本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
信任的身分傳播可讓客戶受管應用程式代表使用者請求存取 AWS 服務中的資料。資料存取管理是以使用者的身分為基礎,因此管理員可以根據使用者的現有使用者和群組成員資格授予存取權。使用者的身分、代表他們執行的動作和其他事件都會記錄在服務特定的日誌和 CloudTrail 事件中。
透過受信任的身分傳播,使用者可以登入客戶受管應用程式,且該應用程式可以在存取資料的請求中傳遞使用者的身分 AWS 服務。
重要
若要存取 AWS 服務,客戶受管應用程式必須從 IAM Identity Center 外部的信任字符發行者取得字符。信任的權杖發行者是建立簽章權杖的 OAuth 2.0 授權伺服器。這些權杖會授權啟動存取 AWS 服務 (接收應用程式) 請求的應用程式。如需詳細資訊,請參閱使用具有受信任字符發行者的應用程式。
