本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用和設定存取控制的屬性
若要ABAC在所有情況下使用 ,您必須先ABAC使用 IAM Identity Center 主控台或 IAM Identity Center 啟用 API。如果您選擇使用 IAM Identity Center 來選取屬性,則可以使用 IAM Identity Center 主控台或 IAM Identity Center 中的屬性進行存取控制頁面API。如果您使用外部身分提供者 (IdP) 做為身分來源,並選擇透過SAML聲明傳送屬性,您可以設定 IdP 傳遞屬性。如果SAML宣告傳遞任何這些屬性, IAM Identity Center 會將屬性值取代為 IAM Identity Center 身分存放區中的值。只有在 IAM Identity Center 中設定的屬性才會傳送,以便在使用者聯合到其帳戶時做出存取控制決策。
注意
您無法從 IAM Identity Center 主控台的存取控制屬性頁面檢視外部 IdP 設定和傳送的屬性。如果您要從外部 IdP 傳遞SAML聲明中的存取控制屬性,則當使用者聯合 AWS 帳戶 時,這些屬性會直接傳送至 。這些屬性不會在 IAM Identity Center 中用於映射。
