翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンター 統合の制限事項
を使用すると AWS IAM Identity Center、ID プロバイダー (IdPs) に接続し、 AWS 分析サービス全体でユーザーとグループのアクセスを一元管理できます。を IAM Identity Center で有効なアプリケーション AWS Lake Formation として設定でき、データレイク管理者は、 AWS Glue Data Catalog リソースの承認されたユーザーとグループにきめ細かなアクセス許可を付与できます。
IAM アイデンティティセンターとの Lake Formation の統合には、以下の制限が適用されます。
Lake Formation では、IAM アイデンティティセンターのユーザーとグループをデータレイク管理者または読み取り専用管理者として割り当てることはできません。
IAM Identity Center のユーザーとグループは、Data Catalog の暗号化と復号のためにユーザーに代わって が引き受け AWS Glue ることができる IAM ロールを使用している場合、暗号化された Data Catalog リソースをクエリできます。 AWS マネージドキーは、信頼できる ID の伝播をサポートしていません。
-
IAM ID センターのユーザーとグループは、IAM アイデンティティセンターによって提供された
AWSIAMIdentityCenterAllowListForIdentityContextポリシーにリストされている API オペレーションのみを呼び出すことができます。 -
Lake Formation は、外部アカウントの IAM ロールが IAM Identity Center ユーザーおよびグループに代わって Data Catalog リソースにアクセスするためのキャリアロールとして機能することを許可しますが、アクセス許可は所有アカウント内の Data Catalog リソースに対してのみ付与できます。外部アカウントの Data Catalog リソースの IAM Identity Center ユーザーとグループに許可を付与しようとすると、Lake Formation は次のエラーをスローします。「クロスアカウント許可はプリンシパルではサポートされていません」。
