基于属性的访问控制注意事项、限制和支持的区域 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基于属性的访问控制注意事项、限制和支持的区域

以下注意事项和限制适用于基于属性的访问控制 (ABAC)。

  • ABAC 不支持使用 LF-Tag 策略授予访问权限。

  • ABAC 不提供可授予的权限。

  • ABAC 不支持向 IAM 身份中心用户授予权限。

  • 在 Lake Formation 中的表上使用 ABAC 授权时,Lake Formation 不会向父数据库或目录授予DESCRIBE权限。这与非 ABAC 场景不同,在非 ABAC 场景中,Lake Formation 为父资源提供隐式DESCRIBE权限。

  • 对于所有数据目录资源,所有带有AmazonDataZoneProject标签密钥的委托人始终被视为已选择加入 Lake Formation。

  • ABAC 仅支持字符串属性。