Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Configurando o IAM Identity Provider e as funções no AWS

RSS
Modo de foco
Configurando o IAM Identity Provider e as funções no AWS - Amazon Timestream
Criar um provedor de identidade SAMLCriar um perfil do IAMCriar uma política do IAMProvisionamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conclua cada seção abaixo para configurar o IAM for Timestream para autenticação de login único LiveAnalytics JDBC com o Microsoft Azure AD:

Criar um provedor de identidade SAML

Para criar um provedor de identidade SAML para o Timestream para autenticação de login único LiveAnalytics JDBC com o Microsoft Azure AD, conclua as seguintes etapas:

  1. Faça login no console AWS de gerenciamento

  2. Escolha Serviços e selecione IAM em Segurança, Identidade e Conformidade

  3. Escolha provedores de identidade em Gerenciamento de acesso

  4. Escolha Criar provedor e escolha SAML como o tipo de provedor. Insira o nome do provedor. Este exemplo usará o AzureADProvider.

  5. Carregue o arquivo XML de metadados da federação baixado anteriormente

  6. Escolha Avançar e, em seguida, escolha Criar.

  7. Após a conclusão, a página será redirecionada de volta para a página Provedores de identidade

Criar um perfil do IAM

Para criar uma função do IAM para o Timestream para autenticação de login único LiveAnalytics JDBC com o Microsoft Azure AD, conclua as seguintes etapas:

  1. Na barra lateral, selecione Funções em Gerenciamento de acesso.

  2. Selecione Create role (Criar função)

  3. Escolha a federação SAML 2.0 como entidade confiável

  4. Escolha o provedor do Azure AD

  5. Escolha Permitir acesso programático e ao console AWS de gerenciamento

  6. Escolha Próximo: Permissões

  7. Anexe políticas de permissões ou continue em Next:Tags

  8. Adicione tags opcionais ou continue em Next:Review

  9. Insira um nome em Nome da função. Este exemplo usará o Azure SAMLRole

  10. Forneça uma descrição da função

  11. Escolha Criar função para concluir

Criar uma política do IAM

Para criar uma política do IAM para o Timestream para autenticação de login único LiveAnalytics JDBC com o Microsoft Azure AD, conclua as seguintes etapas:

  1. Na barra lateral, escolha Políticas em Gerenciamento de acesso

  2. Escolha Criar política e selecione a guia JSON

  3. Adicione a seguinte política

    {
"Version": "2012-10-17",
"Statement": [
    {
          "Effect": "Allow",
          "Action": [
                 "iam:ListRoles",
                 "iam:ListAccountAliases"
           ],
           "Resource": "*"
      }
]
}

  4. Escolha Create policy (Criar política).

  5. Insira um nome de política. Este exemplo usará TimestreamAccessPolicy.

  6. Escolha Criar política

  7. Na barra lateral, escolha Funções em Gerenciamento de acesso.

  8. Escolha a função do Azure AD criada anteriormente e escolha Anexar políticas em Permissões.

  9. Selecione a política de acesso criada anteriormente.

Provisionamento

Para provisionar o provedor de identidade do Timestream para autenticação de logon único LiveAnalytics JDBC com o Microsoft Azure AD, conclua as seguintes etapas:

  1. Volte para o Portal do Azure

  2. Escolha Azure Active Directory na lista de serviços do Azure. Isso redirecionará para a página Diretório padrão.

  3. Escolha Aplicativos corporativos na seção Gerenciar na barra lateral

  4. Escolha o provisionamento

  5. Escolha o modo Automático para o Método de Provisionamento

  6. Em Credenciais de administrador, insira seu AwsAccessKeyID para clientsecret e SecretAccessKeySecret Token

  7. Defina o status do aprovisionamento como Ativado

  8. Escolha salvar. Isso permite que o Azure AD carregue as funções do IAM necessárias.

  9. Quando o status do ciclo atual estiver concluído, escolha Usuários e grupos na barra lateral

  10. Escolha + Adicionar usuário

  11. Escolha o usuário do Azure AD para fornecer acesso ao Timestream para LiveAnalytics

  12. Escolha a função do IAM Azure AD e o provedor de identidade do Azure correspondente criado em AWS

  13. Escolha Atribuir

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.