アクセスコントロールのための属性の有効化と設定

すべてのケースで ABAC を使用するには、まず IAM Identity Center コンソールまたは IAM Identity Center API を使用して ABAC を有効にする必要があります。IAM Identity Center を使用して属性を選択する場合は、IAM Identity Center コンソールまたは IAM Identity Center API の「アクセスコントロール用の属性」ページを使用します。ID ソースとして外部 ID プロバイダ (IdP) を使用し、SAML アサーションを通じて属性を送信することを選択した場合、属性を渡すように IdP を構成します。SAML アサーションがこれらの属性のいずれかを渡した場合、IAM Identity Center はその属性値を IAM Identity Center ID ストアの値で置き換えます。ユーザーが自身のアカウントにフェデレーションする際に、アクセスコントロールの決定を行うため IAM Identity Center で構成された属性のみが送信されます。