Abilita e configura gli attributi per il controllo degli accessi - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita e configura gli attributi per il controllo degli accessi

Per utilizzarlo ABAC in tutti i casi, è necessario innanzitutto abilitare l'ABACutilizzo della console IAM Identity Center o dell'IAMIdentity CenterAPI. Se si sceglie di utilizzare IAM Identity Center per selezionare gli attributi, si utilizza la pagina Attributi per il controllo degli accessi nella console di IAM Identity Center o nell'IAMIdentity CenterAPI. Se utilizzi un provider di identità esterno (IdP) come origine di identità e scegli di inviare gli attributi tramite SAML le asserzioni, configuri il tuo IdP per passare gli attributi. Se un'SAMLasserzione supera uno di questi attributi, IAM Identity Center sostituirà il valore dell'attributo con il valore dell'archivio di IAM identità di Identity Center. Solo gli attributi configurati in IAM Identity Center verranno inviati per prendere decisioni sul controllo degli accessi quando gli utenti si federano nei propri account.

Nota

Non è possibile visualizzare gli attributi configurati e inviati da un IdP esterno dalla pagina Attributi per il controllo degli accessi nella console di IAM Identity Center. Se stai passando gli attributi di controllo dell'accesso nelle SAML asserzioni dal tuo IdP esterno, tali attributi vengono inviati direttamente a quando Account AWS gli utenti si federano. Gli attributi non saranno disponibili in IAM Identity Center per la mappatura.