Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer et configurer les attributs pour le contrôle d'accès
Pour l'utiliser ABAC dans tous les cas, vous devez d'abord ABAC l'activer à l'aide de la console IAM Identity Center ou de l'IAMIdentity CenterAPI. Si vous choisissez d'utiliser IAM Identity Center pour sélectionner des attributs, utilisez la page Attributs pour le contrôle d'accès de la console IAM Identity Center ou du IAM Identity CenterAPI. Si vous utilisez un fournisseur d'identité externe (IdP) comme source d'identité et que vous choisissez d'envoyer des attributs par le biais SAML des assertions, vous configurez votre IdP pour transmettre les attributs. Si une SAML assertion transmet l'un de ces attributs, IAM Identity Center remplacera la valeur de l'attribut par la valeur du magasin IAM d'identités Identity Center. Seuls les attributs configurés dans IAM Identity Center seront envoyés pour prendre des décisions de contrôle d'accès lorsque les utilisateurs se fédérent dans leurs comptes.
Note
Vous ne pouvez pas afficher les attributs configurés et envoyés par un IdP externe depuis la page Attributs pour le contrôle d'accès de la console IAM Identity Center. Si vous transmettez des attributs de contrôle d'accès dans les SAML assertions de votre IdP externe, ces attributs sont directement envoyés au moment de Compte AWS la fédération des utilisateurs. Les attributs ne seront pas disponibles dans IAM Identity Center pour le mappage.
Rubriques
