Amazon EMR Amazon QuickSight Amazon Redshift 쿼리 편집기 v2 제3자 비즈니스 인텔리전스 애플리케이션 사용자 지정 개발 애플리케이션

신뢰할 수 있는 ID 전파 사용 사례

IAM Identity Center 관리자는이 기능과 연결된 AWS 서비스를 지원하는 다음과 같은 시작 애플리케이션 간에 신뢰할 수 있는 자격 증명 전파를 구성하는 데 도움을 달라는 요청을 받을 수 있습니다. 다음 섹션에서는 신뢰할 수 있는 ID 전파를 시작할 수 있는 애플리케이션에서 지원하는 특정 사용 사례에 대한 자세한 정보를 제공합니다.

Amazon EMR

Amazon을 다음과 같은 신뢰할 수 있는 자격 증명 전파 사용 사례에 대한 시작 애플리케이션EMR으로 사용할 수 있습니다.

설명	사용된 기타 AWS 서비스	자세히 알아보기
Amazon EMR Studio를 통해 Amazon 클러스터의 AmazonEMR에서 Apache SparkEC2를 사용하여 대화형 분석을 실행합니다. 를 통해 AWS Glue 카탈로그에 대한 인력 자격 증명 및 관련 속성을 기반으로 액세스 제어를 적용합니다 AWS Lake Formation.	Amazon EMR on Amazon EC2 승인 AWS Lake Formation, Amazon S3 Access Grants, Amazon S3, AWS Service Catalog 참고 Amazon EMR Studio를 통한 액세스가 필요합니다. 테이블 수준 액세스 제어만 해당합니다. Apache Hive, PrestoSQL/Trino 및 EMR Serverless는 지원되지 않습니다.	Amazon Management Guide의 IAM Identity CenterEMR와 Amazon을 통합합니다. EMR Amazon Simple Storage Service 사용 설명서의 Amazon S3 Access Grants 및 기업 디렉터리 ID입니다. AWS Lake Formation 개발자 안내서의 IAM Identity Center AWS Lake Formation 에 연결 AWS 빅 데이터 블로그에서 Amazon EMR 및 IAM Identity Center를 사용한 분석에 기업 자격 증명 사용
Amazon EMR Studio를 통해 Athena에서 Trino를 사용하여 임시 분석을 실행합니다. 를 통해 AWS Glue 카탈로그에 대한 인력 자격 증명 및 관련 속성을 기반으로 액세스 제어를 적용합니다 AWS Lake Formation. Amazon S3 Access Grants를 사용하여 Amazon S3의 Athena 쿼리 결과 버킷 위치에 대한 액세스를 보장합니다.	Athena authorized through AWS Lake Formation, Amazon S3 Access Grants 참고 Amazon EMR Studio를 통한 액세스가 필요합니다. Amazon Athena 콘솔에서의 직접 액세스는 지원되지 않습니다.	Amazon Management Guide의 IAM Identity CenterEMR와 Amazon을 통합합니다. EMR Amazon Athena 사용 설명서의 IAM Identity Center 지원 Athena 작업 그룹 사용. Amazon Athena Amazon Simple Storage Service 사용 설명서의 Amazon S3 Access Grants 및 기업 디렉터리 ID입니다. AWS Lake Formation 개발자 안내서의AWS Lake Formation IAM Identity Center에 연결. AWS 빅 데이터 블로그에서 Amazon EMR Studio 및 Athena에 직원 자격 증명을 가져옵니다.

Amazon QuickSight

Amazon을 다음과 같은 신뢰할 수 있는 자격 증명 전파 사용 사례에 대한 시작 애플리케이션 QuickSight 으로 사용할 수 있습니다.

