翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
属性ベースのアクセス制御に関する考慮事項、制限、サポートされているリージョン
属性ベースのアクセス制御 (ABAC) には、以下の考慮事項と制限が適用されます。
ABAC は、LF タグポリシーを使用したアクセス許可の付与をサポートしていません。
付与可能なアクセス許可は ABAC では使用できません。
ABAC は、IAM アイデンティティセンターユーザーへのアクセス許可の付与をサポートしていません。
Lake Formation のテーブルで ABAC 許可を使用する場合、Lake Formation は親データベースまたはカタログに
DESCRIBEアクセス許可を付与しません。これは、Lake Formation が親リソースに暗黙的なDESCRIBEアクセス許可を提供する非 ABAC シナリオとは異なります。AmazonDataZoneProjectタグキーを持つすべてのプリンシパルは、常にすべてのデータカタログリソースに対して Lake Formation にオプトインされたものとして扱われます。-
ABAC は文字列属性のみをサポートします。
