Habilite e configure atributos para controle de acesso

Para usar ABAC em todos os casos, você deve primeiro habilitar o ABAC uso do console do IAM Identity Center ou do IAM Identity CenterAPI. Se você optar por usar o IAM Identity Center para selecionar atributos, use a página Atributos para controle de acesso no console do IAM Identity Center ou no IAM Identity CenterAPI. Se você usar um provedor de identidade externo (IdP) como fonte de identidade e optar por enviar atributos por meio das SAML asserções, você configura seu IdP para transmitir os atributos. Se uma SAML afirmação passar por qualquer um desses atributos, o IAM Identity Center substituirá o valor do atributo pelo valor do repositório de IAM identidades do Identity Center. Somente os atributos configurados no IAM Identity Center serão enviados para a tomada de decisões de controle de acesso quando os usuários se federarem em suas contas.

nota

Você não pode visualizar atributos configurados e enviados por um IdP externo na página Atributos para controle de acesso no console do IAM Identity Center. Se você estiver transmitindo atributos de controle de acesso nas SAML asserções do seu IdP externo, esses atributos serão enviados diretamente para o Conta da AWS quando os usuários se federam. Os atributos não estarão disponíveis no IAM Identity Center para mapeamento.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atributos para controle de acesso

Desabilitar atributos para controle de acesso