與客戶受管應用程式搭配使用受信任的身分傳播

受信任的身分傳播可讓客戶受管應用程式代表使用者請求存取 AWS 服務中的資料。資料存取管理是以使用者的身分為基礎，因此管理員可以根據使用者的現有使用者和群組成員資格授予存取權。使用者的身分、代表他們執行的動作，以及其他事件都會記錄在服務特定的日誌和 CloudTrail事件中。

透過受信任身分傳播，使用者可以登入客戶受管應用程式，該應用程式可以在存取 AWS 服務中資料的請求中傳遞使用者的身分。

重要

若要存取 AWS 服務，客戶受管應用程式必須從受信任的權杖發行者取得權杖，該發行者位於 IAM Identity Center 外部。受信任權杖發行者是建立已簽署權杖的 OAuth 2.0 授權伺服器。這些權杖會授權啟動存取 AWS 服務請求的應用程式（接收應用程式）。如需詳細資訊，請參閱使用具有受信任權杖發行者的應用程式。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS 受管應用程式

設定客戶受管應用程式