Grants (parte 1) e (parte 2) nel AWS blog sullo storage.
Crea un'applicazione personalizzata che interagisce con Amazon Q Business per rispondere alle domande degli utenti in base ai tuoi contenuti e alle autorizzazioni dell'utente.	IAMCentro identità, Amazon Q Business	Abilita e configura un'istanza di IAM Identity Center nella Amazon Q Business User Guide. Come utilizzare le applicazioni AWS gestite con IAM Identity Center: abilita Amazon Q senza migrare i flussi IAM federativi esistenti nel AWS Security Blog. Crea un'interfaccia utente personalizzata per Amazon Q nel AWS Machine Learning Blog.