Consideraciones, limitaciones y regiones compatibles para el control de acceso basado en atributos

Las consideraciones y limitaciones indicadas a continuación se aplican al control de acceso basado en atributos (ABAC).

ABAC no admite la concesión de acceso mediante políticas de etiquetas LF.
Los permisos que se pueden conceder no están disponibles con ABAC.
ABAC no admite la concesión de permisos a los usuarios de IAM Identity Center.
Cuando se utilizan las concesiones de permisos de ABAC en una tabla de Lake Formation, Lake Formation no concede permisos DESCRIBE en la base de datos o catálogo principal. Esto difiere de los escenarios ajenos a ABAC, en los que Lake Formation proporciona permisos DESCRIBE implícitos a los recursos principales.
Todas las entidades principales con la clave de etiqueta AmazonDataZoneProject siempre se consideran parte de Lake Formation para todos los recursos del Catálogo de datos.
ABAC solo admite atributos de cadena.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Prácticas recomendadas y consideraciones sobre el control de acceso basado en etiquetas de Lake Formation

Solución de problemas de Lake Formation