Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS applications gérées que vous pouvez utiliser avec IAM Identity Center
IAM Identity Center vous permet de connecter votre source d'identité existante ou de créer des utilisateurs une seule fois. Cela permet aux administrateurs d'applications de gérer l'accès aux applications AWS gérées suivantes sans fédération séparée ni synchronisation entre utilisateurs et groupes.
Toutes les applications AWS gérées figurant dans le tableau suivant s'intègrent aux instances organisationnelles d'IAM Identity Center. Le tableau fournit également des informations sur les points suivants pour une application AWS gérée prise en charge :
Si l'application s'intègre également aux instances de compte d'IAM Identity Center
Si l'application peut permettre une propagation d'identité fiable via IAM Identity Center
Si l'application prend en charge le centre d'identité IAM configuré avec une clé KMS gérée par le client
Si l'application prend en charge le déploiement dans d'autres régions d'IAM Identity Center
| AWS application gérée | Intégré aux instances de compte d'IAM Identity Center | Permet une propagation d'identité fiable via IAM Identity Center | Supporte le centre d'identité IAM configuré avec une clé KMS gérée par le client | Prend en charge le déploiement dans des régions supplémentaires d'IAM Identity Center |
|---|---|---|---|---|
| Amazon Athena SQL | ||||
| Amazon CodeCatalyst | ||||
| Amazon DataZone | ||||
| Amazon EMR sur EC2 | ||||
| Amazon EMR on EKS | ||||
| Amazon EMR sans serveur | ||||
| Amazon EMR Studio | ||||
| Amazon Kendra | ||||
| Amazon Managed Grafana | ||||
| Amazon Monitron | ||||
| Amazon OpenSearch Service | ||||
| Amazon OpenSearch Service Serverless Service | ||||
| OpenSearch user interface (Dashboards) | ||||
| Amazon Q Business | ||||
| Kiro | ||||
| Amazon Quick Suite | ||||
| Amazon Redshift | ||||
| Amazon S3 Access Grants | ||||
| Amazon SageMaker Unified Studio | ||||
| Amazon SageMaker Studio | ||||
| Amazon WorkMail | ||||
| Amazon WorkSpaces | ||||
| Amazon WorkSpaces Secure Browser | ||||
| AWS App Studio | ||||
| AWS Deadline Cloud | ||||
| AWS Glue | ||||
| AWS IoT Events | ||||
| AWS IoT SiteWise | ||||
| AWS Lake Formation | ||||
| AWS re:Post privé | ||||
| AWS Supply Chain | ||||
| AWS Systems Manager | ||||
| AWS Transfer Family applications Web | ||||
| AWS Transformation | ||||
| Accès vérifié par AWS | ||||
| Approbation multipartite |
(1) Pour Kiro, les instances de compte d'IAM Identity Center sont prises en charge, sauf si vos utilisateurs ont besoin d'accéder à l'ensemble complet des fonctionnalités de Kiro sur les sites Web. AWS Pour plus d'informations, consultez la section Configuration de Kiro dans le guide de l'utilisateur de Kiro.
(2) Pour Amazon Redshift, les instances de compte d'IAM Identity Center sont prises en charge, à l'exception des applications telles que Query Editor v2 qui nécessitent des ensembles d'autorisations, qui ne sont pas prises en charge par les instances de compte.
Note
Certains AWS services tels qu'Amazon Connect ne AWS Client VPN figurent pas dans ce tableau, bien que vous puissiez les utiliser avec IAM Identity Center. En effet, elles s'intègrent à IAM Identity Center exclusivement à l'aide de SAML et sont donc classées dans la catégorie des applications gérées par le client.
