翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
信頼できる ID の伝播のユースケース
IAM Identity Center 管理者として、この機能をサポートする以下の開始アプリケーションと接続された AWS サービスとの間で、信頼できる ID の伝播を設定するよう求められる場合があります。以下のセクションでは、信頼できる ID の伝播を開始可能なアプリケーションでサポートされる特定のユースケースについて詳しく説明します。
トピック
Amazon EMR
Amazon は、次の信頼できる ID 伝達のユースケースの開始アプリケーションEMRとして使用できます。
説明 | 使用されているその他の AWS サービス | 詳細 |
---|---|---|
Amazon EMR Studio を介して Amazon EC2クラスター上の Amazon EMRで Apache Spark を使用してインタラクティブ分析を実行します。を通じて、 AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用します AWS Lake Formation。 |
Amazon EMR S3 Access GrantsEC2 AWS Lake Formation、Amazon S3、 Amazon S3 Amazon S3 AWS Service Catalog 注記
|
|
Amazon EMR Studio を介して Athena で Trino を使用してアドホック分析を実行します。を通じて AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用します AWS Lake Formation。Amazon S3 Access Grants を使用して Amazon S3 の Athena クエリ結果バケットロケーションへのアクセスを保護します。 |
AWS Lake Formation Amazon S3 Access Grants を通じて承認された Athena 注記Amazon EMR Studio を介したアクセスが必要です。 Amazon Athena コンソールからの直接アクセスはサポートされていません。 |
|
Amazon QuickSight
Amazon は、次の信頼できる ID 伝達のユースケースの開始アプリケーション QuickSight として使用できます。
説明 | 使用されているその他の AWS サービス | 詳細 |
---|---|---|
Amazon QuickSight ユーザーは Amazon Redshift データをクエリできます。Amazon Redshift 内でのデータアクセスは、Amazon Redshift 管理者によって許可されます。 |
Amazon Redshift |
|
Amazon QuickSight ユーザーは、管理者によって AWS Lake Formation 承認されたアクセスを使用して、Amazon Redshift Spectrum に Amazon S3 の構造化データについてクエリを実行できます。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ * を通じて承認された Amazon Redshift Spectrum 経由 AWS Lake Formation |
|
Amazon QuickSight ユーザーは、管理者によって AWS Lake Formation 承認されたアクセスを使用して、Amazon Redshift データ共有に Amazon S3 の構造化データについてクエリを実行できます。 |
Amazon Redshift データ共有、Amazon S3 構造化データ * を通じて承認された Amazon Redshift 経由 AWS Lake Formation |
Amazon Redshift クエリエディタ v2
Amazon Redshift Query Editor V2 は、次の信頼できる ID 伝搬ユースケースの開始アプリケーションとして使用できます。
説明 | 使用されているその他の AWS サービス | 詳細 |
---|---|---|
Amazon Redshift Query Editor V2 ユーザーは Amazon Redshift データに対するクエリを実行できます。Amazon Redshift 内でのデータアクセスは、Amazon Redshift 管理者によって許可されます。 |
Amazon Redshift |
|
Amazon Redshift クエリエディタ v2 のユーザーは、 AWS Lake Formation 管理者によって承認されたアクセスを使用して、Amazon Redshift Spectrum の外部テーブルに Amazon S3 内の構造化データをクエリできます。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ * を通じて承認された Amazon Redshift Spectrum 経由 AWS Lake Formation |
|
Amazon Redshift Query Editor V2 ユーザーは、 AWS Lake Formation 管理者によって承認されたアクセスを使用して Amazon Redshift データ共有に対するクエリを実行できます。 |
Amazon Redshift データ共有、 AWS Lake Formation |
|
サードパーティーのビジネスインテリジェンスアプリケーション
Tableau などのサードパーティービジネスインテリジェンスアプリケーションは、特定の信頼できる ID の伝搬ユースケースの開始アプリケーションとして使用できます。変更されたサードパーティーのビジネスインテリジェンスアプリケーションは、Amazon Redshift ドライバーに ID トークンまたはアクセストークンを介してユーザーの OAuth ID を渡して、Amazon Redshift 管理者によって承認されたアクセスで Amazon Redshift にデータをクエリできます。
Tableau
以下を使用できます..。Tableau Desktop, Tableau Server および Tableau Prep を、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用します。
説明 | 使用されているその他の AWS サービス | 詳細 |
---|---|---|
Tableau ユーザーは Amazon Redshift データをクエリできます。Amazon Redshift 内でのデータアクセスは、Amazon Redshift 管理者によって許可されます。 |
Amazon Redshift |
|
Tableau ユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 の構造化データをクエリし、ワークフォース ID とそれに関連する属性に基づいて AWS Glue Data Catalog から までのアクセスコントロールを行うことができます AWS Lake Formation。 |
Amazon Redshift Spectrum、Amazon S3 構造化データ * 経由で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation |
|
Tableau ユーザーは、従業員 ID とそれに関連する属性に基づいてアクセスコントロールを使用して Amazon Redshift データ共有をクエリ AWS Glue Data Catalog できます AWS Lake Formation。 |
Amazon Redshift データ共有、 AWS Lake Formation |
|
カスタム開発アプリケーション
独自のカスタム開発アプリケーションを、以下の信頼できる ID の伝搬のユースケースの開始アプリケーションとして使用できます。
説明 | 使用されているその他の AWS サービス | 詳細 |
---|---|---|
OAuth 認可サーバーを介してユーザーを認証するアプリケーションを作成し、 AWS IAM Identity Center と を使用してアイデンティティ拡張IAMロールの認証情報IAMを取得します。この認証情報と Amazon S3 Access Grants 管理者によって承認されたアクセスを使用して、Amazon S3 内の非構造化データへのアクセスをリクエストできます。 |
AWS IAM Identity Center、Amazon S3 非構造化データ *Amazon S3 Access Grants を通じて承認 |
|
Amazon Q Business とやり取りするカスタムアプリケーションを構築し、独自のコンテンツとユーザーのアクセス許可に基づいてユーザーの質問に答えます。 |
IAM アイデンティティセンター、Amazon Q Business |
|