Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan dan konfigurasikan atribut untuk kontrol akses
Untuk digunakan ABAC dalam semua kasus, Anda harus terlebih dahulu mengaktifkan ABAC menggunakan konsol Pusat IAM Identitas atau Pusat IAM IdentitasAPI. Jika Anda memilih untuk menggunakan Pusat IAM Identitas untuk memilih atribut, Anda menggunakan halaman Atribut untuk kontrol akses di konsol Pusat IAM Identitas atau Pusat IAM IdentitasAPI. Jika Anda menggunakan penyedia identitas eksternal (iDP) sebagai sumber identitas dan memilih untuk mengirim atribut melalui SAML pernyataan, Anda mengonfigurasi idP Anda untuk meneruskan atribut. Jika SAML pernyataan melewati salah satu atribut ini, Pusat IAM Identitas akan mengganti nilai atribut dengan nilai dari penyimpanan IAM identitas Pusat Identitas. Hanya atribut yang dikonfigurasi di Pusat IAM Identitas yang akan dikirim untuk membuat keputusan kontrol akses saat pengguna bergabung ke akun mereka.
catatan
Anda tidak dapat melihat atribut yang dikonfigurasi dan dikirim oleh iDP eksternal dari halaman Atribut untuk kontrol akses di konsol Pusat IAM Identitas. Jika Anda meneruskan atribut kontrol akses dalam SAML pernyataan dari IDP eksternal Anda, maka atribut tersebut langsung dikirim ke Akun AWS ketika pengguna bergabung. Atribut tidak akan tersedia di Pusat IAM Identitas untuk pemetaan.