As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Lista de verificação: Configurando o ABAC AWS usando o IAM Identity Center Essa lista de verificação inclui as tarefas de configuração necessárias para preparar seus recursos AWS e configurar o IAM Identity Center para acesso ao ABAC. Conclua as tarefas nesta lista de verificação em ordem. Quando um link de referência levar você a um tópico, retorne a esse tópico para poder continuar com as tarefas restantes nesta lista de verificação. - **1** - **Tarefa:** Veja como adicionar tags a todos os seus AWS recursos. Para implementar o ABAC no IAM Identity Center, primeiro você precisará adicionar tags a todos os seus recursos AWS para os quais deseja implementar o ABAC. - **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) - **2** - **Tarefa:** Analise como configurar sua fonte de identidade no IAM Identity Center com as identidades e atributos de usuário associados em seu repositório de identidades. O IAM Identity Center permite que você use atributos de usuário de qualquer fonte de identidade do IAM Identity Center compatível para ABAC em AWS. - **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) - **3** - **Tarefa:** Com base nos critérios a seguir, determine quais atributos você deseja usar para tomar decisões de controle de acesso AWS e envie-os para o IAM Identity Center. / **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) - **Tarefa:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) / **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) - **Tarefa:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) / **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) - **Tarefa:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) / **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) - **Tarefa:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) / **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) - **4** - **Tarefa:** Selecione os atributos a serem usados para o ABAC usando a página **Atributos para controle de acesso** no console do IAM Identity Center. Nessa página, você pode selecionar atributos para controle de acesso na fonte de identidade que você configurou na etapa 2. Depois que suas identidades e seus atributos estiverem no IAM Identity Center, você deverá criar pares de valores-chave (mapeamentos) que serão passados para você Contas da AWS para uso em decisões de controle de acesso. - **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) - **5** - **Tarefa:** Crie políticas de permissões personalizadas em seu conjunto de permissões e use atributos de controle de acesso para criar regras ABAC para que os usuários só possam acessar recursos com tags correspondentes. Os atributos do usuário que você configurou na etapa 4 são usados como tags no AWS nas decisões de controle de acesso. Você pode consultar os atributos de controle de acesso na política de permissões usando a condição `aws:PrincipalTag/key`. - **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) - **6** - **Tarefa:** Em seus vários Contas da AWS, atribua usuários aos conjuntos de permissões que você criou na etapa 5. Isso garante que, ao se federarem em suas contas e acessarem AWS recursos, eles só tenham acesso com base nas tags correspondentes. - **Referência:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/singlesignon/latest/userguide/abac-checklist.html) Depois de concluir essas etapas, os usuários que se federarem Conta da AWS usando o login único terão acesso aos AWS recursos com base nos atributos correspondentes.