翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 属性を使用してアクセス許可を付与するための前提条件
<a name="abac-prerequisites"></a>

属性ベースのアクセス制御 (ABAC) を使用してアクセス許可を付与するには、次の前提条件を満たす必要があります。
+ **データカタログ****設定**を更新して、データカタログオブジェクトの Lake Formation アクセス許可を有効にします。詳細については、「[デフォルトのアクセス許可モデルを変更する、またはハイブリッドアクセスモードを使用する](https://docs.aws.amazon.com/lake-formation/latest/dg/initial-lf-config.html#setup-change-cat-settings)」セクションを参照してください。
+ クロスアカウントバージョン設定を 2 つ以上に設定します。
+ アクセスを必要とする IAM エンティティに[属性をアタッチ](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html)します。
+ データレイク管理者または必要なアクセス許可を持つ IAM ユーザーのみが、データカタログオブジェクトへのアクセスを許可できます。必要なアクセス許可の詳細については、「[IAM アクセス許可](https://docs.aws.amazon.com/lake-formation/latest/dg/required-permissions-for-grant.html)」を参照してください。