可信身份传播应用场景

作为 I IAM dentity Center 管理员，可能会要求您帮助在以下支持此功能的启动应用程序和连接的 AWS 服务之间配置可信身份传播。以下各节旨在介绍有关可启动可信身份传播的应用程序支持的特定应用场景的更多信息。

Amazon EMR

您可以将 Amazon EMR 用作以下可信身份传播用例的启动应用程序。

描述	使用的其他 AWS 服务	了解更多
通过亚马逊 EMR Studio 在亚马逊EMREC2集群上使用 Apache Spark 进行交互式分析。根据员工身份和关联属性对 C AWS Glue atalog 应用访问控制 AWS Lake Formation。	亚马逊EMR通过亚马逊 S3 访问EC2授权 AWS Lake Formation、亚马逊 S3 授权、亚马逊 S3、 AWS Service Catalog 注意 需要通过 Amazon EMR Studio 进行访问。 仅限表级访问控制。 不支持 Apache Hive、Presto SQL /Trino 和 EMR Serverless。	在《亚马逊EMR管理指南》中将亚马逊EMR与IAM身份中心集成。 《Amazon Simple Storage Service 用户指南》中的 Amazon S3 访问权限管控和公司目录身份。 在《AWS Lake Formation 开发者指南》中@@ 连接 AWS Lake Formation IAM身份中心 在AWS 大数据博客中@@ 使用您的企业身份通过 Amazon EMR 和 IAM Identity Center 进行分析
通过 Amazon Studio 在 Athena 上使用 Trino 进行即席分析。EMR根据员工身份和关联属性对 C AWS Glue atalog 应用访问控制 AWS Lake Formation。使用 Amazon S3 访问权限管控安全访问 Amazon S3 中的 Athena 查询结果存储桶位置。	Athena 通过 AWS Lake Formation亚马逊 S3 访问权限授权 注意 需要通过 Amazon EMR Studio 进行访问。不支持从 Amazon Athena 控制台直接访问。	在《亚马逊EMR管理指南》中将亚马逊EMR与IAM身份中心集成。 使用 Amazon Athena 用户指南中启用IAM身份中心的 Athena 工作组。 《Amazon Simple Storage Service 用户指南》中的 Amazon S3 访问权限管控和公司目录身份。 在《AWS Lake Formation 开发者指南》中@@ 连接 AWS Lake Formation IAM身份中心。 在大数据博客中@@ 将你的员工身份带到亚马逊 EMR Studio 和 A thena AWS 。

Amazon QuickSight

您可以将 Amazon QuickSight 用作以下可信身份传播用例的启动应用程序。

描述	使用的其他 AWS 服务	了解更多
亚马逊 QuickSight 用户可以查询亚马逊 Redshift 数据。Amazon Redshift 管理员在 Amazon Redshift 中授予数据访问权限。	Amazon Redshift	在《亚马逊 Redshift 管理指南》中，将 Redshift 与 Identit IAM y Center 连接起来，为用户提供单点登录体验。 亚马逊 Redshift 管理指南 QuickSight中通过亚马逊将亚马逊 R edshift 与IAM身份中心连接起来。
亚马逊 QuickSight 用户可以向亚马逊 Redshift Spectrum 查询亚马逊 S3 中的结构化数据，访问权限由 AWS Lake Formation 管理员授权。	Amazon Redshift Spectrum、Amazon S3 结构化数据 *通过亚马逊 Redshift Spectrum 授权通过 AWS Lake Formation	在《亚马逊 Redshift 管理指南》中，将 Redshift 与 Identit IAM y Center 连接起来，为用户提供单点登录体验。 亚马逊 Redshift 管理指南 QuickSight中通过亚马逊将亚马逊 R edshift 与IAM身份中心连接起来。 在《AWS Lake Formation 开发者指南》中@@ 连接 AWS Lake Formation IAM身份中心。 AWS Big Data Blog 中的 Simplify access management with Amazon Redshift and AWS Lake Formation for users in an External Identity Provider。
亚马逊 QuickSight 用户可以通过 Amazon Redshift 数据共享查询 Amazon S3 中的结构化数据，访问权限由管理员授权。 AWS Lake Formation	Amazon Redshift 数据共享、Amazon S3 结构化数据 *通过亚马逊 Redshift 授权通过 AWS Lake Formation	亚马逊 Redshift 管理指南 QuickSight中通过亚马逊将亚马逊 R edshift 与IAM身份中心连接起来。 在《AWS Lake Formation 开发者指南》中@@ 连接 AWS Lake Formation IAM身份中心。 AWS Big Data Blog 中的 Simplify access management with Amazon Redshift and AWS Lake Formation for users in an External Identity Provider。

