Habilitación y configuración de atributos para el control de acceso

Para utilizar el control de acceso basado en atributos (ABAC), primero debe activarlo en la página de configuración de la consola de IAM Identity Center o en la API del IAM Identity Center. Independientemente de la fuente de identidad, siempre puede configurar los atributos de usuario desde el almacén de identidades para usarlos en ABAC. En la consola, puede hacerlo accediendo a la pestaña Atributos para el control de acceso de la página de configuración. Si utilizas un proveedor de identidad (IdP) externo como fuente de identidad, también tienes la opción de recibir atributos del IdP externo en las aserciones de SAML. En este caso, debe configurar el IdP externo para enviar los atributos deseados. Si un atributo de una afirmación de SAML también se define como atributo ABAC en el Centro de Identidad de IAM, el Centro de Identidad de IAM enviará el valor desde su almacén de identidades como etiqueta de sesión al iniciar sesión en un. Cuenta de AWS

nota

No puede ver los atributos configurados y enviados por un IdP externo desde la página Atributos para el control de acceso de la consola de IAM Identity Center. Si transfiere atributos de control de acceso en las aserciones de SAML desde su IdP externo, esos atributos se envían directamente a la Cuenta de AWS cuando los usuarios se federan. Los atributos no estarán disponibles en IAM Identity Center para su mapeo.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Atributos para controlar el acceso

Activar atributos para el control de acceso