翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可のカスケードルール
Lake Formation は、アクセス許可のカスケードに 2 つのルールを使用します。いずれかのルールが満たされた場合、プリンシパルはアクセス許可をカスケードできます。
ルール 1: 付与可能なアクセス許可を持つ同一のタグポリシー
LF タグポリシーは、コンシューマーアカウントとリソースを共有するためにプロデューサーアカウントが使用する LF タグポリシーとまったく同じである必要があります。
コンシューマーアカウントには、タグポリシーに対する付与可能なアクセス許可 (
PermissionsWithGrantOption) が必要です。
ルール 2: すべてのタグと値のペアに対する DESCRIBE アクセス許可
コンシューマーアカウントには、ポリシーで指定されたすべてのタグと値のペアに対する
DESCRIBEアクセス許可が必要です。付与可能なアクセス許可は必要ありません。
