本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 基于属性的访问控制注意事项、限制和支持的区域
<a name="abac-considerations"></a>

以下注意事项和限制适用于基于属性的访问权限控制（ABAC）。
+ ABAC 不支持使用 LF 标签策略授予访问权限。
+ ABAC 不提供可授予的权限。
+ ABAC 不支持向 IAM Identity Center 用户授予权限。
+ 在 Lake Formation 中对表使用 ABAC 授予时，Lake Formation 不会向父数据库或目录授予 `DESCRIBE` 权限。这与非 ABAC 场景不同，在非 ABAC 场景中，Lake Formation 会向父资源提供隐式 `DESCRIBE` 权限。
+ 对于所有 Data Catalog 资源，所有具有 `AmazonDataZoneProject` 标签键的主体始终被视为已选择加入 Lake Formation。
+ ABAC 仅支持字符串属性。