基于属性的访问控制注意事项、限制和支持的区域

以下注意事项和限制适用于基于属性的访问权限控制（ABAC）。

ABAC 不支持使用 LF 标签策略授予访问权限。
ABAC 不提供可授予的权限。
ABAC 不支持向 IAM Identity Center 用户授予权限。
在 Lake Formation 中对表使用 ABAC 授予时，Lake Formation 不会向父数据库或目录授予 DESCRIBE 权限。这与非 ABAC 场景不同，在非 ABAC 场景中，Lake Formation 会向父资源提供隐式 DESCRIBE 权限。
对于所有 Data Catalog 资源，所有具有 AmazonDataZoneProject 标签键的主体始终被视为已选择加入 Lake Formation。
ABAC 仅支持字符串属性。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Lake Formation 基于标签的访问控制最佳实践和注意事项

对 Lake Formation 问题进行故障排除