Habilitación y configuración de atributos para el control de acceso

Para utilizar el control de acceso basado en atributos (ABAC), primero debe habilitarlo en la página Configuración de la consola de IAM Identity Center o en la API de IAM Identity Center. Independientemente de la fuente de identidad, siempre puede configurar los atributos de usuario desde el almacén de identidades para usarlos en ABAC. En la consola, puede hacerlo accediendo a la pestaña Atributos para el control de acceso de la página de configuración. Si utiliza un proveedor de identidades (IdP) externo como origen de identidades, también tiene la opción de recibir atributos del IdP externo en las aserciones SAML. En este caso, debe configurar el IdP externo para enviar los atributos deseados. Si un atributo de una afirmación de SAML también se define como atributo ABAC en IAM Identity Center, IAM Identity Center enviará el valor desde su almacén de identidades como etiqueta de sesión al iniciar sesión en una Cuenta de AWS.

nota

No puede ver los atributos configurados y enviados por un IdP externo desde la página Atributos para el control de acceso de la consola de IAM Identity Center. Si transfiere atributos de control de acceso en las aserciones de SAML desde su IdP externo, esos atributos se envían directamente a la Cuenta de AWS cuando los usuarios se federan. Los atributos no estarán disponibles en IAM Identity Center para su mapeo.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Atributos para controlar el acceso

Activar atributos para el control de acceso