跨应用程序的可信身份传播
可信身份传播让 AWS 服务能够执行以下操作:
-
根据用户的身份上下文授予对 AWS 资源的访问权限。
-
与其他 AWS 服务安全地共享用户的身份上下文。
这些功能让用户可以更轻松地定义、授予和记录访问权限。
通过可信身份传播,用户可以登录应用程序,而该应用程序可以在请求中传递用户的身份上下文,以访问 AWS 服务中的数据。由于访问权限根据用户身份进行管理,因此用户无需使用数据库本地用户证书或担任 IAM 角色即可访问数据。
