AWS applicazioni gestite che è possibile utilizzare con IAM Identity Center

IAM Identity Center ti consente di connettere la tua fonte di identità esistente o di creare utenti una sola volta. Ciò consente agli amministratori delle applicazioni di gestire l'accesso alle seguenti applicazioni AWS gestite senza federazione separata o sincronizzazione di utenti e gruppi.

Tutte le applicazioni AWS gestite nella tabella seguente si integrano con le istanze organizzative di IAM Identity Center. La tabella fornisce inoltre informazioni su quanto segue per un'applicazione AWS gestita supportata:

Se l'applicazione si integra anche con le istanze di account di IAM Identity Center
Se l'applicazione può abilitare la propagazione affidabile dell'identità tramite IAM Identity Center
Se l'applicazione supporta IAM Identity Center configurato con una chiave KMS gestita dal cliente
Se l'applicazione supporta l'implementazione in regioni aggiuntive di IAM Identity Center

AWS applicazioni gestite che si integrano con IAM Identity Center
AWS applicazione gestita	Integrato con le istanze di account di IAM Identity Center	Consente la propagazione affidabile delle identità tramite IAM Identity Center	Supporta IAM Identity Center configurato con una chiave KMS gestita dal cliente	Supporta l'implementazione in regioni aggiuntive di IAM Identity Center
Amazon Athena SQL	Sì	Sì	Sì	No
Amazon CodeCatalyst	Sì	No	No	No
Amazon DataZone	Sì	Sì	Sì	No
Amazon EMR attivo EC2	Sì	Sì	Sì	No
Amazon EMR su EKS	Sì	Sì	Sì	No
Amazon EMR Serverless	Sì	Sì	Sì	No
Amazon EMR Studio	Sì	Sì	Sì	No
Amazon Kendra	No	No	Sì	No
Grafana gestito da Amazon	No	No	Sì	No
Amazon Monitron	No	No	No	No
OpenSearch Servizio Amazon	Sì	Sì	Sì	No
OpenSearch Servizio Amazon Serverless Service	Sì	Sì	Sì	No
OpenSearch user interface (Dashboards)	Sì	Sì	Sì	No
Amazon Q Business	Sì	Sì	Sì	No
Kiro	Sì (1)	Sì	Sì	No
Amazon Quick Suite	Sì	Sì	Sì	No
Amazon Redshift	Sì (2)	Sì	Sì	No
Amazon S3 Access Grants	Sì	Sì	Sì	No
Amazon SageMaker Unified Studio	Sì	Sì	Sì	No
Amazon SageMaker Studio	No	Sì	Sì	No
Amazon WorkMail	Sì	Sì	Sì	No
Amazon WorkSpaces	Sì	No	Sì	No
Amazon WorkSpaces Secure Browser	No	No	Sì	No
AWS App Studio	Sì	No	No	No
AWS Deadline Cloud	Sì	No	Sì	Sì
AWS Glue	Sì	Sì	Sì	No
AWS IoT Events	No	No	No	No
AWS IoT SiteWise	No	No	No	No
AWS Lake Formation	Sì	Sì	Sì	No
AWS re:Post Private	Sì	No	Sì	No
Catena di approvvigionamento di AWS	Sì	No	Sì	No
AWS Systems Manager	No	No	Sì	Sì, Fleet Manager
AWS Transfer Family app web	Sì	Sì	Sì	No
AWS Trasformazione	Sì	No	Sì	No
Accesso verificato da AWS	No	No	Sì	No
Approvazione multiparte	No	Sì	Sì	No

(1) Per Kiro, le istanze di account di IAM Identity Center sono supportate a meno che gli utenti non richiedano l'accesso al set completo di funzionalità di Kiro sui siti Web. AWS Per ulteriori informazioni, consulta Configurare Kiro nella Guida per l'utente di Kiro.

(2) Per Amazon Redshift, sono supportate le istanze di account di IAM Identity Center ad eccezione di applicazioni come Query Editor v2 che richiedono set di autorizzazioni, che non sono supportate dalle istanze di account.

Nota

Alcuni AWS servizi, come Amazon Connect, non AWS Client VPN sono elencati in questa tabella, sebbene sia possibile utilizzarli con IAM Identity Center. Questo perché si integrano con IAM Identity Center utilizzando esclusivamente SAML e sono quindi classificati come applicazioni gestite dal cliente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS applicazioni gestite

Configurazione di IAM Identity Center per testare le applicazioni AWS gestite