기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
액세스 제어를 위한 속성 활성화 및 구성
모든 경우에 ABAC를 사용하려면 먼저 IAM Identity Center 콘솔 또는 IAM Identity Center를 ABAC 사용하여를 활성화해야 합니다API. IAM Identity Center를 사용하여 속성을 선택하도록 선택한 경우 Identity Center 콘솔 또는 IAM Identity Center의 액세스 제어용 속성 페이지를 사용합니다IAMAPI. 외부 ID 제공업체(IdP)를 ID 소스로 사용하고 SAML어설션을 통해 속성을 전송하도록 선택한 경우 속성을 전달하도록 IdP를 구성합니다. 어SAML설션이 이러한 속성을 전달하면 IAM Identity Center는 속성 값을 IAM Identity Center 자격 증명 스토어의 값으로 바꿉니다. IAM Identity Center에 구성된 속성만 사용자가 계정에 페더레이션할 때 액세스 제어 결정을 위해 전송됩니다.
참고
IAM Identity Center 콘솔의 액세스 제어용 속성 페이지에서 외부 IdP가 구성하고 전송한 속성을 볼 수 없습니다. 외부 IdP의 SAML어설션에서 액세스 제어 속성을 전달하면 사용자가 페더레이션할 AWS 계정 때 해당 속성이 로 직접 전송됩니다. 속성은 IAM Identity Center에서 매핑에 사용할 수 없습니다.