Para recursos semelhantes aos do Amazon Timestream para, considere o Amazon Timestream LiveAnalytics para InfluxDB. Ele oferece ingestão de dados simplificada e tempos de resposta de consulta de um dígito em milissegundos para análises em tempo real. Saiba mais aqui.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando o IAM Identity Provider e as funções no AWS
Conclua cada seção abaixo para configurar o IAM for Timestream para autenticação de login único LiveAnalytics JDBC com o Microsoft Azure AD:
Tópicos
Criar um provedor de identidade SAML
Para criar um provedor de identidade SAML para o Timestream para autenticação de login único LiveAnalytics JDBC com o Microsoft Azure AD, conclua as seguintes etapas:
-
Faça login no console AWS de gerenciamento
-
Escolha Serviços e selecione IAM em segurança, identidade e conformidade
-
Escolha Provedores de identidade em Gerenciamento de acesso
-
Escolha Criar provedor e escolha SAML como o tipo de provedor. Insira um Nome de provedor. Este exemplo usará o AzureADProvider.
-
Carregue o arquivo XML de metadados da federação baixado anteriormente
-
Escolha Próximo e, em seguida, Criar.
-
Após a conclusão, a página será redirecionada de volta para a página Provedores de identidade
Criar um perfil do IAM
Para criar uma função do IAM para o Timestream para autenticação de login único LiveAnalytics JDBC com o Microsoft Azure AD, conclua as seguintes etapas:
-
Na barra lateral, selecione Funções em Gerenciamento de acesso
-
Selecione Criar perfil
-
Selecione federação SAML 2.0 para o tipo de entidade confiável.
-
Escolha o provedor do Azure AD
-
Escolha Permitir acesso programático e ao console AWS de gerenciamento
-
Escolha Próximo: Permissões
-
Anexe políticas de permissões ou continue em Next:Tags
-
Adicione tags opcionais ou continue em Next:Review
-
Insira um nome da função. Este exemplo usará o Azure SAMLRole
-
Forneça uma descrição da função
-
Escolha Criar função para concluir
Criar uma política do IAM.
Para criar uma política do IAM para o Timestream para autenticação de login único LiveAnalytics JDBC com o Microsoft Azure AD, conclua as seguintes etapas:
-
Na barra lateral, escolha Políticas em gerenciamento de acesso
-
Escolha Criar política e selecione a guia JSON
-
Adicione a política a seguir.
-
Escolha Criar política.
-
Insira um nome de política. Este exemplo usará TimestreamAccessPolicy.
-
Escolha Criar política.
-
Na barra lateral, escolha Funções em gerenciamento de acesso..
-
Escolha a função do Azure AD criada anteriormente e escolha Anexar políticas em Permissões.
-
Selecione a política de acesso criada anteriormente.
Provisionamento
Para provisionar o provedor de identidade do Timestream para autenticação de logon único LiveAnalytics JDBC com o Microsoft Azure AD, conclua as seguintes etapas:
-
Volte para o Azure Portal
-
Escolha Azure Active Directory na lista dos serviços do Azure. Isso redirecionará para a página diretório padrão
-
Escolha Aplicativos corporativos na seção Gerenciar na barra lateral
-
Escolha Provisionar.
-
Escolha o modo Automático para o Método de Provisionamento
-
Em Credenciais de administrador, insira seu AwsAccessKeyID para clientsecret e SecretAccessKeySecret Token
-
Defina o status do aprovisionamento como Ativado.
-
Escolha Salvar. Isso permite que o Azure AD carregue as funções necessárias do IAM.
-
Quando o status do ciclo atual estiver concluído, escolha Usuários e grupos na barra lateral
-
Escolha + Adicionar usuário.
-
Escolha o usuário do Azure AD para fornecer acesso ao Timestream para LiveAnalytics
-
Escolha a função do IAM Azure AD e o provedor de identidade do Azure correspondente criado em AWS
-
Selecione Atribuir.