설명	사용된 기타 AWS 서비스	자세히 알아보기
Amazon QuickSight 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다.	Amazon Redshift	Redshift를 IAM Identity Center와 연결하여 Amazon Redshift 관리 안내서에서 사용자에게 Single Sign-On 경험을 제공합니다. Amazon Redshift 관리 안내서의 Amazon을 통해 Amazon Redshift를 IAM Identity Center와 연결합니다 QuickSight.
Amazon QuickSight 사용자는 관리자가 승인한 액세스 권한으로 Amazon Redshift Spectrum에 Amazon S3의 구조화된 데이터를 쿼리할 AWS Lake Formation 수 있습니다.	Amazon Redshift Spectrum, Amazon S3 구조화 데이터 *를 통해 승인된 Amazon Redshift Spectrum을 통해 AWS Lake Formation	Redshift를 IAM Identity Center와 연결하여 Amazon Redshift 관리 안내서에서 사용자에게 Single Sign-On 경험을 제공합니다. Amazon Redshift 관리 안내서의 Amazon을 통해 Amazon Redshift를 IAM Identity Center와 연결합니다 QuickSight. AWS Lake Formation 개발자 안내서의AWS Lake Formation IAM Identity Center에 연결. Amazon Redshift를 사용하여 액세스 관리를 간소화하고 AWS 빅 데이터 블로그의 외부 ID 제공업체에 있는 사용자의 AWS Lake Formation 액세스 관리를 간소화합니다.
Amazon QuickSight 사용자는 관리자가 승인한 액세스 권한으로 Amazon S3의 구조화된 데이터에 대해 Amazon Redshift datashare를 쿼리할 AWS Lake Formation 수 있습니다.	Amazon Redshift 데이터 공유, Amazon S3 구조화 데이터 *를 통해 승인된 Amazon Redshift를 통해 AWS Lake Formation	Amazon Redshift 관리 안내서의 Amazon을 통해 Amazon Redshift를 IAM Identity Center와 연결합니다 QuickSight. AWS Lake Formation 개발자 안내서의AWS Lake Formation IAM Identity Center에 연결. Amazon Redshift를 사용하여 액세스 관리를 간소화하고 AWS 빅 데이터 블로그의 외부 ID 제공업체에 있는 사용자의 AWS Lake Formation 액세스 관리를 간소화합니다.

설명

사용된 기타 AWS 서비스

자세히 알아보기

Amazon QuickSight 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다.

Amazon Redshift

Amazon QuickSight 사용자는 관리자가 승인한 액세스 권한으로 Amazon Redshift Spectrum에 Amazon S3의 구조화된 데이터를 쿼리할 AWS Lake Formation 수 있습니다.

Amazon Redshift Spectrum, Amazon S3 구조화 데이터

*를 통해 승인된 Amazon Redshift Spectrum을 통해 AWS Lake Formation

Amazon QuickSight 사용자는 관리자가 승인한 액세스 권한으로 Amazon S3의 구조화된 데이터에 대해 Amazon Redshift datashare를 쿼리할 AWS Lake Formation 수 있습니다.

Amazon Redshift 데이터 공유, Amazon S3 구조화 데이터

*를 통해 승인된 Amazon Redshift를 통해 AWS Lake Formation

Amazon Redshift 쿼리 편집기 v2

Amazon Redshift Query Editor v2를 다음과 같은 신뢰할 수 있는 ID 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다.

설명	사용된 기타 AWS 서비스	자세히 알아보기
Amazon Redshift Query Editor v2 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다.	Amazon Redshift	Redshift를 IAM Identity Center와 연결하여 Amazon Redshift 관리 안내서에서 사용자에게 Single Sign-On 경험을 제공합니다. Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결합니다. 통합 OktaAWS 빅 데이터 블로그에서 원활한 Single Sign-On을 AWS IAM Identity Center 위해를 사용하는 Amazon Redshift Query Editor V2를 사용합니다.
Amazon Redshift 쿼리 편집기 v2 사용자는 AWS Lake Formation 관리자가 승인한 액세스 권한으로 Amazon Redshift Spectrum 외부 테이블에서 Amazon S3의 구조화된 데이터를 쿼리할 수 있습니다.	Amazon Redshift Spectrum, Amazon S3 구조화 데이터 *를 통해 승인된 Amazon Redshift Spectrum을 통해 AWS Lake Formation	Redshift를 IAM Identity Center와 연결하여 Amazon Redshift 관리 안내서에서 사용자에게 Single Sign-On 환경을 제공합니다. Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결합니다. AWS Lake Formation 개발자 안내서의AWS Lake Formation IAM Identity Center에 연결.
Amazon Redshift Query Editor v2 사용자는 AWS Lake Formation 관리자가 승인한 액세스 권한으로 Amazon Redshift 데이터 공유를 쿼리할 수 있습니다.	Amazon Redshift 데이터 공유, AWS Lake Formation	Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결합니다. AWS Lake Formation 개발자 안내서의AWS Lake Formation IAM Identity Center에 연결.

