本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Studio 进行可信身份传播 可信身份传播是一项 Amazon IAM Identity Center 功能,互联 Amazon 服务的管理员可以使用该功能来授予和审核对服务数据的访问权限。对这些数据的访问权限基于用户属性,例如组关联。设置可信身份传播需要互联 Amazon 服务的管理员和 IAM Identity Center 管理员之间的协作。有关更多信息,请参阅[先决条件和注意事项](https://docs.amazonaws.cn/singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html)。 Amazon SageMaker Studio 和 IAM 身份中心管理员可以合作连接服务以实现可信身份传播。可信身份传播通过简化以下操作来满足企业跨 Amazon 服务的身份验证需求: + 增强审计,用于跟踪特定用户的操作 + 通过与兼容 Amazon 服务集成,管理数据科学和机器学习工作负载的访问权限 + 受监管行业的合规要求 Studio 支持可信身份传播以进行审计,并支持通过互联 Amazon 服务进行访问控制。Studio 中的可信身份传播不会直接处理其内部的身份验证或授权决策。相反,此功能会将身份上下文信息传播到可兼容的服务,这些服务可使用这些信息进行访问控制。 当您在 Studio 中使用可信身份传播时,您的 IAM Identity Center 身份会传播到连接的 Amazon 服务,从而创建更精细的权限和安全治理。 **Topics** + [可信身份传播架构和兼容性](trustedidentitypropagation-compatibility.md) + [为 Studio 设置可信身份传播](trustedidentitypropagation-setup.md) + [监控和审计 CloudTrail](trustedidentitypropagation-auditing.md) + [用户后台会话](trustedidentitypropagation-user-background-sessions.md) + [如何在启用了可信身份传播的情况下与其他 Amazon 服务连接](trustedidentitypropagation-connect-other.md)