アクセスコントロールの属性を無効にする

次の手順で、ABAC 機能を無効にし、設定されていた属性マッピングをすべて削除します。

IAM アイデンティティセンターコンソールを開きます。
[設定] を選択します。
[設定] ページで [アクセス制御用の属性] タブを選択し、[属性の管理] を選択します。
[アクセスコントロールの属性の管理] ページで、[無効] を選択します。
[アクセスコントロールの属性を無効にする] ダイアログウィンドウで情報を確認し、準備ができたら DISABLE と入力し、[確認] を選択します。

重要
このステップでは、外部 ID ソースプロバイダーからの SAML アサーションに属性が存在するかどうかに関係なく、AWS アカウントへのフェデレーション時にすべての属性を削除し、アクセスコントロールの属性の使用を停止します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

アクセス制御用の属性を選択する

ABAC 向け権限ポリシーの作成