本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定您自己的 OAuth 2.0 應用程式 信任的身分傳播可讓客戶受管應用程式代表使用者請求存取 AWS 服務中的資料。資料存取管理是以使用者的身分為基礎,因此管理員可以根據使用者的現有使用者和群組成員資格授予存取權。使用者的身分、代表他們執行的動作和其他事件都會記錄在服務特定的日誌和 CloudTrail 事件中。 透過信任的身分傳播,使用者可以登入客戶受管應用程式,且該應用程式可以在存取資料的請求中傳遞使用者的身分 AWS 服務。 **重要** 若要存取 AWS 服務,客戶受管應用程式必須從 IAM Identity Center 外部的受信任權杖發行者取得權杖。*信任的權杖發行者*是建立簽章權杖的 OAuth 2.0 授權伺服器。這些字符授權應用程式啟動存取 AWS 服務 (接收應用程式) 的請求。如需詳細資訊,請參閱[使用具有受信任權杖發行者的應用程式](using-apps-with-trusted-token-issuer.md)。 **Topics** + [設定客戶受管 OAuth 2.0 應用程式以進行受信任身分傳播](customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2.md) + [指定信任的應用程式](trustedidentitypropagation-using-customermanagedapps-specify-trusted-apps.md) + [使用具有受信任權杖發行者的應用程式](using-apps-with-trusted-token-issuer.md)