Habilite e configure atributos para controle de acesso

Para usar o controle de acesso por atributo (ABAC), você deve primeiro habilitá-lo na página Configurações do console do IAM Identity Center ou na API do IAM Identity Center. Independentemente da fonte de identidade, você sempre pode configurar os atributos do usuário do Identity Store para uso no ABAC. No console, você pode fazer isso navegando até a aba Atributos para controle de acesso na página Configurações. Se você usa o provedor de identidades (IdP) externo como fonte de identidade, também tem a opção de receber atributos do IdP externo nas asserções do SAML. Nesse caso, você precisa configurar o IdP externo para enviar os atributos desejados. Se um atributo de uma declaração SAML também for definido como um atributo ABAC no IAM Identity Center, o IAM Identity Center enviará o valor do Identity Store como uma tag de sessão ao fazer login em uma Conta da AWS.

nota

Você não pode visualizar atributos configurados e enviados por um IdP externo na página Atributos para controle de acesso no console do IAM Identity Center. Se você estiver transmitindo atributos de controle de acesso nas asserções do SAML do seu IdP externo, esses atributos serão enviados diretamente para o Conta da AWS quando os usuários se federarem. Os atributos não estarão disponíveis no IAM Identity Center para mapeamento.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atributos para controle de acesso

Desabilitar atributos para controle de acesso