信頼できる ID の伝播のユースケース

IAM Identity Center 管理者として、この機能をサポートする以下の開始アプリケーションと接続された AWS サービスとの間で、信頼できる ID の伝達を設定するよう求められる場合があります。以下のセクションでは、信頼できる ID の伝播を開始できるアプリケーションでサポートされている特定のユースケースについて詳しく説明します。

Amazon EMR

Amazon EMR は、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用できます。

説明	使用されているその他の AWS サービス	詳細はこちら
Amazon EMR Studio を介して Amazon EC2 クラスターの Amazon EMR で Apache Spark を使用してインタラクティブ分析を実行します。を通じて AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用します AWS Lake Formation。	、Amazon S3 Access Grants AWS Lake Formation、Amazon S3、 を通じて承認された Amazon EC2 Amazon S3 EMR Amazon S3 AWS Service Catalog 注記 Amazon EMR Studio を介したアクセスが必要です。 テーブルレベルのアクセスコントロールのみ。 Apache Hive、PrestoSQL /Trino、および EMR Serverless はサポートされていません。	「Amazon EMR 管理ガイド」の「Amazon EMR を IAM Identity Center と統合する」。 Amazon S3 Access Grants」と「社内ディレクトリ ID」。 デAWS Lake Formation ベロッパーガイドの「IAM Identity Center AWS Lake Formation との接続」 AWS ビッグデータブログの「Amazon EMR と IAM Identity Center で分析に企業 ID を使用する」
Amazon EMR Studio を介して Athena で Trino を使用してアドホック分析を実行します。を通じて AWS Glue Catalog のワークフォース ID および関連する属性に基づいてアクセスコントロールを適用します AWS Lake Formation。Amazon S3 Access Grants を使用してAmazon S3クエリ結果バケットの場所へのアクセスを保護します。	AWS Lake Formation、Amazon S3 Access Grants を通じて承認された Athena 注記 Amazon EMR Studio を介したアクセスが必要です。 Amazon Athena コンソールからの直接アクセスはサポートされていません。	「Amazon EMR 管理ガイド」の「Amazon EMR と IAM Identity Center の統合」。 「Amazon Athena ユーザーガイド」の「IAM Identity Center 対応 Athena ワークグループの使用」。 Amazon Athena Amazon S3 Access Grants」と「社内ディレクトリ ID」。 「 デベロッパーガイド」の「IAM Identity Center AWS Lake Formation との接続」。 AWS Lake Formation AWS ビッグデータブログ の「Amazon EMR Studio と Athena にワークフォース ID を持ち込む」。

Amazon QuickSight

Amazon は、次の信頼できる ID 伝達のユースケースの開始アプリケーション QuickSight として使用できます。

説明	使用されているその他の AWS サービス	詳細はこちら
Amazon QuickSight ユーザーは Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。	Amazon Redshift	Redshift を IAM Identity Center に接続して、「Amazon Redshift 管理ガイド」の「シングルサインオンエクスペリエンス」をユーザーに付与します。 「Amazon Redshift 管理ガイド」の「Amazon 経由で Amazon Redshift を IAM Identity Center に接続します QuickSight」。
Amazon QuickSight ユーザーは Amazon Redshift Spectrum に Amazon S3 の構造化データをクエリし、管理者によって承認されたアクセスを許可 AWS Lake Formation できます。	Amazon Redshift Spectrum、Amazon S3 構造化データ * で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation	Redshift を IAM Identity Center に接続して、「Amazon Redshift 管理ガイド」の「シングルサインオンエクスペリエンス」をユーザーに付与します。 「Amazon Redshift 管理ガイド」の「Amazon 経由で Amazon Redshift を IAM Identity Center に接続します QuickSight」。 「 デベロッパーガイド」の「IAM Identity Center AWS Lake Formation との接続」。 AWS Lake Formation ビッグデータブログの「Amazon Redshift と AWS Lake Formation 外部 ID プロバイダーのユーザー向けのアクセス管理を簡素化する」。 AWS
Amazon QuickSight ユーザーは、Amazon Redshift データ共有に Amazon S3 内の構造化データをクエリし、管理者によって承認されたアクセスを許可 AWS Lake Formation できます。	Amazon Redshift データ共有、Amazon S3 構造化データ * を通じて承認された Amazon Redshift 経由 AWS Lake Formation	「Amazon Redshift 管理ガイド」の「Amazon 経由で Amazon Redshift を IAM Identity Center に接続します QuickSight」。 「 デベロッパーガイド」の「IAM Identity Center AWS Lake Formation との接続」。 AWS Lake Formation ビッグデータブログの「Amazon Redshift と AWS Lake Formation 外部 ID プロバイダーのユーザー向けのアクセス管理を簡素化する」。 AWS

