翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
信頼できる ID の伝播のユースケース
IAM アイデンティティセンター管理者は、ユーザー向けアプリケーションから AWS のサービスへの信頼できる ID の伝播の設定を支援するように求められる場合があります。このリクエストをサポートするには、次の情報が必要です。
-
ユーザーはどのクライアント向けアプリケーションとインターフェイスしますか?
-
データのクエリとデータへのアクセスの認可に使用されるの AWS のサービス はどれですか?
-
どの がデータへのアクセス AWS のサービス を許可しますか?
サードパーティーアプリケーションやカスタム開発アプリケーションを含まない信頼できる ID の伝播のユースケースを有効にする役割は次のとおりです。
これらのユースケースの信頼できる ID 設定の残りのステップは、接続された AWS のサービス およびアプリケーション内で実行されます。接続された AWS のサービス またはアプリケーションの管理者は、サービス固有の包括的なガイダンスについて、それぞれのユーザーガイドを参照してください。
サードパーティーアプリケーションまたはカスタム開発アプリケーションを含む信頼できる ID の伝播のユースケースを有効にするためのロールには、IAM Identity Center を有効にする の手順と ID のソースを接続する 手順のほかに、以下が含まれます。
-
ID プロバイダー (IdP) のサードパーティーまたはカスタム開発アプリケーションへの接続を設定します。
-
IAM アイデンティティセンターを有効にして、サードパーティーまたはカスタム開発アプリケーションを認識します。
-
IAM アイデンティティセンターで信頼できるトークン発行者として IdP を設定する。詳細については、「信頼できるトークン発行者によるアプリケーションの使用」を参照してください。
接続されたアプリケーションの管理者および AWS のサービス は、サービス固有の包括的なガイダンスについて、それぞれのユーザーガイドを参照してください。
分析、データレイクハウス、機械学習のユースケース
次の分析および機械学習サービスを使用して、信頼できる伝播のユースケースを有効にできます。
-
Amazon Redshift - ガイダンスについては、「Amazon Redshift で信頼できる ID の伝播」を参照してください。
-
Amazon EMR - ガイダンスについては、「Amazon EMR による信頼できる ID の伝播」を参照してください。
-
Amazon Athena - ガイダンスについては、「Amazon Athena による信頼できる ID の伝播」を参照してください。
-
SageMaker Studio - ガイダンスについては、「Amazon SageMaker Studio による信頼できる ID の伝播」を参照してください。
その他のユースケース
IAM アイデンティティセンターと信頼できる ID の伝播は、次の追加 AWS のサービスを使用して有効にできます。
-
Amazon Q Business - ガイダンスについては、以下を参照してください。
-
Amazon OpenSearch Service - ガイダンスについては、以下を参照してください。
-
AWS Transfer Family - ガイダンスについては、以下を参照してください。
トピック
