本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 啟用存取控制的屬性 使用下列程序,使用 IAM Identity Center 主控台啟用存取 (ABAC) 控制功能的屬性。 **注意** 如果您有現有的許可集,且打算在 IAM Identity Center 執行個體中啟用 ABAC,則其他安全限制會要求您先擁有 `iam:UpdateAssumeRolePolicy`政策。如果您沒有在帳戶中建立任何許可集,則不需要這些額外的安全限制。 如果您的 IAM Identity Center 執行個體是在 2020 年 12 月之前建立,且您計劃在其中啟用 ABAC,則無論您的帳戶中是否建立許可集,您都必須擁有與 IAM Identity Center 管理角色相關聯的`iam:UpdateAssumeRolePolicy`政策。 **啟用存取控制的屬性** 1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。 1. 選擇**設定** 1. 在**設定**頁面上,找到**存取控制資訊的屬性**方塊,然後選擇**啟用**。繼續下一個程序來設定它。