Amazon EMR Amazon QuickSight Amazon Redshift 查询编辑器 v2 第三方商业智能应用程序定制开发的应用程序

可信身份传播用例

作为 IAM Identity Center 管理员，您可能会被要求帮助在以下支持此功能的启动应用程序和连接的 Amazon 服务之间配置可信身份传播。以下各节提供了有关可以启动可信身份传播的应用程序所支持的特定用例的更多信息。

主题

Amazon EMR
Amazon QuickSight
Amazon Redshift 查询编辑器 v2
第三方商业智能应用程序
定制开发的应用程序

Amazon EMR

您可以使用 Amazon EMR 作为以下可信身份传播用例的启动应用程序。

描述	使用的其他 Amazon 服务	了解更多信息
通过亚马逊 EMR Studio 在亚马逊 EC2 集群的亚马逊 EMR 上使用 Apache Spark 进行交互式分析。根据员工身份和关联属性对 C Amazon Glue atalog 应用访问控制 Amazon Lake Formation。	亚马逊 EC2 上的亚马逊 EMR 通过亚马逊 S3 访问授权 Amazon Lake Formation、亚马逊 S3 授权、亚马逊 S3、 Amazon Service Catalog 注意需要通过 Amazon EMR Studio 进行访问。仅限表级访问控制。不支持 Apache Hive、PrestoSQL/Trino 和 EMR Serverless。	在《亚马逊 EMR 管理指南》中将 Amazon EMR 与 IAM 身份中心集成。亚马逊简单存储服务用户指南中的 Amazon S3 访问权限和公司目录身份。在Amazon Lake Formation 开发人员指南中@@ 连接 Amazon Lake Formation IAM 身份中心通过Amazon 大数据博@@ 客中的 Amazon EMR 和 IAM 身份中心使用您的企业身份进行分析
通过 Amazon EMR Studio 在 Athena 上使用 Trino 进行即席分析。根据员工身份和关联属性对 C Amazon Glue atalog 应用访问控制 Amazon Lake Formation。使用亚马逊 S3 访问授权，安全访问亚马逊 S3 中的 Athena 查询结果存储桶位置。	Athena 通过 Amazon Lake Formation亚马逊 S3 访问权限授权注意需要通过 Amazon EMR Studio 进行访问。不支持从 Amazon Athena 控制台直接访问。	在《亚马逊 EMR 管理指南》中将 Amazon EMR 与 IAM 身份中心集成。使用 IAM 身份中心启用 Amazon Athena 用户指南中的 Athena 工作组。亚马逊简单存储服务用户指南中的 Amazon S3 访问权限和公司目录身份。在《Amazon Lake Formation 开发人员指南》中@@ 连接 Amazon Lake Formation IAM 身份中心。在大数据博客中@@ 将你的员工身份带到亚马逊 EMR Studio 和 Athena。Amazon

Amazon QuickSight

您可以将 Amazon QuickSight 用作以下可信身份传播用例的启动应用程序。

描述	使用的其他 Amazon 服务	了解更多信息
亚马逊 QuickSight 用户可以查询亚马逊 Redshift 数据。亚马逊 Redshift 管理员在亚马逊 Redshift 中授予数据访问权限。	Amazon Redshift	在《亚马逊 Redshift 管理指南》中，将 Redshift 与 IAM 身份中心连接，为用户提供单点登录体验。 QuickSight在《亚马逊 Redshift 管理指南》中，通过亚马逊将亚马逊 R edshift 与 IA M 身份中心连接起来。
亚马逊 QuickSight 用户可以向亚马逊 Redshift Spectrum 查询亚马逊 S3 中的结构化数据，访问权限由 Amazon Lake Formation 管理员授权。	亚马逊 Redshift Spectrum，亚马逊 S3 结构化数据 *通过亚马逊 Redshift Spectrum 授权通过 Amazon Lake Formation	在《亚马逊 Redshift 管理指南》中，将 Redshift 与 IAM 身份中心连接，为用户提供单点登录体验。 QuickSight在《亚马逊 Redshift 管理指南》中，通过亚马逊将亚马逊 R edshift 与 IA M 身份中心连接起来。在《Amazon Lake Formation 开发人员指南》中@@ 连接 Amazon Lake Formation IAM 身份中心。使用 Amazon Redshift 以及 Amazon Lake FormationAmazon 大数据博客中外部身份提供商中的用户简化访问管理。
亚马逊 QuickSight 用户可以通过 Amazon Redshift 数据共享查询 Amazon S3 中的结构化数据，访问权限由管理员授权。 Amazon Lake Formation	亚马逊 Redshift 数据共享、亚马逊 S3 结构化数据 *通过亚马逊 Redshift 授权通过 Amazon Lake Formation	QuickSight在《亚马逊 Redshift 管理指南》中，通过亚马逊将亚马逊 R edshift 与 IA M 身份中心连接起来。在《Amazon Lake Formation 开发人员指南》中@@ 连接 Amazon Lake Formation IAM 身份中心。使用 Amazon Redshift 以及 Amazon Lake FormationAmazon 大数据博客中外部身份提供商中的用户简化访问管理。

