本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 可与 IAM 身份中心配合使用的托管应用程序
IAM Identity Center 允许您连接现有身份源或一次性创建用户。这样,应用程序管理员就可以管理对以下 AWS 托管应用程序的访问权限,而无需单独的联合体或用户和组同步。
下表中的所有 AWS 托管应用程序都与 IAM Identity Center 的组织实例集成。该表还提供了有关支持的 AWS 托管应用程序的以下内容的信息:
应用程序是否也与 IAM Identity Center 的账户实例集成
应用程序是否可以通过 IAM Identity Center 启用可信身份传播?
应用程序是否支持配置了客户自主管理型 KMS 密钥的 IAM Identity Center
应用程序是否支持在 IAM 身份中心的其他区域部署
注意
支持在 IAM 身份中心其他区域部署的应用程序还支持使用客户托管 KMS 密钥配置的 IAM 身份中心。此处列出的每个 AWS 托管应用程序都支持在主区域部署。有关更多信息,请参阅 跨多个 AWS 托管应用程序部署和管理托管应用程序 AWS 区域。
| AWS 托管应用程序 | 与 IAM Identity Center 的账户实例集成 | 通过 IAM Identity Center 启用可信身份传播 | 支持配置了客户自主管理型 KMS 密钥的 IAM Identity Center | 支持在 IAM 身份中心的其他区域进行部署 |
|---|---|---|---|---|
| Amazon Athena SQL | ||||
| Amazon CodeCatalyst | ||||
| Amazon DataZone | ||||
| Amazon EKS 功能 | ||||
| EC2 上的 Amazon EMR | ||||
| Amazon EMR on EKS | ||||
| Amazon EMR Serverless | ||||
| Amazon EMR Studio | ||||
| Amazon Kendra | ||||
| Amazon Managed Grafana | ||||
| Amazon Monitron | ||||
| 亚马逊 OpenSearch 服务 | ||||
| 亚马逊 OpenSearch 服务 Serverless Service | ||||
| Amazon Q Business | ||||
| Amazon Quick | ||||
| Amazon Redshift | ||||
| Amazon S3 Access Grants | ||||
| 亚马逊 SageMaker Studio | ||||
| 亚马逊 SageMaker 联合工作室 | ||||
| Amazon WorkMail | ||||
| Amazon WorkSpaces | ||||
| Amazon WorkSpaces Secure Browser | ||||
| AWS App Studio | ||||
| AWS Deadline Cloud | ||||
| AWS Glue | ||||
| AWS IoT Events | ||||
| AWS IoT SiteWise | ||||
| AWS Lake Formation | ||||
| AWS re:Post 私人版 | ||||
| AWS Supply Chain | ||||
| AWS Systems Manager | ||||
| AWS Transfer Family 网络应用程序 | ||||
| AWS 转换 | ||||
| AWS Verified Access | ||||
| Kiro | ||||
| 多方审批 | ||||
| OpenSearch user interface (Dashboards) |
1 对于 Kiro,除非您的用户需要访问网站上的 AWS 全套 Kiro 功能,否则支持 IAM 身份中心的账户实例。有关更多信息,请参阅 Kiro 用户指南中的设置 Kiro。
2 对于 Amazon Redshift,支持 IAM 身份中心的账户实例,但查询编辑器 v2 等需要权限集的应用程序除外,账户实例不支持权限集。
注意
有些 AWS 服务(例如 Amazon Connect)未在此表中列出,但您可以将其与 IAM 身份中心配合使用。 AWS Client VPN 这是因为它们仅使用 SAML 与 IAM Identity Center 集成,因此被归类为客户托管的应用程序。
