Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Considerazioni e limitazioni per l'integrazione di AWS Glue ETL Trusted Identity Propagation **Importante** Per impostazione predefinita, le sessioni non sono private, il che significa che un utente iDC può accedere alla sessione di un altro utente iDC. Puoi usarla [tagOnCreate](https://docs.aws.amazon.com/glue/latest/dg/glue-is-security.html#glue-is-tagoncreate)per rendere private le tue sessioni. Ad esempio, la sessione può essere etichettata con un tag owner e il relativo valore come ID utente IDC e quindi sulla policy, è possibile utilizzare una chiave di condizione globale per [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-identity-store-user-id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-identity-store-user-id)eseguire la convalida confrontandola con il tag owner nella politica del principal/runtime ruolo client per tutte le operazioni API di sessione per garantire che un utente iDC non sia in grado di accedere alla sessione di un altro utente IDC. Considera i seguenti punti quando utilizzi IAM Identity Center Trusted Identity Identity Propagation with Application: AWS Glue + La propagazione affidabile dell'identità tramite Identity Center è supportata nella AWS Glue versione 5.0 e versioni successive e solo con sessioni AWS Glue interattive. + AWS Glue il catalogo dati è coperto dall'integrazione del centro di identità di Lake Formation. + Trusted Identity Propagation è limitata alle sessioni interattive in AWS Glue, ad esclusione di altre entità di elaborazione dati come job, trigger, flussi di lavoro e attività di machine learning. Tutte AWS Glue APIs, tuttavia, registrano le identità degli utenti per il controllo. AWS CloudTrail + AWS Glue attualmente supporta l'integrazione con IAM Identity Center esclusivamente tramite interfacce API e CLI, non tramite la console. + Una volta abilitata un'applicazione sul AWS Glue lato, assicurati di creare 5.0 sessioni con credenziali iDC ma non creare una sessione 4.0 con credenziali iDC. + Trusted Identity Propagation con AWS Glue è supportato nelle seguenti regioni: AWS + Africa (Città del Capo) – af-south-1 + Asia Pacifico (Hong Kong) – ap-east-1 + Asia Pacifico (Tokyo) – ap-northeast-1 + Asia Pacifico (Seoul) – ap-northeast-2 + Asia Pacifico (Osaka) – ap-northeast-3 + Asia Pacifico (Mumbai) – ap-south-1 + Asia Pacifico (Singapore) – ap-southeast-1 + Asia Pacifico (Sydney) – ap-southeast-2 + Asia Pacifico (Giacarta) – ap-southeast-3 + Canada (Centrale) – ca-central-1 + Europa (Francoforte) – eu-central-1 + Europa (Stoccolma) – eu-nord-1 + Europa (Milano) – eu-south-1 + Europa (Irlanda) – eu-west-1 + Europa (Londra) – eu-west-2 + Europa (Parigi) – eu-ovest-3 + Medio Oriente (Bahrein) – me-south-1 + Sud America (San Paolo) – sa-east-1 + Stati Uniti orientali (Virginia settentrionale) – us-est-1 + Stati Uniti orientali (Ohio) – us-est-2 + Stati Uniti occidentali (California settentrionale) – us-west-1 + Stati Uniti occidentali (Oregon) – us-west-2