集成 IAM Identity Center

借 AWS IAM Identity Center助，您可以连接到身份提供商 (IdPs)，并集中管理 AWS 分析服务中用户和群组的访问权限。您可以将 Okta、Ping 和 Microsoft Entra ID（以前称为 Azure Active Directory）等身份提供者与 IAM Identity Center 集成，以便您组织中的用户使用单点登录体验访问数据。IAM Identity Center 还支持连接其他第三方身份提供者。

有关更多信息，请参阅《 AWS IAM Identity Center 用户指南》中支持的身份提供商。

您可以在 IAM Identity Center 中配置 AWS Lake Formation 为已启用的应用程序，数据湖管理员可以向授权用户和群组授予对 AWS Glue Data Catalog 资源的精细权限。

您组织中的用户可以使用组织的身份提供程者登录到任何启用了 Identity Center 的应用程序，并查询应用 Lake Formation 权限的数据集。通过此集成，您可以管理对 AWS 服务的访问权限，而无需创建多个 IAM 角色。

注意

可信身份传播允许用户现有的用户和群组成员资格访问 AWS 分析服务的数据。通过可信身份传播，用户可以登录应用程序，应用程序可以在请求访问 AWS 服务中的数据时传递用户的身份。您无需执行任何特定于服务的身份提供商配置或 IAM 角色设置。用户无法 AWS Management Console 使用可信身份传播登录。有关更多信息，请参阅《 AWS IAM Identity Center 用户指南》中的跨应用程序的可信身份传播。

有关限制，请参阅IAM Identity Center 集成限制。

主题

• 先决条件
• 将 Lake Formation 与 IAM Identity Center 连接
• 更新 IAM Identity Center 集成
• 删除 Lake Formation 与 IAM Identity Center 的连接
• 向用户和组授予权限