描述

使用的其他 Amazon 服务

了解更多信息

亚马逊 QuickSight 用户可以查询亚马逊 Redshift 数据。亚马逊 Redshift 管理员在亚马逊 Redshift 中授予数据访问权限。

Amazon Redshift

在《亚马逊 Redshift 管理指南》中，将 Redshift 与 IAM 身份中心连接，为用户提供单点登录体验。
QuickSight在《亚马逊 Redshift 管理指南》中，通过亚马逊将亚马逊 R edshift 与 IA M 身份中心连接起来。

亚马逊 QuickSight 用户可以向亚马逊 Redshift Spectrum 查询亚马逊 S3 中的结构化数据，访问权限由 Amazon Lake Formation 管理员授权。

亚马逊 Redshift Spectrum，亚马逊 S3 结构化数据

*通过亚马逊 Redshift Spectrum 授权通过 Amazon Lake Formation

在《亚马逊 Redshift 管理指南》中，将 Redshift 与 IAM 身份中心连接，为用户提供单点登录体验。
QuickSight在《亚马逊 Redshift 管理指南》中，通过亚马逊将亚马逊 R edshift 与 IA M 身份中心连接起来。
在《Amazon Lake Formation 开发人员指南》中@@ 连接 Amazon Lake Formation IAM 身份中心。
使用 Amazon Redshift 以及 Amazon Lake FormationAmazon 大数据博客中外部身份提供商中的用户简化访问管理。

亚马逊 QuickSight 用户可以通过 Amazon Redshift 数据共享查询 Amazon S3 中的结构化数据，访问权限由管理员授权。 Amazon Lake Formation

亚马逊 Redshift 数据共享、亚马逊 S3 结构化数据

*通过亚马逊 Redshift 授权通过 Amazon Lake Formation

QuickSight在《亚马逊 Redshift 管理指南》中，通过亚马逊将亚马逊 R edshift 与 IA M 身份中心连接起来。
在《Amazon Lake Formation 开发人员指南》中@@ 连接 Amazon Lake Formation IAM 身份中心。
使用 Amazon Redshift 以及 Amazon Lake FormationAmazon 大数据博客中外部身份提供商中的用户简化访问管理。

Amazon Redshift 查询编辑器 v2

您可以使用 Amazon Redshift 查询编辑器 v2 作为以下可信身份传播用例的启动应用程序。

描述	使用的其他 Amazon 服务	了解更多信息
亚马逊 Redshift 查询编辑器 v2 用户可以查询亚马逊 Redshift 数据。亚马逊 Redshift 管理员在亚马逊 Redshift 中授予数据访问权限。	Amazon Redshift	在《亚马逊 Redshift 管理指南》中，将 Redshift 与 IAM 身份中心连接，为用户提供单点登录体验。在《亚马逊 Redshift 管理指南》中连接到亚马逊 Redshift 数据库。使用 Amazon IAM Identity Center 大数据博客中的无缝单点登录，Okta与 Amazon Redshift 查询编辑器 V2 集成。Amazon
Amazon Redshift 查询编辑器 v2 用户可以查询 Amazon Redshift Spectrum 外部表以获取亚马逊 S3 中的结构化数据，访问权限由管理员授权。 Amazon Lake Formation	亚马逊 Redshift Spectrum，亚马逊 S3 结构化数据 *通过亚马逊 Redshift Spectrum 授权通过 Amazon Lake Formation	在《亚马逊 Redshift 管理指南》中，将 Redshift 与 IAM 身份中心连接，为用户提供单点登录体验。在《亚马逊 Redshift 管理指南》中连接到亚马逊 Redshift 数据库。在《Amazon Lake Formation 开发人员指南》中@@ 连接 Amazon Lake Formation IAM 身份中心。
亚马逊 Redshift 查询编辑器 v2 用户可以通过管理员授权的访问权限查询 Amazon Redshift 数据共享。 Amazon Lake Formation	亚马逊 Redshift 数据共享， Amazon Lake Formation	在《亚马逊 Redshift 管理指南》中连接到亚马逊 Redshift 数据库。在《Amazon Lake Formation 开发人员指南》中@@ 连接 Amazon Lake Formation IAM 身份中心。

