本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用访问控制属性
<a name="enable-abac"></a>

使用以下过程可使用 IAM Identity Center 控制台启用访问属性 (ABAC) 控制功能。

**注意**  
如果您有现有权限集且计划在 IAM Identity Center 实例中启用 ABAC，则额外的安全限制要求您首先拥有 `iam:UpdateAssumeRolePolicy` 策略。如果您没有在帐户中创建任何权限集，则不需要这些额外的安全限制。  
如果您的 IAM Identity Center 实例是在 2020 年 12 月之前创建的，并且您计划在其中启用 ABAC，则无论您的账户中是否创建了权限集，都必须将`iam:UpdateAssumeRolePolicy`策略与 IAM Identity Center 管理角色相关联。

**启用访问控制的属性**

1. 打开 [IAM Identity Center 控制台](https://console.amazonaws.cn/singlesignon)。

1. 选择 **设置**

1. 在**设置**页面上，找到**访问控制属性** 框，然后选择**启用**。继续执行下一个步骤以对其进行配置。