As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Considerações sobre controle de acesso por atributo, limitações e regiões aceitas
<a name="abac-considerations"></a>

As considerações e limitações a seguir se aplicam ao controle de acesso por atributo (ABAC).
+ O ABAC não comporta a concessão de acesso usando políticas de tag LF.
+ As permissões que podem ser concedidas não estão disponíveis com o ABAC.
+ O ABAC não comporta a concessão de permissões aos usuários do Centro de Identidade do IAM.
+ Quando você usa concessões ABAC em uma tabela no Lake Formation, este não concede permissões `DESCRIBE` ao banco de dados ou catálogo principal. Isso difere dos cenários não ABAC, nos quais o Lake Formation concede permissões `DESCRIBE` implícitas aos recursos principais.
+ Todas as entidades principais com a chave de tag `AmazonDataZoneProject` são sempre tratadas como aceitas pelo Lake Formation para todos os recursos do Data Catalog.
+ O ABAC suporta somente atributos de string.