跨应用程序的可信身份传播 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

跨应用程序的可信身份传播

可信身份传播让 Amazon 服务能够执行以下操作:

  • 根据用户的身份上下文授予对 Amazon 资源的访问权限。

  • 与其他 Amazon 服务安全地共享用户的身份上下文。

这些功能让用户可以更轻松地定义、授予和记录访问权限。

通过可信身份传播,用户可以登录应用程序,而该应用程序可以在请求中传递用户的身份上下文,以访问 Amazon 服务中的数据。由于访问权限根据用户身份进行管理,因此用户无需使用数据库本地用户证书或担任 IAM 角色即可访问数据。