Amazon Redshift クエリエディタ v2

Amazon Redshift クエリエディタ v2 は、次の信頼できる ID 伝達のユースケースの開始アプリケーションとして使用できます。

説明	使用されているその他の AWS サービス	詳細はこちら
Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift データをクエリできます。データアクセスは、Amazon Redshift 管理者によって Amazon Redshift で許可されます。	Amazon Redshift	Redshift を IAM Identity Center に接続して、「Amazon Redshift 管理ガイド」の「シングルサインオンエクスペリエンス」をユーザーに付与します。 「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続します」。 AWS ビッグデータブログ の「シームレスな Single Sign-On AWS IAM Identity Center のために を使用して Amazon Redshift クエリエディタ V2 Oktaと統合する」。
Amazon Redshift クエリエディタ v2 のユーザーは、Amazon Redshift Spectrum の外部テーブルに Amazon S3 内の構造化データをクエリし、 AWS Lake Formation 管理者によって承認されたアクセス権を持つことができます。	Amazon Redshift Spectrum、Amazon S3 構造化データ * で承認された Amazon Redshift Spectrum 経由 AWS Lake Formation	Redshift を IAM Identity Center に接続して、「Amazon Redshift 管理ガイド」の「シングルサインオンエクスペリエンス」をユーザーに付与します。 「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続します」。 「 デベロッパーガイド」の「IAM Identity Center AWS Lake Formation との接続」。 AWS Lake Formation
Amazon Redshift クエリエディタ v2 のユーザーは、管理者によって承認されたアクセスを使用して Amazon Redshift データ共有を AWS Lake Formation クエリできます。	Amazon Redshift データ共有、 AWS Lake Formation	「Amazon Redshift 管理ガイド」の「Amazon Redshift データベースに接続します」。 「 デベロッパーガイド」の「IAM Identity Center AWS Lake Formation との接続」。 AWS Lake Formation

サードパーティーのビジネスインテリジェンスアプリケーション

Tableau などのサードパーティーのビジネスインテリジェンスアプリケーションは、特定の信頼できる ID 伝達ユースケースの開始アプリケーションとして使用できます。変更されたサードパーティーのビジネスインテリジェンスアプリケーションは、OAuth ID トークンまたはアクセストークンを介して Amazon Redshift ドライバーにユーザーの ID を渡し、Amazon Redshift 管理者によって承認されたアクセスで Amazon Redshift にデータをクエリできます。

カスタム開発アプリケーション

独自のカスタム開発アプリケーションは、次の信頼できる ID 伝達ユースケースの開始アプリケーションとして使用できます。

説明	使用されているその他の AWS サービス	詳細はこちら
OAuth 認証サーバーを介してユーザーを認証するアプリケーションを作成し、 AWS IAM Identity Center と IAM を使用してアイデンティティが強化された IAM ロールの認証情報を取得します。この認証情報は、Amazon S3 Access Grants 管理者によって承認されたアクセスを持つ Amazon S3 の非構造化データへのアクセスをリクエストするために使用されます。	AWS IAM Identity Center、Amazon S3 非構造化データ *Amazon S3 Access Grants を通じて承認	Amazon S3 Access Grants」と「社内ディレクトリ ID」。 Storage Blog の IAM Identity Center と Amazon S3 Access Grants (パート 1) および (パート 2) を使用してユーザー向けデータアプリケーションを開発する方法。 https://aws.amazon.com/blogs/storage/how-to-develop-a-user-facing-data-application-with-iam-identity-center-and-s3-access-grants-part-2/ AWS
Amazon Q Business とやり取りするカスタムアプリケーションを構築して、独自のコンテンツとユーザーのアクセス許可に基づいてユーザーの質問に答えます。	IAM Identity Center、Amazon Q Business	「Amazon Q Business ユーザーガイド」の「IAM Identity Center インスタンスを有効にして設定する」。 IAM Identity Center で AWS マネージドアプリケーションを使用する方法: セキュリティブログの「既存の IAM フェデレーションフローを移行せずに Amazon Q を有効にする」。 AWS AWS Machine Learningブログ の「Amazon Q のカスタム UI を構築します」。