설명

사용된 기타 AWS 서비스

자세히 알아보기

Amazon Redshift Query Editor v2 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다.

Amazon Redshift

Redshift를 IAM Identity Center와 연결하여 Amazon Redshift 관리 안내서에서 사용자에게 Single Sign-On 경험을 제공합니다.
Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결합니다.
통합 OktaAWS 빅 데이터 블로그에서 원활한 Single Sign-On을 AWS IAM Identity Center 위해를 사용하는 Amazon Redshift Query Editor V2를 사용합니다.

Amazon Redshift 쿼리 편집기 v2 사용자는 AWS Lake Formation 관리자가 승인한 액세스 권한으로 Amazon Redshift Spectrum 외부 테이블에서 Amazon S3의 구조화된 데이터를 쿼리할 수 있습니다.

Amazon Redshift Spectrum, Amazon S3 구조화 데이터

*를 통해 승인된 Amazon Redshift Spectrum을 통해 AWS Lake Formation

Redshift를 IAM Identity Center와 연결하여 Amazon Redshift 관리 안내서에서 사용자에게 Single Sign-On 환경을 제공합니다.
Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결합니다.
AWS Lake Formation 개발자 안내서의AWS Lake Formation IAM Identity Center에 연결.

Amazon Redshift Query Editor v2 사용자는 AWS Lake Formation 관리자가 승인한 액세스 권한으로 Amazon Redshift 데이터 공유를 쿼리할 수 있습니다.

Amazon Redshift 데이터 공유, AWS Lake Formation

Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결합니다.
AWS Lake Formation 개발자 안내서의AWS Lake Formation IAM Identity Center에 연결.

제3자 비즈니스 인텔리전스 애플리케이션

Tableau와 같은 타사 비즈니스 인텔리전스 애플리케이션을 신뢰할 수 있는 특정 ID 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다. 수정된 타사 비즈니스 인텔리전스 애플리케이션은 자격 증명 토큰 또는 액세스 토큰을 통해 Amazon Redshift 드라이버에 사용자의 자격 OAuth 증명을 전달하여 Amazon Redshift 관리자가 승인한 액세스 권한으로 Amazon Redshift에 데이터를 쿼리할 수 있습니다.

Tableau

다음을 사용할 수 있음: Tableau Desktop, Tableau Server, 및 Tableau Prep 는 다음과 같은 신뢰할 수 있는 자격 증명 전파 사용 사례에 대한 시작 애플리케이션으로 사용됩니다.

