翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンターの統合
を使用すると AWS IAM Identity Center、ID プロバイダー (IdPs) に接続し、 AWS 分析サービス全体でユーザーとグループのアクセスを一元管理できます。Okta、Ping、Microsoft Entra ID (以前は Azure Active Directory と呼ばれていました) などの ID プロバイダーを IAM アイデンティティセンターと統合すると、組織内のユーザーは、シングルサインオンエクスペリエンスを使用してデータにアクセスできるようになります。IAM アイデンティティセンターは、追加のサードパーティ ID プロバイダーとの接続もサポートしています。
詳細については、「 AWS IAM Identity Center ユーザーガイド」の「サポートされている ID プロバイダー」を参照してください。
IAM Identity Center では、 を有効なアプリケーション AWS Lake Formation として設定でき、データレイク管理者は、 AWS Glue Data Catalog リソースの承認されたユーザーとグループにきめ細かなアクセス許可を付与できます。
組織のユーザーは、組織の ID プロバイダーを使用してアイデンティティセンター対応アプリケーションにサインインし、Lake Formation 許可を適用してデータセットにクエリを実行できます。この統合により、複数の IAM ロールを作成することなく、 AWS サービスへのアクセスを管理できます。
注記
信頼できる ID の伝播により、ユーザーの既存のユーザーおよびグループのメンバーシップは、 AWS 分析サービス間でデータにアクセスできます。信頼できる ID の伝播を使用すると、ユーザーはアプリケーションにサインインでき、アプリケーションは AWS サービスのデータにアクセスするためのリクエストでユーザーの ID を渡すことができます。サービス固有の ID プロバイダー設定や IAM ロール設定を実行する必要はありません。ユーザーは、信頼できる ID 伝達 AWS Management Console を使用して にサインインすることはできません。詳細については、「 AWS IAM Identity Center ユーザーガイド」の「アプリケーション間での信頼できる ID の伝播」を参照してください。
制限事項については、「IAM アイデンティティセンター 統合の制限事項」を参照してください。
トピック
