信任的身分傳播使用案例

IAM身為 Identity Center 系統管理員，系統可能會要求您協助設定支援此功能和連線 AWS 服務的下列起始應用程式之間的信任身分識別傳播。下列各節提供有關可啟動信任識別傳播之應用程式所支援之特定使用案例的詳細資訊。

Amazon EMR

您可以使用 Amazon EMR 做為下列受信任身分傳播使用案例的起始應用程式。

描述	使用的其他 AWS 服務	進一步了解
透過 Amazon EMR 工作室，在 Amazon EMR EC2 叢集上使用 Apache Spark 執行互動式分析。根據員工身分識別和關聯屬性套用存取控制，以供 AWS Glue 目錄至使用 AWS Lake Formation。	Amazon EMR 上的 Amazon 通過 AWS Lake Formation Amazon S3 訪問EC2授權，Amazon S3 授權， AWS Service Catalog 注意 需要通過 Amazon EMR 工作室訪問。 僅限資料表層級存取控制。 不支援阿帕奇蜂巢、普雷斯托 SQL /Trito 和EMR無伺服器。	將 Amazon EMR 與 Amazon EMR 管理指南中的IAM身份中心集成。 Amazon S3 存取授權和公司目錄身分，請參閱 Amazon 簡單儲存服務使用者指南。 在AWS Lake Formation 開發人員指南中 AWS Lake Formation 與IAM身分識別中心連線 透過AWS 大數據部落格中的 Amazon EMR 和IAM身分中心，使用您的公司身分進行分析
透過 Amazon EMR 工作室，與 Athena 的 Trino 一起執行臨時分析。根據員工身分識別和關聯屬性套用存取控制，以供 AWS Glue 目錄至使用 AWS Lake Formation。使用 Amazon S3 存取授權，在 Amazon S3 中安全存取 Athena 查詢結果儲存貯體位置。	Athena 透過 AWS Lake Formation Amazon S3 存取授權授權 注意 需要通過 Amazon EMR 工作室訪問。不支援從主 Amazon Athena 控台直接存取。	將 Amazon EMR 與 Amazon EMR 管理指南中的IAM身份中心集成。 Amazon Athena 使用者指南中的使用IAM身分中心啟用了 Athena 工作群組。 Amazon S3 存取授權和公司目錄身分，請參閱 Amazon 簡單儲存服務使用者指南。 AWS Lake Formation 與AWS Lake Formation 開發人員指南中的IAM身分識別中心連線。 在AWS 大數據部落格中，將您的員工身分帶到 Amazon EMR Studio 和 Athena。

Amazon QuickSight

您可以使用 Amazon QuickSight 做為下列受信任身分傳播使用案例的起始應用程式。

描述	使用的其他 AWS 服務	進一步了解
Amazon QuickSight 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。	Amazon Redshift	將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。 QuickSight在 Amazon Redshift 管理指南中通過 Amazon 將亞 Amazon Redshift 與IAM身份中心 Connect。
亞馬遜 QuickSight 使用者可以透過 AWS Lake Formation 管理員授權的存取權，在 Amazon S3 中查詢結構化資料的 Amazon Redshift Spectrum。	Amazon Redshift Spectrum，Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation	將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。 QuickSight在 Amazon Redshift 管理指南中通過 Amazon 將亞 Amazon Redshift 與IAM身份中心 Connect。 AWS Lake Formation 與AWS Lake Formation 開發人員指南中的IAM身分識別中心連線。 使用 Amazon Redshift 和AWS 大數據部落格中 AWS Lake Formation 的外部身分識別供應商中的使用者來簡化存取管理。
亞馬遜 QuickSight 使用者可以使用管理員授權的存取權，在 Amazon S3 中查詢結構化資料的 Amazon Redshift 資料存取權。 AWS Lake Formation	Amazon Redshift 數據庫，Amazon S3 結構化數據 * 通過 Amazon Redshift 授權通過 AWS Lake Formation	QuickSight在 Amazon Redshift 管理指南中通過 Amazon 將亞 Amazon Redshift 與IAM身份中心 Connect。 AWS Lake Formation 與AWS Lake Formation 開發人員指南中的IAM身分識別中心連線。 使用 Amazon Redshift 和AWS 大數據部落格中 AWS Lake Formation 的外部身分識別供應商中的使用者來簡化存取管理。

Amazon Redshift 查詢編輯器第 2 版

您可以使用 Amazon Redshift 查詢編輯器 v2 做為下列受信任身分傳播使用案例的起始應用程式。

描述	使用的其他 AWS 服務	進一步了解
Amazon Redshift 查詢編輯器 v2 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。	Amazon Redshift	將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。 在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫。 Okta與 Amazon Redshift 查詢編輯器 V2 整 AWS IAM Identity Center 合，在AWS 大數據部落格中使用順暢的單一登入。
亞馬遜 Redshift 查詢編輯器 v2 使用者可以使用管理員授權的存取權，在 Amazon S3 中查詢結構化資料的 Amazon Redshift 頻譜外部表格。 AWS Lake Formation	Amazon Redshift Spectrum，Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation	將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗。 在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫。 AWS Lake Formation 與AWS Lake Formation 開發人員指南中的IAM身分識別中心連線。
Amazon Redshift 查詢編輯器 v2 使用者可以使用管理員授權的存取權來查詢 Amazon Redshift 資料庫。 AWS Lake Formation	Amazon Redshift 數據庫， AWS Lake Formation	在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫。 AWS Lake Formation 與AWS Lake Formation 開發人員指南中的IAM身分識別中心連線。