설명	사용된 기타 AWS 서비스	자세히 알아보기
Tableau 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다.	Amazon Redshift	통합 Tableau and OktaAWS 빅 데이터 블로그에서 IAM Identity Center를 사용하는 Amazon Redshift 사용 활성화 AWS IAM Identity Center IAM Identity Center 사용 설명서의 IAM Identity Center를 원하는 IdP와 연결하고 사용자 및 그룹 동기화 IAM Identity Center 사용 설명서 Amazon Redshift를 IAM Identity Center와 연결하여 사용자에게 Amazon Redshift 관리 안내서의 Single Sign-On 환경을 제공합니다. Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결 신뢰할 수 있는 토큰 발급자를 사용하여 애플리케이션 사용 IAM Identity Center 사용 설명서의
Tableau 사용자는 Amazon Redshift Spectrum 외부 테이블에서 Amazon S3의 구조화된 데이터를 쿼리할 수 있으며, AWS Glue Data Catalog 에서 까지의 작업 인력 ID 및 관련 속성에 기반한 액세스 제어를 사용할 수 있습니다 AWS Lake Formation.	Amazon Redshift Spectrum, Amazon S3 구조화 데이터 *를 통해 승인된 Amazon Redshift Spectrum을 통해 AWS Lake Formation	통합 Tableau and OktaAWS 빅 데이터 블로그에서 IAM Identity Center를 사용하는 Amazon Redshift 사용 활성화 AWS IAM Identity Center IAM Identity Center 사용 설명서의 IAM Identity Center 사용 설명서의 Identity Center를 원하는 IdP와 연결하고 사용자 및 그룹 동기화 IAM IAM Identity Center와 Redshift를 연결하여 사용자에게 Amazon Redshift 관리 안내서의 Single Sign-On 환경을 제공합니다. Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결 AWS Lake Formation 개발자 안내서의 IAM Identity Center에 Lake Formation 연결 신뢰할 수 있는 토큰 발급자를 사용하여 애플리케이션 사용 IAM Identity Center 사용 설명서의
Tableau 사용자는 ~에 대한 직원 자격 증명 및 관련 속성을 기반으로 액세스 제어를 사용하여 Amazon Redshift 데이터 공유를 쿼리할 수 AWS Glue Data Catalog 있습니다 AWS Lake Formation.	Amazon Redshift 데이터 공유, AWS Lake Formation	통합 Tableau and OktaAWS 빅 데이터 블로그에서 IAM Identity Center를 사용하는 Amazon Redshift 사용 활성화 AWS IAM Identity Center IAM Identity Center 사용 설명서의 IAM Identity Center 사용 설명서의 Identity Center를 원하는 IdP와 연결하고 사용자 및 그룹 동기화 IAM Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결 AWS Lake Formation 개발자 안내서의 IAM Identity Center에 Lake Formation 연결 Amazon Redshift를 사용하여 액세스 관리를 간소화하고 AWS 빅 데이터 블로그의 외부 ID 제공업체에 있는 사용자의 AWS Lake Formation 액세스 관리를 간소화 신뢰할 수 있는 토큰 발급자를 사용하여 애플리케이션 사용 IAM Identity Center 사용 설명서의

설명

사용된 기타 AWS 서비스

자세히 알아보기

Tableau 사용자는 Amazon Redshift 데이터를 쿼리할 수 있습니다. Amazon Redshift 관리자는 Amazon Redshift에서 데이터 액세스를 부여합니다.

Amazon Redshift

통합 Tableau and OktaAWS 빅 데이터 블로그에서 IAM Identity Center를 사용하는 Amazon Redshift 사용
활성화 AWS IAM Identity Center IAM Identity Center 사용 설명서의
IAM Identity Center를 원하는 IdP와 연결하고 사용자 및 그룹 동기화 IAM Identity Center 사용 설명서
Amazon Redshift를 IAM Identity Center와 연결하여 사용자에게 Amazon Redshift 관리 안내서의 Single Sign-On 환경을 제공합니다.
Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결
신뢰할 수 있는 토큰 발급자를 사용하여 애플리케이션 사용 IAM Identity Center 사용 설명서의

Tableau 사용자는 Amazon Redshift Spectrum 외부 테이블에서 Amazon S3의 구조화된 데이터를 쿼리할 수 있으며, AWS Glue Data Catalog 에서 까지의 작업 인력 ID 및 관련 속성에 기반한 액세스 제어를 사용할 수 있습니다 AWS Lake Formation.

Amazon Redshift Spectrum, Amazon S3 구조화 데이터

*를 통해 승인된 Amazon Redshift Spectrum을 통해 AWS Lake Formation

통합 Tableau and OktaAWS 빅 데이터 블로그에서 IAM Identity Center를 사용하는 Amazon Redshift 사용
활성화 AWS IAM Identity Center IAM Identity Center 사용 설명서의
IAM Identity Center 사용 설명서의 Identity Center를 원하는 IdP와 연결하고 사용자 및 그룹 동기화 IAM
IAM Identity Center와 Redshift를 연결하여 사용자에게 Amazon Redshift 관리 안내서의 Single Sign-On 환경을 제공합니다.
Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결
AWS Lake Formation 개발자 안내서의 IAM Identity Center에 Lake Formation 연결
신뢰할 수 있는 토큰 발급자를 사용하여 애플리케이션 사용 IAM Identity Center 사용 설명서의

Tableau 사용자는 ~에 대한 직원 자격 증명 및 관련 속성을 기반으로 액세스 제어를 사용하여 Amazon Redshift 데이터 공유를 쿼리할 수 AWS Glue Data Catalog 있습니다 AWS Lake Formation.