描述

使用的其他 Amazon 服务

了解更多信息

亚马逊 Redshift 查询编辑器 v2 用户可以查询亚马逊 Redshift 数据。亚马逊 Redshift 管理员在亚马逊 Redshift 中授予数据访问权限。

Amazon Redshift

Amazon Redshift 查询编辑器 v2 用户可以查询 Amazon Redshift Spectrum 外部表以获取亚马逊 S3 中的结构化数据，访问权限由管理员授权。 Amazon Lake Formation

亚马逊 Redshift Spectrum，亚马逊 S3 结构化数据

*通过亚马逊 Redshift Spectrum 授权通过 Amazon Lake Formation

在《亚马逊 Redshift 管理指南》中，将 Redshift 与 IAM 身份中心连接，为用户提供单点登录体验。
在《亚马逊 Redshift 管理指南》中连接到亚马逊 Redshift 数据库。
在《Amazon Lake Formation 开发人员指南》中@@ 连接 Amazon Lake Formation IAM 身份中心。

亚马逊 Redshift 查询编辑器 v2 用户可以通过管理员授权的访问权限查询 Amazon Redshift 数据共享。 Amazon Lake Formation

亚马逊 Redshift 数据共享， Amazon Lake Formation

在《亚马逊 Redshift 管理指南》中连接到亚马逊 Redshift 数据库。
在《Amazon Lake Formation 开发人员指南》中@@ 连接 Amazon Lake Formation IAM 身份中心。

第三方商业智能应用程序

您可以使用第三方商业智能应用程序（例如 Tableau）作为特定可信身份传播用例的启动应用程序。修改后的第三方商业智能应用程序可以通过 OAuth 身份令牌或访问令牌向 Amazon Redshift 驱动程序传递用户身份，以查询亚马逊 Redshift 以获取数据，访问权限由亚马逊 Redshift 管理员授权。

定制开发的应用程序

您可以将自己定制开发的应用程序用作以下可信身份传播用例的启动应用程序。

描述	使用的其他 Amazon 服务	了解更多信息
创建通过 OAuth 授权服务器对用户进行身份验证的应用程序，然后使用 Amazon IAM Identity Center 和 IAM 获取身份增强型 IAM 角色证书。此证书用于请求访问 Amazon S3 中的非结构化数据，访问权限由 Amazon S3 访问授权管理员授权。	Amazon IAM Identity Center，Amazon S3 非结构化数据 *通过 Amazon S3 访问授权进行授权	亚马逊简单存储服务用户指南中的 Amazon S3 访问权限和公司目录身份。如何在Amazon 存储博客中使用 IAM 身份中心和 Amazon S3 访问授权（第 1 部分）和（第 2 部分）开发面向用户的数据应用程序。
构建一个与 Amazon Q Business 交互的自定义应用程序，根据您自己的内容和用户的权限回答用户的问题。	IAM 身份中心，Amazon Q Business	在 A mazon Q 企业用户指南中@@ 启用和配置 IAM 身份中心实例。如何在 IAM 身份中心使用 Amazon 托管应用程序：在不迁移现有 IAM 联合流程的情况下启用 Amazon Q，无需迁移Amazon 安全博客中的现有 IAM 联合流程。

描述

使用的其他 Amazon 服务

了解更多信息

创建通过 OAuth 授权服务器对用户进行身份验证的应用程序，然后使用 Amazon IAM Identity Center 和 IAM 获取身份增强型 IAM 角色证书。此证书用于请求访问 Amazon S3 中的非结构化数据，访问权限由 Amazon S3 访问授权管理员授权。

Amazon IAM Identity Center，Amazon S3 非结构化数据

*通过 Amazon S3 访问授权进行授权

亚马逊简单存储服务用户指南中的 Amazon S3 访问权限和公司目录身份。
如何在Amazon 存储博客中使用 IAM 身份中心和 Amazon S3 访问授权（第 1 部分）和（第 2 部分）开发面向用户的数据应用程序。

构建一个与 Amazon Q Business 交互的自定义应用程序，根据您自己的内容和用户的权限回答用户的问题。

IAM 身份中心，Amazon Q Business

在 A mazon Q 企业用户指南中@@ 启用和配置 IAM 身份中心实例。
如何在 IAM 身份中心使用 Amazon 托管应用程序：在不迁移现有 IAM 联合流程的情况下启用 Amazon Q，无需迁移Amazon 安全博客中的现有 IAM 联合流程。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

概述

设置可信身份传播

可信身份传播用例

主题

Amazon EMR

注意

注意

Amazon QuickSight

Amazon Redshift 查询编辑器 v2

第三方商业智能应用程序

定制开发的应用程序