第三方商業智能應用

您可以使用第三方商業智慧應用程式 (例如 Tableau) 做為特定受信任身分傳播使用案例的起始應用程式。修改後的第三方商業智慧應用程式可以透過身分權杖或存取權杖，將 Amazon Redshift 驅動程式傳遞給使用者的OAuth身分，以使用 Amazon Redshift 管理員授權的存取權來查詢 Amazon Redshift 中的資料。

Tableau

您可以使用Tableau DesktopTableau Server、和Tableau Prep作為下列受信任識別傳播使用案例的起始應用程式。

描述	使用的其他 AWS 服務	進一步了解
Tableau用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。	Amazon Redshift	使用AWS 大數據部落格中的IAM身分識別中心整合Tableau並Okta與 Amazon Redshift 整合 啟用 AWS IAM Identity CenterIAM身分識別中心使用者指南 Connect IAM 身分識別中心與您偏好的 IdP 連線，並同步使用者和群組IAM身分識別中心使用 將 Amazon Redshift 與IAM身分中心 Connect，以便在 Amazon Redshift 管理指南中為使用者提供單一登入體驗 在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫 將身分識別提供者 (IdP) 與 Amazon Redshift 查詢編輯器 V2 整合，使 AWS IAM Identity Center 用AWS 大數據部落格中的無縫單一登入 搭配受信任的權杖發行者使用應用IAM身分識別中心使用者指南
Tableau使用者可以在 Amazon S3 中查詢 Amazon Redshift Spectrum 外部表格以取得結構化資料，並根據員工身分和相關屬性 AWS Glue Data Catalog 進 AWS Lake Formation行存取控制。	Amazon Redshift Spectrum，Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 通過授權 AWS Lake Formation	使用AWS 大數據部落格中的IAM身分識別中心整合Tableau並Okta與 Amazon Redshift 整合 啟用 AWS IAM Identity CenterIAM身分識別中心使用者指南中的 將IAM身分識別中心與您偏好的 IdP 連線，並在IAM身分識別中心使用者指南中同步處理使用者 將 Redshift 與IAM身分識別中心連線，在 Amazon Redshift 管理指南中為使用者提供單一登入體驗 在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫 將身分識別提供者 (IdP) 與 Amazon Redshift 查詢編輯器 V2 整合，使 AWS IAM Identity Center 用AWS 大數據部落格中的無縫單一登入 在AWS Lake Formation 開發人員指南中將 Lake Formation 與IAM身份中心連接 搭配受信任的權杖發行者使用應用IAM身分識別中心使用者指南中的
Tableau使用者可以根據員工身分識別和相關屬性的存取控制來查詢 Amazon Redshift 資料存取權。 AWS Glue Data Catalog AWS Lake Formation	Amazon Redshift 數據庫， AWS Lake Formation	使用AWS 大數據部落格中的IAM身分識別中心整合Tableau並Okta與 Amazon Redshift 整合 啟用 AWS IAM Identity CenterIAM身分識別中心使用者指南中的 將IAM身分識別中心與您偏好的 IdP 連線，並在IAM身分識別中心使用者指南中同步處理使用者 在 Amazon Redshift 管理指南中 Connect 到 Amazon Redshift 數據庫 將身分識別提供者 (IdP) 與 Amazon Redshift 查詢編輯器 V2 整合，使 AWS IAM Identity Center 用AWS 大數據部落格中的無縫單一登入 在AWS Lake Formation 開發人員指南中將 Lake Formation 與IAM身份中心連接 透過 Amazon Redshift 和AWS 大數據部落格中 AWS Lake Formation 的外部身分識別供應商中的使用者簡化存取管理 搭配受信任的權杖發行者使用應用IAM身分識別中心使用者指南中的

定制開發的應用

您可以使用自己的自訂開發應用程式作為下列受信任身分傳播使用案例的起始應用程式。

描述	使用的其他 AWS 服務	進一步了解
建立透過OAuth授權伺服器驗證使用者的應用程式，然後使用 AWS IAM Identity Center 和取得身分IAMIAM增強的角色認證。此登入資料用於請求存取 Amazon S3 中的非結構化資料，以及由 Amazon S3 存取授權管理員授權的存取權。	AWS IAM Identity Center、Amazon S3 非結構化資料 * 透過 Amazon S3 存取授權授權	Amazon S3 存取授權和公司目錄身分，請參閱 Amazon 簡單儲存服務使用者指南。 如何使用AWS 儲存部落格中的IAM身分中心和 Amazon S3 存取授權 (第 1 部分) 和 (第 2 部分) 來開發面向使用者的資料應用程式。
建置可與 Amazon Q Business 互動的自訂應用程式，以根據您自己的內容和使用者的許可回應使用者問題。	IAMAmazon Q 商務中心	在 Amazon Q 商務使用者指南中啟用和設定IAM身分識別中心執行個體。 如何搭配IAM身分識別中心使用 AWS 受管應用程式：啟用 Amazon Q，而不必遷移AWS 安全部落格中的現有IAM聯合流程。 在 Machine L AWS earning 部落格中為 Amazon Q 建立自訂使用者介面。