翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
信頼できる ID の伝播のユースケース
IAM Identity Center 管理者として、この機能をサポートする以下の開始アプリケーションと接続された AWS サービスとの間で、信頼できる ID の伝達を設定するよう求められる場合があります。以下のセクションでは、信頼できる ID の伝播を開始できるアプリケーションでサポートされている特定のユースケースについて詳しく説明します。
トピック
Amazon EMR
Amazon EMR は、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用できます。
説明 | 使用されているその他の AWS サービス | 詳細はこちら |
---|---|---|
Amazon EMR Studio を介して Amazon EC2 クラスターの Amazon EMR で Apache Spark を使用してインタラクティブ分析を実行します。を通じて AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用します AWS Lake Formation。 |
、Amazon S3 Access Grants AWS Lake Formation、Amazon S3、 を通じて承認された Amazon EC2 Amazon S3 EMR Amazon S3 AWS Service Catalog 注記
|
|
Amazon EMR Studio を介して Athena で Trino を使用してアドホック分析を実行します。を通じて AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用します AWS Lake Formation。Amazon S3 Access Grants を使用してAmazon S3クエリ結果バケットの場所へのアクセスを保護します。 |
AWS Lake Formation、Amazon S3 Access Grants を通じて承認された Athena 注記Amazon EMR Studio を介したアクセスが必要です。 Amazon Athena コンソールからの直接アクセスはサポートされていません。 |
|
Amazon QuickSight
Amazon は、次の信頼できる ID 伝達のユースケースの開始アプリケーション QuickSight として使用できます。
説明 | 使用されているその他の AWS サービス | 詳細はこちら |
---|---|---|
Amazon QuickSight ユーザーは Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。 |
Amazon Redshift |
|
Amazon QuickSight ユーザーは Amazon Redshift Spectrum に Amazon S3 の構造化データをクエリし、管理者によって承認されたアクセスを許可 AWS Lake Formation できます。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ * で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation |
|
Amazon QuickSight ユーザーは、Amazon Redshift データ共有に Amazon S3 内の構造化データをクエリし、管理者によって承認されたアクセスを許可 AWS Lake Formation できます。 |
Amazon Redshift データ共有、Amazon S3 構造化データ * を通じて承認された Amazon Redshift 経由 AWS Lake Formation |
Amazon Redshift クエリエディタ v2
Amazon Redshift クエリエディタ v2 は、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用できます。
説明 | 使用されているその他の AWS サービス | 詳細はこちら |
---|---|---|
Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。 |
Amazon Redshift |
|
Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 内の構造化データをクエリし、 AWS Lake Formation 管理者によって承認されたアクセス権を持つことができます。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ * で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation |
|
Amazon Redshift クエリエディタ v2 のユーザーは、管理者によって承認されたアクセスを使用して Amazon Redshift データ共有を AWS Lake Formation クエリできます。 |
Amazon Redshift データ共有、 AWS Lake Formation |
サードパーティーのビジネスインテリジェンスアプリケーション
Tableau などのサードパーティーのビジネスインテリジェンスアプリケーションは、特定の信頼できる ID 伝達ユースケースの開始アプリケーションとして使用できます。変更されたサードパーティーのビジネスインテリジェンスアプリケーションは、OAuth ID トークンまたはアクセストークンを介して Amazon Redshift ドライバーにユーザーの ID を渡し、Amazon Redshift 管理者によって承認されたアクセスで Amazon Redshift にデータをクエリできます。
カスタム開発アプリケーション
独自のカスタム開発アプリケーションは、次の信頼できる ID 伝達ユースケースの開始アプリケーションとして使用できます。
説明 | 使用されているその他の AWS サービス | 詳細はこちら |
---|---|---|
OAuth 認証サーバーを介してユーザーを認証するアプリケーションを作成し、 AWS IAM Identity Center と IAM を使用してアイデンティティが強化された IAM ロールの認証情報を取得します。この認証情報は、Amazon S3 Access Grants 管理者によって承認されたアクセスを持つ Amazon S3 の非構造化データへのアクセスをリクエストするために使用されます。 |
AWS IAM Identity Center、Amazon S3 非構造化データ *Amazon S3 Access Grants を通じて承認 |
|
Amazon Q Business とやり取りするカスタムアプリケーションを構築して、独自のコンテンツとユーザーのアクセス許可に基づいてユーザーの質問に答えます。 |
IAM Identity Center、Amazon Q Business |