翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 属性ベースのアクセス制御に関する考慮事項、制限、サポートされているリージョン
<a name="abac-considerations"></a>

属性ベースのアクセス制御 (ABAC) には、以下の考慮事項と制限が適用されます。
+ ABAC は、LF タグポリシーを使用したアクセス許可の付与をサポートしていません。
+ 付与可能なアクセス許可は ABAC では使用できません。
+ ABAC は、IAM アイデンティティセンターユーザーへのアクセス許可の付与をサポートしていません。
+ Lake Formation のテーブルで ABAC 許可を使用する場合、Lake Formation は親データベースまたはカタログに `DESCRIBE` アクセス許可を付与しません。これは、Lake Formation が親リソースに暗黙的な `DESCRIBE` アクセス許可を提供する非 ABAC シナリオとは異なります。
+ `AmazonDataZoneProject` タグキーを持つすべてのプリンシパルは、常にすべてのデータカタログリソースに対して Lake Formation にオプトインされたものとして扱われます。
+ ABAC は文字列属性のみをサポートします。