设置 Azure AD - Amazon Timestream
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 Azure AD

  1. 登录 Azure 门户

  2. Azure 服务列表中选择 Azure 活动目录。这将重定向到 “默认目录” 页面。

  3. 在边栏的 “管理” 部分下选择 “企业应用程序

  4. 选择 + 新建应用程序

  5. 查找并选择 Amazon Web Services

  6. 在侧边栏的 “管理” 部分下选择 “单点登录

  7. 选择 SAML 作为单点登录方法

  8. 在 “基本 SAML 配置” 部分,为标识符和回复 URL 输入以下 URL:

    https://signin.aws.amazon.com/saml

  9. 选择保存

  10. 在 SAML 签名证书部分下载联合元数据 XML。这将在以后创建 IAM 身份提供商时使用

  11. 返回 “默认目录” 页面,在 “管理” 下选择 “应用程序注册”。

  12. 从 “所有应用程序” 部分 LiveAnalytics中选择 “时间流”。该页面将被重定向到应用程序的概述页面

    注意

    记下应用程序(客户端)ID 和目录(租户)ID。创建连接时需要这些值。

  13. 选择 “证书和机密

  14. 在 “客户密钥” 下,使用 + 新客户机密创建新的客户机密钥

    注意

    请注意生成的客户端密钥,因为在创建与 Timestream 的连接时,这是必需的 LiveAnalytics。

  15. 在侧边栏的 “管理” 下,选择 API 权限

  16. 在 “已配置的权限” 中,使用添加权限来授予 Azure AD 登录 Timestream 的 LiveAnalytics权限。在请求 API 权限页面上选择 Microsoft Graph

  17. 选择 “委派权限”,然后选择 “用户读取” 权限

  18. 选择 “添加权限”

  19. 为 “默认目录” 选择 “授予管理员同意