翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタマーマネージドアプリケーションによる信頼できる ID の伝播の使用
信頼できる ID の伝播により、カスタマーマネージドアプリケーションはユーザーに代わって AWS のサービス内のデータへのアクセスをリクエストできます。データアクセス管理はユーザーの ID に基づいているため、管理者はユーザーの既存のユーザーやグループのメンバーシップに基づいてアクセスを付与できます。ユーザーの ID、ユーザーに代わって実行されたアクション、およびその他のイベントは、サービス固有のログと CloudTrail イベントに記録されます。
信頼できる ID の伝播を使用すると、ユーザーはカスタマーマネージドアプリケーションにサインインでき、そのアプリケーションはデータへのアクセスリクエストでユーザーの ID を渡すことができます AWS のサービス。
重要
にアクセスするには AWS のサービス、カスタマーマネージドアプリケーションは IAM アイデンティティセンターの外部にある信頼できるトークン発行者からトークンを取得する必要があります。信頼できるトークン発行者とは、署名付きトークンを作成する OAuth 2.0 認可サーバーです。これらのトークンは、 AWS のサービス (受信アプリケーション) へのアクセスリクエストを開始するアプリケーションを承認します。詳細については、「信頼できるトークン発行者によるアプリケーションの使用」を参照してください。
