本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Studio 進行信任的身分傳播 信任的身分傳播是一項 AWS IAM Identity Center 功能,連線 AWS 服務的管理員可以使用此功能來授予和稽核服務資料的存取權。存取此資料是根據使用者屬性,例如群組關聯。設定信任的身分傳播需要連線 AWS 服務的管理員與 IAM Identity Center 管理員之間的協同合作。如需詳細資訊,請參閱[先決條件和考量](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html)。 Amazon SageMaker Studio 和 IAM Identity Center 管理員可以協同合作,來連線服務以進行受信任身分傳播。受信任的身分傳播透過簡化以下操作來解決跨 AWS 服務的企業身分驗證需求: + 追蹤特定使用者動作的增強型稽核 + 透過與相容 AWS 服務整合,存取資料科學和機器學習工作負載的管理 + 受管制產業的合規性要求 Studio 支援受信任的身分傳播,用於稽核目的,並使用連線 AWS 的服務進行存取控制。Studio 中的受信任身分傳播不會直接處理 Studio 本身內的驗證或授權決策。反之,它會將身分內容資訊傳播至可以使用此資訊進行存取控制的相容服務。 當您搭配 Studio 使用受信任的身分傳播時,IAM Identity Center 身分會傳播到連線 AWS 的服務,進而建立更精細的許可和安全控管。 **Topics** + [受信任身分傳播架構和相容性](trustedidentitypropagation-compatibility.md) + [設定 Studio 的受信任身分傳播](trustedidentitypropagation-setup.md) + [使用 CloudTrail 監控和稽核](trustedidentitypropagation-auditing.md) + [使用者背景工作階段](trustedidentitypropagation-user-background-sessions.md) + [如何在啟用受信任身分傳播的情況下與其他 AWS 服務連線](trustedidentitypropagation-connect-other.md)