本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
集成IAM身份中心
借 Amazon IAM Identity Center助,您可以连接到身份提供商 (IdPs),并集中管理 Amazon 分析服务中用户和群组的访问权限。你可以将 Okta、Ping 和 Microsoft Entra ID(前身为 Azure Active Directory)等IAM身份提供商与身份中心集成,让组织中的用户使用单点登录体验访问数据。IAMIdentity Center 还支持连接其他第三方身份提供商。
有关更多信息,请参阅《 Amazon IAM Identity Center 用户指南》中支持的身份提供商。
您可以在 Ident IAM ity Center 中配置 Amazon Lake Formation 为已启用的应用程序,数据湖管理员可以向授权用户和群组授予对 Amazon Glue Data Catalog 资源的精细权限。
您组织中的用户可以使用组织的身份提供程者登录到任何启用了 Identity Center 的应用程序,并查询应用 Lake Formation 权限的数据集。通过这种集成,您可以管理对 Amazon 服务的访问权限,而无需创建多个IAM角色。
注意
可信身份传播允许用户现有的用户和群组成员资格访问 Amazon 分析服务的数据。通过可信身份传播,用户可以登录应用程序,应用程序可以在请求访问 Amazon 服务中的数据时传递用户的身份。您无需执行任何特定于服务的身份提供商配置或IAM角色设置。用户无法 Amazon Web Services Management Console 使用可信身份传播登录。有关更多信息,请参阅《 Amazon IAM Identity Center 用户指南》中的跨应用程序的可信身份传播。
有关限制,请参阅IAM身份中心集成限制。