액세스 제어를 위한 속성 활성화 및 구성

속성 기반 액세스 제어(ABAC)를 사용하려면 먼저 IAM Identity Center 콘솔의 설정 페이지 또는 IAM Identity Center API에서 이를 활성화해야 합니다. ID 소스와 관계없이 언제든지 자격 증명 스토어에서 사용자 속성을 구성하여 ABAC에 사용할 수 있습니다. 콘솔에서 설정 페이지의 액세스 제어 속성 탭으로 이동하여 이 작업을 수행할 수 있습니다. 외부 ID 제공업체(IdP)를 ID 소스로 사용하는 경우 SAML 어설션에서 외부 IdP로부터 속성을 수신하도록 선택할 수도 있습니다. 이 경우 원하는 속성을 보내도록 외부 IdP를 구성해야 합니다. SAML 어설션의 속성이 IAM Identity Center에서 ABAC 속성으로도 정의되어 있는 경우 IAM Identity Center는 AWS 계정에 로그인 시 자격 증명 스토어의 값을 세션 태그로 보냅니다.