Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Habilitación y configuración de atributos para el control de acceso Para utilizar el control de acceso basado en atributos (ABAC), primero debe habilitarlo en la página **Configuración** de la consola de IAM Identity Center o en la [API de IAM Identity Center.](https://docs.aws.amazon.com//singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html) Independientemente de la fuente de identidad, siempre puede configurar los atributos de usuario desde el almacén de identidades para usarlos en ABAC. En la consola, puede hacerlo accediendo a la pestaña **Atributos para el control de acceso de** la página de **configuración**. Si utiliza un proveedor de identidades (IdP) externo como origen de identidades, también tiene la opción de recibir atributos del IdP externo en las aserciones SAML. En este caso, debe configurar el IdP externo para enviar los atributos deseados. Si un atributo de una afirmación de SAML también se define como atributo ABAC en IAM Identity Center, IAM Identity Center enviará el valor desde su almacén de identidades como etiqueta de sesión al iniciar [sesión](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_session-tags.html) en una Cuenta de AWS. **nota** No puede ver los atributos configurados y enviados por un IdP externo desde la página **Atributos para el control de acceso** de la consola de IAM Identity Center. Si transfiere atributos de control de acceso en las aserciones de SAML desde su IdP externo, esos atributos se envían directamente a la Cuenta de AWS cuando los usuarios se federan. Los atributos no estarán disponibles en IAM Identity Center para su mapeo. **Topics** + [Activar atributos para el control de acceso](enable-abac.md) + [Seleccione sus atributos para controlar el acceso](configure-abac-attributes.md) + [Desactivar atributos para el control de acceso](disable-abac.md)