Habilitación y configuración de atributos para el control de acceso

Para usarlo ABAC en todos los casos, primero debe habilitar el ABAC uso de la consola de IAM Identity Center o el IAM Identity CenterAPI. Si decide utilizar IAM Identity Center para seleccionar los atributos, utilice la página Atributos para el control de acceso de la consola de IAM Identity Center o del IAM Identity CenterAPI. Si usa un proveedor de identidad (IdP) externo como fuente de identidad y elige enviar atributos a través de las SAML aserciones, configura su IdP para que transmita los atributos. Si una SAML afirmación supera alguno de estos atributos, IAM Identity Center sustituirá el valor del atributo por el valor del almacén de IAM identidades del Identity Center. Solo los atributos configurados en IAM Identity Center se enviarán para tomar decisiones de control de acceso cuando los usuarios se federen en sus cuentas.

nota

No puede ver los atributos configurados y enviados por un IdP externo desde la página Atributos para el control de acceso de la consola de IAM Identity Center. Si transfiere atributos de control de acceso en las SAML aserciones desde su IdP externo, esos atributos se envían directamente al cuando Cuenta de AWS los usuarios se federan. Los atributos no estarán disponibles en IAM Identity Center para su mapeo.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Atributos para controlar el acceso

Activar atributos para el control de acceso