本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨应用程序的可信身份传播
可信身份传播为需要访问 Amazon 服务中数据的查询工具和商业智能 (BI) 应用程序的用户提供了简化的单点登录体验。对数据访问的管理基于用户身份,因此,管理员可以根据用户的现有用户和组成员资格,授予访问权限。用户对 Amazon 服务和其他事件的访问记录在服务特定的日志和 CloudTrail 事件中,以便审计员知道用户采取了哪些操作以及用户访问了哪些资源。
通过可信身份传播,用户可以登录应用程序,该应用程序可以在请求中传递用户的身份,以访问 Amazon 服务中的数据。由于访问权限根据用户身份进行管理,因此用户无需使用数据库本地用户证书或担任 IAM 角色即可访问数据。