翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
属性ベースのアクセスコントロールに関する考慮事項、制限、サポートされているリージョン
属性ベースのアクセスコントロール (ABAC) には、以下の考慮事項と制限が適用されます。
ABAC は、LF タグポリシーを使用したアクセス許可の付与をサポートしていません。
付与可能なアクセス許可は ABAC では使用できません。
ABAC は、IAM Identity Center ユーザーへのアクセス許可の付与をサポートしていません。
Lake Formation のテーブルで ABAC 許可を使用する場合、Lake Formation は親データベースまたはカタログにアクセス
DESCRIBE許可を付与しません。これは、Lake Formation が親リソースに暗黙的なDESCRIBEアクセス許可を提供する ABAC 以外のシナリオとは異なります。AmazonDataZoneProjectタグキーを持つすべてのプリンシパルは、常にすべての Data Catalog リソースの Lake Formation にオプトインされたものとして扱われます。-
ABAC は文字列属性のみをサポートします。
