本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
可信身份传播用例
作为 IAM Identity Center 管理员,您可能会被要求帮助在以下支持此功能的启动应用程序和连接的 Amazon 服务之间配置可信身份传播。以下各节提供了有关可以启动可信身份传播的应用程序所支持的特定用例的更多信息。
Amazon EMR
您可以使用 Amazon EMR 作为以下可信身份传播用例的启动应用程序。
描述 | 使用的其他 Amazon 服务 | 了解更多信息 |
---|---|---|
通过亚马逊 EMR Studio 在亚马逊 EC2 集群的亚马逊 EMR 上使用 Apache Spark 进行交互式分析。根据员工身份和关联属性对 C Amazon Glue atalog 应用访问控制 Amazon Lake Formation。 |
亚马逊 EC2 上的亚马逊 EMR 通过亚马逊 S3 访问授权 Amazon Lake Formation、亚马逊 S3 授权、亚马逊 S3、 Amazon Service Catalog 注意
|
|
通过 Amazon EMR Studio 在 Athena 上使用 Trino 进行即席分析。根据员工身份和关联属性对 C Amazon Glue atalog 应用访问控制 Amazon Lake Formation。使用亚马逊 S3 访问授权,安全访问亚马逊 S3 中的 Athena 查询结果存储桶位置。 |
Athena 通过 Amazon Lake Formation亚马逊 S3 访问权限授权 注意需要通过 Amazon EMR Studio 进行访问。不支持从 Amazon Athena 控制台直接访问。 |
|
Amazon QuickSight
您可以将 Amazon QuickSight 用作以下可信身份传播用例的启动应用程序。
描述 | 使用的其他 Amazon 服务 | 了解更多信息 |
---|---|---|
亚马逊 QuickSight 用户可以查询亚马逊 Redshift 数据。亚马逊 Redshift 管理员在亚马逊 Redshift 中授予数据访问权限。 |
Amazon Redshift |
|
亚马逊 QuickSight 用户可以向亚马逊 Redshift Spectrum 查询亚马逊 S3 中的结构化数据,访问权限由 Amazon Lake Formation 管理员授权。 |
亚马逊 Redshift Spectrum,亚马逊 S3 结构化数据 *通过亚马逊 Redshift Spectrum 授权通过 Amazon Lake Formation |
|
亚马逊 QuickSight 用户可以通过 Amazon Redshift 数据共享查询 Amazon S3 中的结构化数据,访问权限由管理员授权。 Amazon Lake Formation |
亚马逊 Redshift 数据共享、亚马逊 S3 结构化数据 *通过亚马逊 Redshift 授权通过 Amazon Lake Formation |
|
Amazon Redshift 查询编辑器 v2
您可以使用 Amazon Redshift 查询编辑器 v2 作为以下可信身份传播用例的启动应用程序。
描述 | 使用的其他 Amazon 服务 | 了解更多信息 |
---|---|---|
亚马逊 Redshift 查询编辑器 v2 用户可以查询亚马逊 Redshift 数据。亚马逊 Redshift 管理员在亚马逊 Redshift 中授予数据访问权限。 |
Amazon Redshift |
|
Amazon Redshift 查询编辑器 v2 用户可以查询 Amazon Redshift Spectrum 外部表以获取亚马逊 S3 中的结构化数据,访问权限由管理员授权。 Amazon Lake Formation |
亚马逊 Redshift Spectrum,亚马逊 S3 结构化数据 *通过亚马逊 Redshift Spectrum 授权通过 Amazon Lake Formation |
|
亚马逊 Redshift 查询编辑器 v2 用户可以通过管理员授权的访问权限查询 Amazon Redshift 数据共享。 Amazon Lake Formation |
亚马逊 Redshift 数据共享, Amazon Lake Formation |
|
第三方商业智能应用程序
您可以使用第三方商业智能应用程序(例如 Tableau)作为特定可信身份传播用例的启动应用程序。修改后的第三方商业智能应用程序可以通过 OAuth 身份令牌或访问令牌向 Amazon Redshift 驱动程序传递用户身份,以查询亚马逊 Redshift 以获取数据,访问权限由亚马逊 Redshift 管理员授权。
定制开发的应用程序
您可以将自己定制开发的应用程序用作以下可信身份传播用例的启动应用程序。
描述 | 使用的其他 Amazon 服务 | 了解更多信息 |
---|---|---|
创建通过 OAuth 授权服务器对用户进行身份验证的应用程序,然后使用 Amazon IAM Identity Center 和 IAM 获取身份增强型 IAM 角色证书。此证书用于请求访问 Amazon S3 中的非结构化数据,访问权限由 Amazon S3 访问授权管理员授权。 |
Amazon IAM Identity Center,Amazon S3 非结构化数据 *通过 Amazon S3 访问授权进行授权 |
|
构建一个与 Amazon Q Business 交互的自定义应用程序,根据您自己的内容和用户的权限回答用户的问题。 |
IAM 身份中心,Amazon Q Business |