本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 可与 IAM 身份中心配合使用的托管应用程序
注意
客户托管的 KMS 密钥 AWS IAM Identity Center 目前在部分 AWS 地区可用。
IAM Identity Center 允许您连接现有的身份源或一次性创建用户。这样,应用程序管理员就可以管理对以下 AWS 托管应用程序的访问权限,而无需单独的联合体或用户和组同步。
下表中的所有 AWS 托管应用程序都与 IAM Identity Center 的组织实例集成。该表还提供了有关支持的 AWS 托管应用程序的以下内容的信息:
该应用程序是否还与 IAM 身份中心的账户实例集成
应用程序能否通过 IAM 身份中心启用可信身份传播
应用程序是否支持使用客户托管的 KMS 密钥配置的 IAM 身份中心
AWS 托管应用程序 | 与 IAM Identity Center 的账户实例集成 | 通过 IAM Identity Center 启用可信身份传播 | 支持使用客户托管 KMS 密钥配置的 IAM 身份中心 |
---|---|---|---|
亚马逊 AppStream 2.0 | |||
Amazon Athena SQL | |||
亚马逊 CodeCatalyst | |||
Amazon Connect | |||
亚马逊 DataZone | |||
亚马逊上的亚马逊 EMR EC2 | |||
Amazon EMR Studio | |||
Amazon Kendra | |||
Amazon Managed Grafana | |||
Amazon Monitron | |||
亚马逊 OpenSearch 服务 | |||
亚马逊 OpenSearch 服务 Serverless Service | |||
OpenSearch user interface (Dashboards) | |||
Amazon Q Business | |||
Amazon Q 开发者版 | |||
亚马逊 QuickSight | |||
Amazon Redshift | |||
亚马逊 S3 Access Grants | |||
亚马逊 SageMaker 联合工作室 | |||
亚马逊 SageMaker Studio | |||
亚马逊 WorkMail | |||
亚马逊 WorkSpaces | |||
亚马逊 WorkSpaces Secure Browser | |||
AWS App Studio | |||
AWS Client VPN | |||
AWS CLI | |||
AWS Deadline Cloud | |||
AWS Glue | |||
AWS IoT Events | |||
AWS IoT Fleet Hub | |||
AWS IoT SiteWise | |||
AWS Lake Formation | |||
AWS re:Post 私人版 | |||
AWS Supply Chain | |||
AWS Systems Manager | |||
AWS Transfer Family 网络应用程序 | |||
AWS 转换 | |||
AWS Verified Access | |||
多方批准 |
* 对于 Amazon Q 开发人员,除非您的用户需要访问 AWS 网站上的全套 Amazon Q 开发者功能,否则支持 IAM 身份中心的账户实例。有关更多信息,请参阅《Amazon Q Developer User Guide》中的 Setting up Amazon Q Developer。