Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo della propagazione affidabile delle identità con applicazioni gestite dal cliente
La propagazione affidabile delle identità consente a un'applicazione gestita dal cliente di richiedere l'accesso ai dati nei AWS servizi per conto di un utente. La gestione dell'accesso ai dati si basa sull'identità dell'utente, pertanto gli amministratori possono concedere l'accesso in base all'appartenenza esistente degli utenti e ai gruppi. L'identità dell'utente, le azioni eseguite per suo conto e altri eventi vengono registrati in registri ed eventi specifici del servizio. CloudTrail
Con la propagazione affidabile delle identità, un utente può accedere a un'applicazione gestita dal cliente e tale applicazione può trasmettere l'identità dell'utente nelle richieste di accesso ai dati nei servizi. AWS
Importante
Per accedere a un AWS servizio, le applicazioni gestite dal cliente devono ottenere un token da un emittente di token affidabile, esterno a IAM Identity Center. Un emittente di token affidabile è un server di autorizzazione OAuth 2.0 che crea token firmati. Questi token autorizzano le applicazioni che avviano richieste di accesso ai AWS servizi (applicazioni di ricezione). Per ulteriori informazioni, consulta Utilizzo di applicazioni con un emittente di token affidabile.
Argomenti
