Considerações sobre controle de acesso por atributo, limitações e regiões aceitas

As considerações e limitações a seguir se aplicam ao controle de acesso por atributo (ABAC).

O ABAC não comporta a concessão de acesso usando políticas de tag LF.
As permissões que podem ser concedidas não estão disponíveis com o ABAC.
O ABAC não comporta a concessão de permissões aos usuários do Centro de Identidade do IAM.
Quando você usa concessões ABAC em uma tabela no Lake Formation, este não concede permissões DESCRIBE ao banco de dados ou catálogo principal. Isso difere dos cenários não ABAC, nos quais o Lake Formation concede permissões DESCRIBE implícitas aos recursos principais.
Todas as entidades principais com a chave de tag AmazonDataZoneProject são sempre tratadas como aceitas pelo Lake Formation para todos os recursos do Data Catalog.
O ABAC suporta somente atributos de string.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Considerações e práticas recomendadas de controle de acesso com base em tags do Lake Formation

Solução de problemas do Lake Formation