Amazon Redshift 查询编辑器 v2

您可以将 Amazon Redshift 查询编辑器 V2 用作以下可信身份传播应用场景的启动应用程序。

描述	使用的其他 AWS 服务	了解更多
Amazon Redshift 查询编辑器 V2 用户可以查询 Amazon Redshift 数据。Amazon Redshift 管理员在 Amazon Redshift 中授予数据访问权限。	Amazon Redshift	在《亚马逊 Redshift 管理指南》中，将 Redshift 与 Identit IAM y Center 连接起来，为用户提供单点登录体验。 《Amazon Redshift 管理指南》中的连接到 Amazon Redshift 数据库。 整合 Okta 使用 Amazon Redshift 查询编辑器 V2 在大 AWS IAM Identity Center 数据博客中实现无缝单点登录。AWS
Amazon Redshift 查询编辑器 v2 用户可以查询 Amazon Redshift Spectrum 外部表以获取亚马逊 S3 中的结构化数据，访问权限由管理员授权。 AWS Lake Formation	Amazon Redshift Spectrum、Amazon S3 结构化数据 *通过亚马逊 Redshift Spectrum 授权通过 AWS Lake Formation	在《亚马逊 Redshift 管理指南》中，将 Redshift 与 Identit IAM y Center 连接起来，为用户提供单点登录体验。 《Amazon Redshift 管理指南》中的连接到 Amazon Redshift 数据库。 在《AWS Lake Formation 开发者指南》中@@ 连接 AWS Lake Formation IAM身份中心。
借助由 AWS Lake Formation 管理员授予的访问权限，Amazon Redshift 查询编辑器 V2 用户可以查询 Amazon Redshift 数据共享。	亚马逊 Redshift 数据共享， AWS Lake Formation	《Amazon Redshift 管理指南》中的连接到 Amazon Redshift 数据库。 在《AWS Lake Formation 开发者指南》中@@ 连接 AWS Lake Formation IAM身份中心。

第三方商业智能应用程序

您可以将第三方商业智能应用程序（例如 Tableau）用作特定可信身份传播应用场景的启动应用程序。修改后的第三方商业智能应用程序可以通过身份令牌或访问令牌向 Amazon Redshift 驱动程序传递用户OAuth身份，以查询亚马逊 Redshift 以获取数据，访问权限由亚马逊 Redshift 管理员授权。

Tableau

您可以使用 … Tableau Desktop, Tableau Server，以及 Tableau Prep 作为以下可信身份传播用例的启动应用程序。

描述	使用的其他 AWS 服务	了解更多
Tableau 用户可以查询亚马逊 Redshift 数据。Amazon Redshift 管理员在 Amazon Redshift 中授予数据访问权限。	Amazon Redshift	整合 Tableau 以及 Okta 使用 Amazon Redshift 在AWS 大数据博客中使用IAM身份中心 启用 AWS IAM Identity Center在《IAM身份中心用户指南》中 将 Iden@@ t IAM ity Center 与您的首选 IdP 连接并同步用户和群组 Ident IAMity Center 用户指南 在《亚马逊 Redshift 管理指南》中将 Amazon Redshift 与 Identit IAM y Center 连接起来，为用户提供单点登录体验 《Amazon Redshift Management Guide》中的 Connect to an Amazon Redshift database 通过可信令牌发布者使用应用程序在《IAM身份中心用户指南》中
Tableau 用户可以在 Amazon Redshift Spectrum 外部表中查询 Amazon S3 中的结构化数据，并根据员工身份和相关属性 AWS Glue Data Catalog 进行 AWS Lake Formation访问控制。	Amazon Redshift Spectrum、Amazon S3 结构化数据 *通过亚马逊 Redshift Spectrum 授权通过 AWS Lake Formation	整合 Tableau 以及 Okta 使用 Amazon Redshift 在AWS 大数据博客中使用IAM身份中心 启用 AWS IAM Identity Center在《IAM身份中心用户指南》中 将 Iden@@ t IAM ity Center 与您的首选 IdP 连接起来，并在 Ident IAMity Center 用户指南中同步用户和群组 在《亚马逊 Redshift 管理指南》中将 Redshift 与 Identit IAM y Center 连接起来，为用户提供单点登录体验 《Amazon Redshift Management Guide》中的 Connect to an Amazon Redshift database AWS Lake Formation 开发者指南中的 Lake Formation 与IAM身份中心连接 通过可信令牌发布者使用应用程序在《IAM身份中心用户指南》中
Tableau 用户可以通过基于员工身份和相关属性的访问控制来查询 Amazon Redshift 数据共享。 AWS Glue Data Catalog AWS Lake Formation	亚马逊 Redshift 数据共享， AWS Lake Formation	整合 Tableau 以及 Okta 使用 Amazon Redshift 在AWS 大数据博客中使用IAM身份中心 启用 AWS IAM Identity Center在《IAM身份中心用户指南》中 将 Iden@@ t IAM ity Center 与您的首选 IdP 连接起来，并在 Ident IAMity Center 用户指南中同步用户和群组 《Amazon Redshift Management Guide》中的 Connect to an Amazon Redshift database AWS Lake Formation 开发者指南中的 Lake Formation 与IAM身份中心连接 AWS Big Data Blog 中的 Simplify access management with Amazon Redshift and AWS Lake Formation for users in an External Identity Provider 通过可信令牌发布者使用应用程序在《IAM身份中心用户指南》中

自定义开发的应用程序

您可以将自己自定义开发的应用程序用作以下可信身份传播应用场景的启动应用程序。

描述	使用的其他 AWS 服务	了解更多
创建通过OAuth授权服务器对用户进行身份验证的应用程序，然后使用 AWS IAM Identity Center 和IAM获取身份增强型IAM角色凭证。借助由 Amazon S3 访问权限管控管理员授予的权限，此凭证可用于请求访问 Amazon S3 中的非结构化数据。	AWS IAM Identity Center、Amazon S3 非结构化数据 *通过 Amazon S3 访问权限管控授权	《Amazon Simple Storage Service 用户指南》中的 Amazon S3 访问权限管控和公司目录身份。 如何在AWS 存储博客中使用IAM身份中心和 Amazon S3 访问授权（第 1 部分）和（第 2 部分）开发面向用户的数据应用程序。
构建一个与 Amazon Q 企业版交互的自定义应用程序，可根据您自己的内容和用户的权限来回答用户问题。	IAMAmazon Q Business 身份中心	《Amazon Q Business User Guide》中的 How Amazon Q Business works: admin workflow。 AWS Machine Learning Blog 中的 Build a custom UI for Amazon Q。 在 Machine Learnin g 博客中@@ 使用 AWS IAM Identity Center 可信身份传播配置 Amazon Q BusAWS in ess。