Habilite e configure atributos para controle de acesso

Para usar o ABAC em todos os casos, você deve primeiro habilitar o ABAC usando o console do IAM Identity Center ou a API do IAM Identity Center. Se você escolher usar o IAM Identity Center para selecionar atributos, use a página Atributos para controle de acesso no console do IAM Identity Center ou a API do IAM Identity Center. Se você usa o provedor de identidade externo (IdP) como origem de identidade e opta por enviar atributos por meio das asserções do SAML, configure seu IdP para passar os atributos. Se uma asserção SAML passar qualquer um desses atributos, o IAM Identity Center substituirá o valor do atributo pelo valor encontrado no armazenamento de identidades do IAM Identity Center. Somente atributos configurados no IAM Identity Center serão enviados para tomar decisões de controle de acesso quando os usuários se federarem em suas contas.

nota

Você não pode visualizar atributos configurados e enviados por um IdP externo na página Atributos para controle de acesso no console do IAM Identity Center. Se você estiver transmitindo atributos de controle de acesso nas asserções do SAML do seu IdP externo, esses atributos serão enviados diretamente para o Conta da AWS quando os usuários se federarem. Os atributos não estarão disponíveis no IAM Identity Center para mapeamento.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atributos para controle de acesso

Desabilitar atributos para controle de acesso