As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Habilite e configure atributos para controle de acesso Para usar o controle de acesso por atributo (ABAC), você deve primeiro habilitá-lo na página **Configurações** do console do IAM Identity Center ou na [API do IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html). Independentemente da fonte de identidade, você sempre pode configurar os atributos do usuário do Identity Store para uso no ABAC. No console, você pode fazer isso navegando até a aba **Atributos para controle de acesso** na página **Configurações**. Se você usa o provedor de identidades (IdP) externo como fonte de identidade, também tem a opção de receber atributos do IdP externo nas asserções do SAML. Nesse caso, você precisa configurar o IdP externo para enviar os atributos desejados. Se um atributo de uma declaração SAML também for definido como um atributo ABAC no IAM Identity Center, o IAM Identity Center enviará o valor do Identity Store como uma [tag de sessão](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_session-tags.html) ao fazer login em uma Conta da AWS. **nota** Você não pode visualizar atributos configurados e enviados por um IdP externo na página **Atributos para controle de acesso** no console do IAM Identity Center. Se você estiver transmitindo atributos de controle de acesso nas asserções do SAML do seu IdP externo, esses atributos serão enviados diretamente para o Conta da AWS quando os usuários se federarem. Os atributos não estarão disponíveis no IAM Identity Center para mapeamento. **Topics** + [Desabilitar atributos para controle de acesso](enable-abac.md) + [Selecionar atributos para controle de acesso](configure-abac-attributes.md) + [Desabilitar atributos para controle de acesso](disable-abac.md)