本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 可与 IAM 身份中心配合使用的托管应用程序
IAM Identity Center 允许您连接现有身份源或一次性创建用户。这样,应用程序管理员就可以管理对以下 Amazon 托管应用程序的访问权限,而无需单独的联合体或用户和组同步。
下表中的所有 Amazon 托管应用程序都与 IAM Identity Center 的组织实例集成。该表还提供了有关支持的 Amazon 托管应用程序的以下内容的信息:
应用程序是否也与 IAM Identity Center 的账户实例集成
应用程序是否可以通过 IAM Identity Center 启用可信身份传播?
应用程序是否支持配置了客户自主管理型 KMS 密钥的 IAM Identity Center
应用程序是否支持在 IAM 身份中心的其他区域部署
| Amazon 托管应用程序 | 与 IAM Identity Center 的账户实例集成 | 通过 IAM Identity Center 启用可信身份传播 | 支持配置了客户自主管理型 KMS 密钥的 IAM Identity Center | 支持在 IAM 身份中心的其他区域进行部署 |
|---|---|---|---|---|
| Amazon Athena SQL | ||||
| Amazon CodeCatalyst | ||||
| Amazon DataZone | ||||
| 亚马逊 EMR 开启 EC2 | ||||
| Amazon EMR on EKS | ||||
| Amazon EMR Serverless | ||||
| Amazon EMR Studio | ||||
| Amazon Kendra | ||||
| Amazon Managed Grafana | ||||
| Amazon Monitron | ||||
| 亚马逊 OpenSearch 服务 | ||||
| 亚马逊 OpenSearch 服务 Serverless Service | ||||
| OpenSearch user interface (Dashboards) | ||||
| Amazon Q Business | ||||
| Kiro | ||||
| Amazon Quick Suite | ||||
| Amazon Redshift | ||||
| Amazon S3 Access Grants | ||||
| 亚马逊 SageMaker 联合工作室 | ||||
| 亚马逊 SageMaker Studio | ||||
| Amazon WorkMail | ||||
| Amazon WorkSpaces | ||||
| Amazon WorkSpaces Secure Browser | ||||
| Amazon App Studio | ||||
| Amazon Deadline Cloud | ||||
| Amazon Glue | ||||
| Amazon IoT Events | ||||
| Amazon IoT SiteWise | ||||
| Amazon Lake Formation | ||||
| Amazon re:Post 私人版 | ||||
| Amazon Supply Chain | ||||
| Amazon Systems Manager | ||||
| Amazon Transfer Family 网络应用程序 | ||||
| Amazon 转换 | ||||
| Amazon Verified Access | ||||
| 多方审批 |
(1) 对于 Kiro,除非您的用户需要访问网站上的 Amazon 全套 Kiro 功能,否则支持 IAM 身份中心的账户实例。有关更多信息,请参阅 Kiro 用户指南中的设置 Kiro。
(2) 对于 Amazon Redshift,支持 IAM 身份中心的账户实例,但查询编辑器 v2 等需要权限集的应用程序除外,账户实例不支持权限集。
注意
有些 Amazon 服务(例如 Amazon Connect)未在此表中列出,但您可以将其与 IAM 身份中心配合使用。 Amazon Client VPN 这是因为它们仅使用 SAML 与 IAM Identity Center 集成,因此被归类为客户托管的应用程序。