기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
액세스 제어를 위한 속성 활성화 및 구성
속성 기반 액세스 제어(ABAC)를 사용하려면 먼저 IAM Identity Center 콘솔의 설정 페이지 또는 IAM Identity Center API에서 ABAC를 활성화해야 합니다. 자격 증명 소스에 관계없이 언제든지 Identity Store에서 ABAC에 사용할 사용자 속성을 구성할 수 있습니다. 콘솔에서 설정 페이지의 액세스 제어 속성 탭으로 이동하여이 작업을 수행할 수 있습니다. ID 소스로 외부 ID 제공업체(IdP)를 사용하는 경우 SAML 어설션에서 외부 IdP로부터 속성을 수신할 수도 있습니다. 이 경우 원하는 속성을 전송하도록 외부 IdP를 구성해야 합니다. SAML 어설션의 속성이 IAM Identity Center의 ABAC 속성으로도 정의된 경우 IAM Identity Center는 로그인 시 Identity Store의 값을 세션 태그로에 전송합니다 AWS 계정.
참고
IAM Identity Center 콘솔의 액세스 제어 속성 페이지에서는 외부 IdP가 구성 및 전송한 속성을 볼 수 없습니다. 외부 IdP의 SAML 어설션에 액세스 제어 속성을 전달하는 경우 사용자가 페더레이션할 때 해당 속성이 AWS 계정 로 직접 전송됩니다. 속성은 IAM Identity Center에서 매핑에 사용할 수 없습니다.