Amazon Redshift 데이터 공유, AWS Lake Formation

통합 Tableau and OktaAWS 빅 데이터 블로그에서 IAM Identity Center를 사용하는 Amazon Redshift 사용
활성화 AWS IAM Identity Center IAM Identity Center 사용 설명서의
IAM Identity Center 사용 설명서의 Identity Center를 원하는 IdP와 연결하고 사용자 및 그룹 동기화 IAM
Amazon Redshift 관리 안내서의 Amazon Redshift 데이터베이스에 연결
AWS Lake Formation 개발자 안내서의 IAM Identity Center에 Lake Formation 연결
Amazon Redshift를 사용하여 액세스 관리를 간소화하고 AWS 빅 데이터 블로그의 외부 ID 제공업체에 있는 사용자의 AWS Lake Formation 액세스 관리를 간소화
신뢰할 수 있는 토큰 발급자를 사용하여 애플리케이션 사용 IAM Identity Center 사용 설명서의

사용자 지정 개발 애플리케이션

자체 사용자 지정 개발 애플리케이션을 다음과 같은 신뢰할 수 있는 ID 전파 사용 사례에 대한 시작 애플리케이션으로 사용할 수 있습니다.

설명	사용된 기타 AWS 서비스	자세히 알아보기
OAuth 권한 부여 서버를 통해 사용자를 인증하는 애플리케이션을 생성한 다음 AWS IAM Identity Center 및 IAM를 사용하여 자격 증명 강화 IAM 역할 자격 증명을 얻습니다. 이 자격 증명은 Amazon S3 Access Grants 관리자가 권한을 부여한 액세스 권한으로 Amazon S3의 비정형 데이터에 대한 액세스를 요청하는 데 사용됩니다.	AWS IAM Identity Center, Amazon S3 비정형 데이터 *Amazon S3 Access Grants를 통해 승인됨	Amazon Simple Storage Service 사용 설명서의 Amazon S3 Access Grants 및 기업 디렉터리 ID입니다. AWS 스토리지 블로그에서 IAM Identity Center 및 Amazon S3 Access Grants(1부) 및 (2부)를 사용하여 사용자 대면 데이터 애플리케이션을 개발하는 방법. https://aws.amazon.com/blogs/storage/how-to-develop-a-user-facing-data-application-with-iam-identity-center-and-s3-access-grants-part-2/
Amazon Q Business와 상호 작용하는 사용자 지정 애플리케이션을 구축하여 사용자 콘텐츠와 사용자 권한에 따라 사용자 질문에 응답합니다.	IAM 자격 증명 센터, Amazon Q Business	Amazon Q Business 사용 설명서의 Amazon Q Business 작동 방식: 관리 워크플로. AWS 기계 학습 블로그에서 Amazon Q용 사용자 지정 UI를 구축합니다. AWS Machine Learning 블로그에서 AWS IAM Identity Center 신뢰할 수 있는 자격 증명 전파로 Amazon Q Business를 구성합니다.

설명

사용된 기타 AWS 서비스

자세히 알아보기

OAuth 권한 부여 서버를 통해 사용자를 인증하는 애플리케이션을 생성한 다음 AWS IAM Identity Center 및 IAM를 사용하여 자격 증명 강화 IAM 역할 자격 증명을 얻습니다. 이 자격 증명은 Amazon S3 Access Grants 관리자가 권한을 부여한 액세스 권한으로 Amazon S3의 비정형 데이터에 대한 액세스를 요청하는 데 사용됩니다.

AWS IAM Identity Center, Amazon S3 비정형 데이터

*Amazon S3 Access Grants를 통해 승인됨