本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨应用程序的可信身份传播
可信身份传播使 AWS 服务能够执行以下操作:
-
根据用户的身份上下文授权对 AWS 资源的访问权限。
-
与其他 AWS 服务安全地共享用户的身份上下文。
这些功能使用户可以更轻松地定义、授予和记录访问权限。
通过可信身份传播,用户可以登录应用程序,并且该应用程序可以在请求访问 AWS 服务中的数据时传递用户的身份上下文。由于访问权限是根据用户的身份进行管理的,因此用户无需使用数据库本地用户凭证或扮演IAM角色即可访问数据。
