集成 IAM Identity Center

借 AWS IAM Identity Center助，您可以连接到身份提供商 (IdPs)，并集中管理 AWS 分析服务中用户和群组的访问权限。您可以将 Okta、Ping 和 Microsoft Entra ID（以前称为 Azure Active Directory）等身份提供者与 IAM Identity Center 集成，以便您组织中的用户使用单点登录体验访问数据。IAM Identity Center 还支持连接其他第三方身份提供者。

有关更多信息，请参阅《 AWS IAM Identity Center 用户指南》中支持的身份提供商。

您可以在 IAM Identity Center 中配置 AWS Lake Formation 为已启用的应用程序，数据湖管理员可以向授权用户和群组授予对 AWS Glue Data Catalog 资源的精细权限。

您组织中的用户可以使用组织的身份提供程者登录到任何启用了 Identity Center 的应用程序，并查询应用 Lake Formation 权限的数据集。通过此集成，您可以管理对 AWS 服务的访问权限，而无需创建多个 IAM 角色。

可信身份传播是一项 AWS IAM Identity Center 功能，connected 的管理员 AWS 服务 可以使用它来授予和审核对服务数据的访问权限。对这些数据的访问权限基于用户属性，例如组关联。设置可信身份传播需要连接的管理员 AWS 服务 和 IAM Identity Center 管理员之间的协作。有关更多信息，请参阅 Prerequisites and considerations。

有关限制，请参阅IAM Identity Center 集成限制。

主题

• IAM Identity Center 与 Lake Formation 集成的先决条件

• 将 Lake Formation 与 IAM Identity Center 连接

• 更新 IAM Identity Center 集成

• 删除 Lake Formation 与 IAM Identity Center 的连接

• 向用户和组授予权限

• 在 CloudTrail 日志中包括 IAM 身份中心用户上下文