本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 设置你自己的 OAuth 2.0 应用程序 可信身份传播使客户托管的应用程序能够代表用户请求访问 Amazon 服务中的数据。对数据访问的管理基于用户身份,因此,管理员可以根据用户的现有用户和组成员资格,授予访问权限。用户的身份、代表他们执行的操作以及其他事件都记录在服务特定的日志和 CloudTrail事件中。 通过可信身份传播,用户可以登录客户自主管理型应用程序,而该应用程序可以在请求中传递用户的身份,以访问 Amazon Web Services 服务中的数据。 **重要** 要访问客户托管的应用程序 Amazon Web Services 服务,必须从 IAM Identity Center 外部的可信令牌发行者那里获取令牌。可*信令牌发行*者是创建签名令牌的 OAuth 2.0 授权服务器。这些令牌授权发起访问请求 Amazon Web Services 服务 (接收应用程序)的应用程序。有关更多信息,请参阅 [通过可信令牌发布者使用应用程序](using-apps-with-trusted-token-issuer.md)。 **Topics** + [设置客户托管 OAuth 2.0 应用程序以实现可信身份传播](customermanagedapps-trusted-identity-propagation-set-up-your-own-app-OAuth2.md) + [指定可信的应用程序](trustedidentitypropagation-using-customermanagedapps-specify-trusted-apps.md) + [通过可信令牌发布者使用应用程序](using-apps-with-trusted-token-issuer.md)