Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren und konfigurieren Sie Attribute für die Zugriffskontrolle
Um sie ABAC in allen Fällen verwenden zu können, müssen Sie sie zunächst ABAC über die IAM Identity Center-Konsole oder das IAM Identity Center aktivierenAPI. Wenn Sie IAM Identity Center zur Auswahl von Attributen verwenden möchten, verwenden Sie die Seite „Attribute für die Zugriffskontrolle“ in der IAM Identity Center-Konsole oder im IAM Identity CenterAPI. Wenn Sie einen externen Identitätsanbieter (IdP) als Identitätsquelle verwenden und sich dafür entscheiden, Attribute über die SAML Assertionen zu senden, konfigurieren Sie Ihren IdP so, dass er die Attribute weitergibt. Wenn eine SAML Assertion eines dieser Attribute erfüllt, ersetzt IAM Identity Center den Attributwert durch den Wert aus dem IAM Identity Center-Identitätsspeicher. Nur in IAM Identity Center konfigurierte Attribute werden gesendet, um Entscheidungen zur Zugriffskontrolle zu treffen, wenn Benutzer sich mit ihren Konten verbinden.
Anmerkung
Sie können die von einem externen IdP konfigurierten und gesendeten Attribute nicht auf der Seite Attribute für die Zugriffskontrolle in der IAM Identity Center-Konsole anzeigen. Wenn Sie in den SAML Assertionen von Ihrem externen IdP Zugriffskontrollattribute übergeben, werden diese Attribute direkt an den gesendet, AWS-Konto wenn sich Benutzer zusammenschließen. Die Attribute werden in IAM Identity Center nicht für die Zuordnung verfügbar sein.
Themen
