本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配客戶受管應用程式使用受信任的身分傳播
受信任的身分傳播可讓客戶受管應用程式代表使用者請求存取 AWS 服務中的資料。資料存取管理是以使用者的身分為基礎,因此管理員可以根據使用者的現有使用者和群組成員資格授予存取權。使用者的身分、代表他們執行的動作和其他事件都會記錄在服務特定的日誌和 CloudTrail 事件中。
透過受信任的身分傳播,使用者可以登入客戶受管應用程式,而該應用程式可以在請求中傳遞使用者的身分,以存取 AWS 服務中的資料。
重要
若要存取 AWS 服務,客戶受管應用程式必須從 IAM Identity Center 外部的信任字符發行者取得字符。受信任權杖發行者是建立簽章權杖的 OAuth 2.0 授權伺服器。這些權杖會授權應用程式,以啟動存取 AWS 服務 (接收應用程式) 的請求。如需詳細資訊,請參閱使用具有受信任權杖發行者的應用程式。
