对客户托管的应用程序使用可信身份传播

可信身份传播使客户托管的应用程序能够代表用户请求访问 AWS 服务中的数据。对数据访问的管理基于用户身份，因此，管理员可以根据用户的现有用户和组成员资格，授予访问权限。用户的身份、代表其执行的操作，以及其他事件都记录在特定于服务的日志和 CloudTrail 事件中。

通过可信身份传播，用户可以登录客户托管的应用程序，而该应用程序可以在请求中传递用户的身份，以访问 AWS 服务中的数据。

重要

要访问 AWS 服务，客户托管的应用程序必须从 IAM Identity Center 外部的可信令牌发布者那里获取令牌。可信令牌发布者是可创建签名令牌的 OAuth 2.0 授权服务器。这些令牌对发起访问 AWS 服务（接收端应用程序）请求的应用程序进行授权。有关更多信息，请参阅通过可信令牌发布者使用应用程序。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS 托管的应用程序

设置客户管理型应用程序