本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨应用程序的可信身份传播
可信身份传播使 AWS 服务能够执行以下操作:
根据用户的身份上下文授权对 AWS 资源的访问权限。
与其他 AWS 服务安全地共享用户的身份上下文。
这些功能使用户可以更轻松地定义、授予和记录访问权限。
通过可信身份传播,用户可以登录应用程序,并且该应用程序可以在请求访问 AWS 服务中的数据时传递用户的身份上下文。由于访问权限根据用户身份进行管理,因此用户无需使用数据库本地用户证书或担任 IAM 角色即可访问数据。
