本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
信任的身分傳播使用案例
IAM身為 Identity Center 系統管理員,系統可能會要求您協助設定支援此功能和連線 AWS 服務的下列起始應用程式之間的信任身分識別傳播。下列各節提供有關可啟動信任識別傳播之應用程式所支援之特定使用案例的詳細資訊。
Amazon EMR
您可以使用 Amazon EMR 做為下列受信任身分傳播使用案例的起始應用程式。
描述 | 使用的其他 AWS 服務 | 進一步了解 |
---|---|---|
透過 Amazon EMR 工作室,在 Amazon EMR EC2 叢集上使用 Apache Spark 執行互動式分析。根據員工身分識別和關聯屬性套用存取控制,以供 AWS Glue 目錄至使用 AWS Lake Formation。 |
Amazon EMR 上的 Amazon 通過 AWS Lake Formation Amazon S3 訪問EC2授權,Amazon S3 授權, AWS Service Catalog 注意
|
|
透過 Amazon EMR 工作室,與 Athena 的 Trino 一起執行臨時分析。根據員工身分識別和關聯屬性套用存取控制,以供 AWS Glue 目錄至使用 AWS Lake Formation。使用 Amazon S3 存取授權,在 Amazon S3 中安全存取 Athena 查詢結果儲存貯體位置。 |
Athena 透過 AWS Lake Formation Amazon S3 存取授權授權 注意需要通過 Amazon EMR 工作室訪問。不支援從主 Amazon Athena 控台直接存取。 |
|
Amazon QuickSight
您可以使用 Amazon QuickSight 做為下列受信任身分傳播使用案例的起始應用程式。
描述 | 使用的其他 AWS 服務 | 進一步了解 |
---|---|---|
Amazon QuickSight 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。 |
Amazon Redshift |
|
亞馬遜 QuickSight 使用者可以透過 AWS Lake Formation 管理員授權的存取權,在 Amazon S3 中查詢結構化資料的 Amazon Redshift Spectrum。 |
Amazon Redshift Spectrum,Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation |
|
亞馬遜 QuickSight 使用者可以使用管理員授權的存取權,在 Amazon S3 中查詢結構化資料的 Amazon Redshift 資料存取權。 AWS Lake Formation |
Amazon Redshift 數據庫,Amazon S3 結構化數據 * 通過 Amazon Redshift 授權通過 AWS Lake Formation |
Amazon Redshift 查詢編輯器第 2 版
您可以使用 Amazon Redshift 查詢編輯器 v2 做為下列受信任身分傳播使用案例的起始應用程式。
描述 | 使用的其他 AWS 服務 | 進一步了解 |
---|---|---|
Amazon Redshift 查詢編輯器 v2 用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。 |
Amazon Redshift |
|
亞馬遜 Redshift 查詢編輯器 v2 使用者可以使用管理員授權的存取權,在 Amazon S3 中查詢結構化資料的 Amazon Redshift 頻譜外部表格。 AWS Lake Formation |
Amazon Redshift Spectrum,Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 授權 AWS Lake Formation |
|
Amazon Redshift 查詢編輯器 v2 使用者可以使用管理員授權的存取權來查詢 Amazon Redshift 資料庫。 AWS Lake Formation |
Amazon Redshift 數據庫, AWS Lake Formation |
第三方商業智能應用
您可以使用第三方商業智慧應用程式 (例如 Tableau) 做為特定受信任身分傳播使用案例的起始應用程式。修改後的第三方商業智慧應用程式可以透過身分權杖或存取權杖,將 Amazon Redshift 驅動程式傳遞給使用者的OAuth身分,以使用 Amazon Redshift 管理員授權的存取權來查詢 Amazon Redshift 中的資料。
Tableau
您可以使用Tableau DesktopTableau Server、和Tableau Prep作為下列受信任識別傳播使用案例的起始應用程式。
描述 | 使用的其他 AWS 服務 | 進一步了解 |
---|---|---|
Tableau用戶可以查詢 Amazon Redshift 數據。資料存取權由亞 Amazon Redshift 管理員授予。 |
Amazon Redshift |
|
Tableau使用者可以在 Amazon S3 中查詢 Amazon Redshift Spectrum 外部表格以取得結構化資料,並根據員工身分和相關屬性 AWS Glue Data Catalog 進 AWS Lake Formation行存取控制。 |
Amazon Redshift Spectrum,Amazon S3 結構化數據 * 通過 Amazon Redshift Spectrum 通過授權 AWS Lake Formation |
|
Tableau使用者可以根據員工身分識別和相關屬性的存取控制來查詢 Amazon Redshift 資料存取權。 AWS Glue Data Catalog AWS Lake Formation |
Amazon Redshift 數據庫, AWS Lake Formation |
|
定制開發的應用
您可以使用自己的自訂開發應用程式作為下列受信任身分傳播使用案例的起始應用程式。
描述 | 使用的其他 AWS 服務 | 進一步了解 |
---|---|---|
建立透過OAuth授權伺服器驗證使用者的應用程式,然後使用 AWS IAM Identity Center 和取得身分IAMIAM增強的角色認證。此登入資料用於請求存取 Amazon S3 中的非結構化資料,以及由 Amazon S3 存取授權管理員授權的存取權。 |
AWS IAM Identity Center、Amazon S3 非結構化資料 * 透過 Amazon S3 存取授權授權 |
|
建置可與 Amazon Q Business 互動的自訂應用程式,以根據您自己的內容和使用者的許可回應使用者問題。 |
IAMAmazon Q 商務中心 |
|