集成 IAM Identity Center - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

集成 IAM Identity Center

借 Amazon IAM Identity Center助,您可以连接到身份提供商 (IdPs),并集中管理 Amazon 分析服务中用户和群组的访问权限。您可以将 Okta、Ping 和 Microsoft Entra ID(以前称为 Azure Active Directory)等身份提供者与 IAM Identity Center 集成,以便您组织中的用户使用单点登录体验访问数据。IAM Identity Center 还支持连接其他第三方身份提供者。

有关更多信息,请参阅《 Amazon IAM Identity Center 用户指南》中支持的身份提供商

您可以在 IAM Identity Center 中配置 Amazon Lake Formation 为已启用的应用程序,数据湖管理员可以向授权用户和群组授予对 Amazon Glue Data Catalog 资源的精细权限。

您组织中的用户可以使用组织的身份提供程者登录到任何启用了 Identity Center 的应用程序,并查询应用 Lake Formation 权限的数据集。通过此集成,您可以管理对 Amazon 服务的访问权限,而无需创建多个 IAM 角色。

注意

可信身份传播允许用户现有的用户和群组成员资格访问 Amazon 分析服务的数据。通过可信身份传播,用户可以登录应用程序,应用程序可以在请求访问 Amazon 服务中的数据时传递用户的身份。您无需执行任何特定于服务的身份提供商配置或 IAM 角色设置。用户无法 Amazon Web Services Management Console 使用可信身份传播登录。有关更多信息,请参阅《 Amazon IAM Identity Center 用户指南》中的跨应用程序的可信身份传播

有关限制,请参阅IAM Identity Center 集成限制