ユーザーが本製品に接続するための方式を設計します。
本製品への接続方法には、以下の方法があります。
外部認証サーバーとして、Active Directory (以降、ADと記載)に登録されたユーザーを使用できます。
ADに登録されたユーザーに対してSMBのアクセス権限を設定し、ADと本製品を連携することで、データレイクのSMBに対してシングルサインオン (SSO)で使用できます。
ADに登録されたユーザーを、ADのセキュリティグループと本製品のロールとの関連付けや、プロジェクト・レシピのアクセス制御に利用できます。
本製品でAWSのサービス(Amazon S3、Amazon Athena)と連携する場合、SAMLベースのIDフェデレーション(SAML連携)を利用できます。
SAML連携を利用することで、本製品にログインしたユーザアカウントで連携サービスにアクセスできます。
本製品にログインしたADユーザーがSAML用のIAMロールを使用することにより、AWS IAMユーザーなしでAmazon S3やAmazon Athenaのサービスを利用できます。
ユーザーごとに設定したAWS IAMユーザーのアクセスキー(アクセスキーID、セキュリティアクセスキー)を使用して、Amazon S3やAmazon Athenaのサービスを利用できます。
アクセスキーIDを使用する場合、アクセスキーIDを所有するIAMユーザーに適切なIAMポリシーを割り当てることでアクセス制御を実現できます。
本製品がもつユーザーの認証です。
データレイク、データベースとしてSMB、Amazon S3、Amazon Athenaを利用する場合、データレイク、データベースに対するアクセス方法を以下のどちらかから選択する必要があります。
「Guestユーザーを利用してデータレイク、データベースにアクセスする方法」を利用する場合、本製品にあらかじめ管理者権限で設定しておく必要があります。データレイク、データベースに対するGuestユーザーを設計してください。
