Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan propagasi identitas tepercaya dengan aplikasi yang dikelola pelanggan
Propagasi identitas tepercaya memungkinkan aplikasi yang dikelola pelanggan untuk meminta akses ke data AWS layanan atas nama pengguna. Manajemen akses data didasarkan pada identitas pengguna, sehingga administrator dapat memberikan akses berdasarkan keanggotaan pengguna dan grup yang ada. Identitas pengguna, tindakan yang dilakukan atas nama mereka, dan peristiwa lainnya dicatat dalam log dan CloudTrail peristiwa khusus layanan.
Dengan propagasi identitas tepercaya, pengguna dapat masuk ke aplikasi yang dikelola pelanggan, dan aplikasi itu dapat meneruskan identitas pengguna dalam permintaan untuk mengakses data di AWS layanan.
penting
Untuk mengakses sebuah AWS layanan, aplikasi yang dikelola pelanggan harus mendapatkan token dari penerbit token tepercaya, yang berada di luar Pusat IAM Identitas. Penerbit token tepercaya adalah server otorisasi OAuth 2.0 yang membuat token yang ditandatangani. Token ini mengotorisasi aplikasi yang memulai permintaan akses ke AWS layanan (menerima aplikasi). Untuk informasi selengkapnya, lihat Menggunakan aplikasi dengan penerbit token tepercaya.
Topik
