本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
可信身份传播应用场景
作为 IAM Identity Center 管理员,您可能需要协助配置从面向用户的应用程序到 AWS 服务的可信身份传播。为支持此请求,您需要以下信息:
-
您的用户将使用哪个面向客户端的应用程序?
-
AWS 服务 哪些用于查询数据和授权访问数据?
-
哪个 AWS 服务 授权访问数据?
在启用不涉及第三方应用程序或自定义开发应用程序的可信身份传播使用案例时,您的职责包括:
这些用例的可信身份配置的其余步骤将在连接 AWS 服务 的应用程序中执行。已连接 AWS 服务 或应用程序的管理员应参阅相应的用户指南,以获得全面的服务特定指导。
在启用涉及第三方应用程序或自定义开发应用程序的可信身份传播使用案例时,您的职责包括 启用 IAM Identity Center 和连接身份源的步骤,以及:
-
配置身份提供者(IdP)与第三方或自定义开发应用程序的连接。
-
使 IAM Identity Center 能够识别该第三方或自定义开发应用程序。
-
在 IAM Identity Center 中将您的 IdP 配置为可信令牌颁发者。有关更多信息,请参阅 通过可信令牌发布者使用应用程序。
所连接应用程序的管理员 AWS 服务 应参阅相应的用户指南,以获得全面的服务特定指导。
分析、数据湖仓和机器学习使用案例
您可以通过以下分析和机器学习服务启用可信传播使用案例:
-
Amazon Redshift - 有关指导,请参阅 使用 Amazon Redshift 的可信身份传播。
-
Amazon EMR - 有关指导,请参阅 使用 Amazon EMR 的可信身份传播。
-
Amazon Athena - 有关指导,请参阅 使用 Amazon Athena 的可信身份传播。
-
SageMaker Studio-有关指导,请参阅使用 Amazon SageMaker Studio 进行可信身份传。
其他使用案例
您还可以通过以下 AWS 服务启用 IAM Identity Center 和可信身份传播:
-
Amazon Q Business - 有关指导,请参阅:
-
Amazon OpenSearch 服务-有关指导,请参阅:
-
AWS Transfer Family - 有关指导,请参阅:
主题
