Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

IAM アイデンティティセンター 統合の制限事項

フォーカスモード
IAM アイデンティティセンター 統合の制限事項 - AWS Lake Formation

AWS IAM Identity Center を使用すると、ID プロバイダー (IdP) に接続し、AWS 分析サービス全体のユーザーとグループのアクセスを一元管理できます。AWS Lake Formation は IAM アイデンティティセンターで有効なアプリケーションとして設定でき、データレイク管理者は AWS Glue Data Catalog リソースの許可されたユーザーとグループにきめ細かいアクセス権限を付与できます。

IAM アイデンティティセンターとの Lake Formation の統合には、以下の制限が適用されます。

  • Lake Formation では、IAM アイデンティティセンターのユーザーとグループをデータレイク管理者または読み取り専用管理者として割り当てることはできません。

    データカタログの暗号化と復号化のためにユーザーに代わって AWS Glue が引き受けることのできる IAM ロールが使用されていれば、IAM アイデンティティセンターのユーザーとグループは暗号化されたデータカタログリソースのクエリを実行できます。AWS マネージドキーは、信頼できる ID の伝播をサポートしていません。

  • IAM ID センターのユーザーとグループは、IAM アイデンティティセンターによって提供された AWSIAMIdentityCenterAllowListForIdentityContext ポリシーにリストされている API オペレーションのみを呼び出すことができます。

  • Lake Formation は、データカタログリソースへのアクセスのために、外部アカウントの IAM ロールが IAM アイデンティティセンターのユーザーとグループに代わってキャリアロールとして動作することを許可しますが、アクセス許可を付与できるのは、所有アカウント内のデータカタログリソースに対してだけです。外部アカウント内のデータカタログリソースに対するアクセス許可を IAM アイデンティティセンターのユーザーとグループに付与しようとすると、Lake Formation から「Cross-account grants are not supported for the principal」というエラーがスローされます。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.