信頼できる ID の伝播のユースケース - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

信頼できる ID の伝播のユースケース

IAM Identity Center 管理者として、この機能をサポートする以下の開始アプリケーションと接続された AWS サービスとの間で、信頼できる ID の伝播を設定するよう求められる場合があります。以下のセクションでは、信頼できる ID の伝播を開始可能なアプリケーションでサポートされる特定のユースケースについて詳しく説明します。

Amazon EMR

Amazon は、次の信頼できる ID 伝達のユースケースの開始アプリケーションEMRとして使用できます。

説明 使用されているその他の AWS サービス 詳細

Amazon EMR Studio を介して Amazon EC2クラスター上の Amazon EMRで Apache Spark を使用してインタラクティブ分析を実行します。を通じて、 AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用します AWS Lake Formation。

Amazon EMR S3 Access GrantsEC2 AWS Lake Formation、Amazon S3、 Amazon S3 Amazon S3 AWS Service Catalog

注記
  • Amazon EMR Studio を介したアクセスが必要です。

  • テーブルレベルのアクセスコントロールのみ。

  • Apache Hive、PrestoSQL/Trino、および EMR Serverless はサポートされていません。

Amazon EMR Studio を介して Athena で Trino を使用してアドホック分析を実行します。を通じて AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用します AWS Lake Formation。Amazon S3 Access Grants を使用して Amazon S3 の Athena クエリ結果バケットロケーションへのアクセスを保護します。

AWS Lake Formation Amazon S3 Access Grants を通じて承認された Athena

注記

Amazon EMR Studio を介したアクセスが必要です。 Amazon Athena コンソールからの直接アクセスはサポートされていません。

Amazon QuickSight

Amazon は、次の信頼できる ID 伝達のユースケースの開始アプリケーション QuickSight として使用できます。

説明 使用されているその他の AWS サービス 詳細

Amazon QuickSight ユーザーは Amazon Redshift データをクエリできます。Amazon Redshift 内でのデータアクセスは、Amazon Redshift 管理者によって許可されます。

Amazon Redshift

Amazon QuickSight ユーザーは、管理者によって AWS Lake Formation 承認されたアクセスを使用して、Amazon Redshift Spectrum に Amazon S3 の構造化データについてクエリを実行できます。

Amazon Redshift Spectrum、Amazon S3 構造化データ

* を通じて承認された Amazon Redshift Spectrum 経由 AWS Lake Formation

Amazon QuickSight ユーザーは、管理者によって AWS Lake Formation 承認されたアクセスを使用して、Amazon Redshift データ共有に Amazon S3 の構造化データについてクエリを実行できます。

Amazon Redshift データ共有、Amazon S3 構造化データ

* を通じて承認された Amazon Redshift 経由 AWS Lake Formation

Amazon Redshift クエリエディタ v2

Amazon Redshift Query Editor V2 は、次の信頼できる ID 伝搬ユースケースの開始アプリケーションとして使用できます。

説明 使用されているその他の AWS サービス 詳細

Amazon Redshift Query Editor V2 ユーザーは Amazon Redshift データに対するクエリを実行できます。Amazon Redshift 内でのデータアクセスは、Amazon Redshift 管理者によって許可されます。

Amazon Redshift

Amazon Redshift クエリエディタ v2 のユーザーは、 AWS Lake Formation 管理者によって承認されたアクセスを使用して、Amazon Redshift Spectrum の外部テーブルに Amazon S3 内の構造化データをクエリできます。

Amazon Redshift Spectrum、Amazon S3 構造化データ

* を通じて承認された Amazon Redshift Spectrum 経由 AWS Lake Formation

Amazon Redshift Query Editor V2 ユーザーは、 AWS Lake Formation 管理者によって承認されたアクセスを使用して Amazon Redshift データ共有に対するクエリを実行できます。

Amazon Redshift データ共有、 AWS Lake Formation

サードパーティーのビジネスインテリジェンスアプリケーション

Tableau などのサードパーティービジネスインテリジェンスアプリケーションは、特定の信頼できる ID の伝搬ユースケースの開始アプリケーションとして使用できます。変更されたサードパーティーのビジネスインテリジェンスアプリケーションは、Amazon Redshift ドライバーに ID トークンまたはアクセストークンを介してユーザーの OAuth ID を渡して、Amazon Redshift 管理者によって承認されたアクセスで Amazon Redshift にデータをクエリできます。

Tableau

以下を使用できます..。Tableau Desktop, Tableau Server および Tableau Prep を、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用します。

説明 使用されているその他の AWS サービス 詳細

Tableau ユーザーは Amazon Redshift データをクエリできます。Amazon Redshift 内でのデータアクセスは、Amazon Redshift 管理者によって許可されます。

Amazon Redshift

Tableau ユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 の構造化データをクエリし、ワークフォース ID とそれに関連する属性に基づいて AWS Glue Data Catalog から までのアクセスコントロールを行うことができます AWS Lake Formation。

Amazon Redshift Spectrum、Amazon S3 構造化データ

* 経由で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation

Tableau ユーザーは、従業員 ID とそれに関連する属性に基づいてアクセスコントロールを使用して Amazon Redshift データ共有をクエリ AWS Glue Data Catalog できます AWS Lake Formation。

Amazon Redshift データ共有、 AWS Lake Formation

カスタム開発アプリケーション

独自のカスタム開発アプリケーションを、以下の信頼できる ID の伝搬のユースケースの開始アプリケーションとして使用できます。

説明 使用されているその他の AWS サービス 詳細

OAuth 認可サーバーを介してユーザーを認証するアプリケーションを作成し、 AWS IAM Identity Center と を使用してアイデンティティ拡張IAMロールの認証情報IAMを取得します。この認証情報と Amazon S3 Access Grants 管理者によって承認されたアクセスを使用して、Amazon S3 内の非構造化データへのアクセスをリクエストできます。

AWS IAM Identity Center、Amazon S3 非構造化データ

*Amazon S3 Access Grants を通じて承認

Amazon Q Business とやり取りするカスタムアプリケーションを構築し、独自のコンテンツとユーザーのアクセス許可に基づいてユーザーの質問に答えます。

IAM アイデンティティセンター、Amazon Q Business