Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichten von Berechtigungen für die Konfiguration von Metadatentabellen
Um eine Metadatentabellenkonfiguration zu erstellen, benötigen Sie die erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen, um Ihre Metadatentabellenkonfiguration zu erstellen und zu verwalten sowie Ihre Metadatentabelle und den Tabellen-Bucket, in dem Ihre Metadatentabelle gespeichert ist, zu erstellen und zu verwalten.
Um Ihre Konfiguration der Metadatentabellen zu erstellen und zu verwalten, benötigen Sie die folgenden Berechtigungen:
-
s3:CreateBucketMetadataTableConfiguration
– Mit dieser Berechtigung können Sie eine Metadatentabellenkonfiguration für Ihren Allzweck-Bucket erstellen. -
s3:GetBucketMetadataTableConfiguration
– Mit dieser Berechtigung können Sie Informationen über Ihre Metadatentabellenkonfiguration abrufen. -
s3:DeleteBucketMetadataTableConfiguration
– Mit dieser Berechtigung können Sie Ihre Metadatentabellenkonfiguration löschen.
Damit Sie Tabellen und Tabellen-Buckets erstellen und damit arbeiten können, benötigen Sie bestimmte s3tables
-Berechtigungen. Zum Erstellen einer Metadatentabellenkonfiguration müssen Sie zumindest über die folgenden s3tables
-Berechtigungen verfügen:
-
s3tables:CreateNamespace
– Mit dieser Berechtigung können Sie einen Namespace in einem Tabellen-Bucket erstellen. Metadatentabellen verwenden denaws_s3_metadata
-Standard-Namespace. -
s3tables:GetTable
– Mit dieser Berechtigung können Sie Informationen über Ihre Metadatentabelle abrufen. -
s3tables:CreateTable
– Mit dieser Berechtigung können Sie Ihre Metadatentabelle erstellen. -
s3tables:PutTablePolicy
– Mit dieser Berechtigung können Sie Ihre Richtlinie für Metadatentabellen hinzufügen oder aktualisieren.
Ausführliche Informationen zu allen Berechtigungen für Tabellen und Tabellen-Buckets finden Sie unter Zugriffsverwaltung für S3-Tabellen.
Wichtig
Wenn Sie Ihren Tabellen-Bucket auch in AWS Analysedienste integrieren möchten, sodass Sie Ihre Metadatentabelle abfragen können, benötigen Sie zusätzliche Berechtigungen. Weitere Informationen finden Sie unter Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten.
Wenn Ihr Tabellen-Bucket serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verwendet, benötigen
kms:GenerateDataKey
Sie auch Berechtigungen.kms:Decrypt
Darüber hinaus müssen Sie den Dienstprinzipalenmetadata.s3.amazonaws.com
und denmaintenance.s3tables.amazonaws.com
Dienstprinzipalen die Erlaubnis erteilen, auf Ihren KMS-Schlüssel zuzugreifen. Weitere Informationen finden Sie unter Erteilen Sie dem S3-Metadatendienst Prinzipalberechtigungen zur Verwendung Ihres KMS-Schlüssels .
Um Metadatentabellen und Tabellen-Buckets zu erstellen und damit zu arbeiten, können Sie die folgende Beispielrichtlinie verwenden. In dieser Richtlinie wird der Allzweck-Bucket, auf den Sie die Metadatentabellenkonfiguration anwenden, als
bezeichnet. Der Tabellen-Bucket, in dem Sie Ihre Metadatentabelle speichern, wird als amzn-s3-demo-source-bucket
bezeichnet. Wenn Sie diese Richtlinie verwenden möchten, ersetzen Sie die Bucket-Namen und amzn-s3-demo-bucket
durch Ihre eigenen Informationen. user input placeholders
{ "Version":"2012-10-17", "Statement":[ { "Sid":"PermissionsToWorkWithMetadataTables", "Effect":"Allow", "Action":[ "s3:CreateBucketMetadataTableConfiguration", "s3:GetBucketMetadataTableConfiguration", "s3:DeleteBucketMetadataTableConfiguration", "s3tables:*" ], "Resource":[ "arn:aws:s3:::bucket/
amzn-s3-demo-source-bucket
", "arn:aws:s3tables:region
:account_id
:bucket/amzn-s3-demo-bucket
", "arn:aws:s3tables:region
:account_id
:bucket/amzn-s3-demo-bucket
/table/*" ] } ] }