기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
액세스 제어를 위한 속성 활성화 및 구성
모든 ABAC 경우에 사용하려면 먼저 Identity Center 콘솔 또는 IAM Identity ABAC Center를 사용하여 활성화해야 API 합니다. IAM IAMIdentity Center를 사용하여 속성을 선택하려면 Identity Center 콘솔 또는 IAM Identity Center에서 액세스 제어를 위한 속성 페이지를 사용합니다API. IAM 외부 ID 공급자 (IdP) 를 ID 소스로 사용하고 SAML 어설션을 통해 속성을 보내도록 선택한 경우 속성을 전달하도록 IdP를 구성합니다. SAML어설션이 이러한 속성 중 하나를 통과하면 Identity Center는 속성 값을 IAM Identity Center ID 저장소의 값으로 대체합니다. IAM 사용자가 자신의 계정으로 페더레이션할 때 IAM Identity Center에 구성된 속성만 액세스 제어 결정을 내리기 위해 전송됩니다.
참고
IAMIdentity Center 콘솔의 액세스 제어 속성 페이지에서는 외부 IdP가 구성하고 전송한 속성을 볼 수 없습니다. 외부 IdP의 SAML 어설션에 액세스 제어 속성을 전달하는 경우 해당 속성은 다음으로 직접 전송됩니다. AWS 계정 사용자가 페더레이션할 때 속성은 IAM Identity Center에서 매핑에 사용할 수 없습니다.
