As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar a propagação de identidades confiáveis com aplicações gerenciadas pelo cliente
A propagação confiável de identidade permite que um aplicativo gerenciado pelo cliente solicite acesso aos dados nos AWS serviços em nome de um usuário. O gerenciamento de acesso aos dados é baseado na identidade do usuário, portanto, os administradores podem conceder acesso com base no usuário e nas associações a grupo existentes dos usuários. A identidade do usuário, as ações realizadas em seu nome e outros eventos são registrados em registros e CloudTrail eventos específicos do serviço.
Com a propagação de identidade confiável, um usuário pode entrar em um aplicativo gerenciado pelo cliente e esse aplicativo pode transmitir a identidade do usuário em solicitações para acessar dados em AWS serviços.
Importante
Para acessar um AWS serviço, os aplicativos gerenciados pelo cliente devem obter um token de um emissor de token confiável, externo ao IAM Identity Center. Um emissor de token confiável é um servidor de autorização OAuth 2.0 que cria tokens assinados. Esses tokens autorizam aplicativos que iniciam solicitações de acesso a AWS serviços (recebimento de aplicativos). Para obter mais informações, consulte Usar aplicações com um emissor de tokens confiáveis.
Tópicos
