翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセスコントロールのための属性の有効化と設定
すべてのケースABACで を使用するには、まず IAM Identity Center コンソールまたは IAM Identity Center ABACを使用して を有効にする必要がありますAPI。IAM Identity Center を使用して属性を選択する場合は、Identity Center コンソールまたは IAM Identity Center IAM のアクセスコントロールの属性ページを使用しますAPI。外部 ID プロバイダー (IdP) を ID ソースとして使用し、SAMLアサーションを介して属性を送信する場合は、属性を渡すように IdP を設定します。SAML アサーションがこれらの属性のいずれかを渡すと、IAMIdentity Center は属性値を Identity Center IAM ID ストアの値に置き換えます。ユーザーがアカウントにフェデレーションするときに、アクセスコントロールの決定を行うために IAM Identity Center で設定された属性のみが を介して送信されます。
注記
IAM Identity Center コンソールのアクセスコントロールの属性ページから、外部 IdP によって設定および送信された属性を表示することはできません。 外部 IdP からのSAMLアサーションでアクセスコントロール属性を渡す場合、それらの属性は に直接送信されます。 IdP AWS アカウント ユーザーがフェデレーションする場合。属性は IAM Identity Center ではマッピングできません。
