Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de la propagación de identidades de confianza con aplicaciones administradas por el cliente
La propagación fiable de la identidad permite a una aplicación gestionada por el cliente solicitar el acceso a los datos de AWS los servicios en nombre de un usuario. La administración del acceso a los datos se basa en la identidad del usuario, por lo que los administradores pueden conceder el acceso en función de la pertenencia actual de los usuarios a grupos y usuarios. La identidad del usuario, las acciones realizadas en su nombre y otros eventos se registran en registros y CloudTrail eventos específicos del servicio.
Con una propagación de identidad fiable, un usuario puede iniciar sesión en una aplicación gestionada por el cliente y esa aplicación puede transmitir la identidad del usuario en las solicitudes de acceso a los datos de los servicios. AWS
importante
Para acceder a un AWS servicio, las aplicaciones administradas por el cliente deben obtener un token de un emisor de token de confianza, que sea externo a IAM Identity Center. Un emisor de tokens de confianza es un servidor de autorización OAuth 2.0 que crea tokens firmados. Estos tokens autorizan las aplicaciones que inician solicitudes de acceso a AWS los servicios (aplicaciones receptoras). Para obtener más información, consulte Uso de aplicaciones con un emisor de tokens de confianza.
Temas
