Habilitación y configuración de atributos para el control de acceso - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación y configuración de atributos para el control de acceso

Para utilizar el control de acceso basado en atributos (ABAC), primero debe activarlo en la página de configuración de la consola de IAM Identity Center o en la API del IAM Identity Center. Independientemente de la fuente de identidad, siempre puede configurar los atributos de usuario desde el almacén de identidades para usarlos en ABAC. En la consola, puede hacerlo accediendo a la pestaña Atributos para el control de acceso de la página de configuración. Si utilizas un proveedor de identidad (IdP) externo como fuente de identidad, también tienes la opción de recibir atributos del IdP externo en las aserciones de SAML. En este caso, debe configurar el IdP externo para enviar los atributos deseados. Si un atributo de una afirmación de SAML también se define como atributo ABAC en el Centro de Identidad de IAM, el Centro de Identidad de IAM enviará el valor desde su almacén de identidades como etiqueta de sesión al iniciar sesión en un. Cuenta de AWS

nota

No puede ver los atributos configurados y enviados por un IdP externo desde la página Atributos para el control de acceso de la consola de IAM Identity Center. Si transfiere atributos de control de acceso en las aserciones de SAML desde su IdP externo, esos atributos se envían directamente a la Cuenta de AWS cuando los usuarios se federan. Los atributos no estarán disponibles en IAM Identity Center para su mapeo.