Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Tabellenkübel
Buckets von Amazon S3 Tables sind ein S3-Bucket-Typ, mit dem Sie Tabellen als S3-Ressourcen erstellen und speichern können. Tabellen-Buckets werden verwendet, um tabellarische Daten und Metadaten als Objekte zur Verwendung in Analytik-Workloads zu speichern. S3 führt die Wartung Ihrer Tabellen-Buckets automatisch durch, um Ihre Tabellenspeicherkosten zu senken. Weitere Informationen finden Sie unter [Wartung von S3 Tables](s3-tables-maintenance-overview.md).
Um mit den Tabellen zu interagieren, die in Ihren Tabellen-Buckets gespeichert sind, integrieren Sie Ihre Tabellen-Buckets in Analytikanwendungen, die [Apache Iceberg](https://iceberg.apache.org/docs/latest/) unterstützen. Tabellen-Buckets lassen sich über die in AWS Analysedienste integrieren. AWS Glue Data Catalog Weitere Informationen finden Sie unter [Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integrating-aws.md). Sie können auch mithilfe von Open-Source-Abfrage-Engines, die den Amazon-S3-Tables-Katalog für Apache Iceberg verwenden, mit Ihren Tabellen interagieren. Weitere Informationen finden Sie unter [Zugreifen auf Tabellen über den Amazon S3 Tables Iceberg REST-Endpunkt](s3-tables-integrating-open-source.md).
Jedem Tabellen-Bucket sind ein eindeutiger Amazon-Ressourcenname (ARN) und eine Ressourcenrichtlinie zugeordnet. ARNs Tabellen-Buckets haben dieses Format:
```
arn:aws:s3tables:Region:OwnerAccountID:bucket/bucket-name
```
Alle Tabellen-Buckets und Tabellen sind privat und können nicht veröffentlicht werden. Auf diese Ressourcen können nur Benutzer zugreifen, denen explizit Zugriff gewährt wurde. Um Zugriff zu gewähren, verwenden Sie ressourcenbasierte IAM-Richtlinien für Tabellen-Buckets und Tabellen sowie identitätsbasierte IAM-Richtlinien für Benutzer und Rollen.
Standardmäßig können Sie in einem Tabellen-Bucket bis zu 10 AWS-Region Tabellen-Buckets erstellen. AWS-Konto Wenn Sie eine Erhöhung des Kontingents für Tabellen-Buckets oder Tabellen beantragen möchten, wenden Sie sich an [Support](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
## Arten von Tabellen-Buckets
Amazon S3 unterstützt die folgenden Tabellentypen in Tabellen-Buckets:
**Vom Kunden verwaltete Tabellen-Buckets**
Vom Kunden verwaltete Tabellen-Buckets sind Ressourcen zum Speichern von Amazon S3 Tables, die von Kunden erstellt und verwaltet werden. Sie erstellen diese Buckets explizit, wählen ihre Namen und behalten die volle Kontrolle über die darin enthaltenen Tabellen und Namespaces. Für vom Kunden verwaltete Tabellen-Buckets können Sie nach Bedarf eine benutzerdefinierte Standardverschlüsselung erstellen, löschen, festlegen oder Wartungsoptionen konfigurieren.
**AWS verwaltete Tabellen-Buckets**
AWS verwaltete Tabellen-Buckets sind AWS verwaltete Ressourcen, die automatisch Tabellen speichern, die von AWS Diensten erstellt wurden, z. B. Live-Inventar- und Journaltabellen, die mit S3-Metadaten erstellt wurden. Diese Buckets bieten einen zentralen Speicherort für alle vom System generierten Tabellen. Diese Buckets folgen einer Standardbenennungskonvention, verwenden einen Standard-Namespace für alle Tabellen und verfügen über voreingestellte Wartungs- und Standardverschlüsselungskonfigurationen, die S3 in Ihrem Namen ändert. Sie haben nur Lesezugriff, um die Daten abzufragen, und kümmern sich gleichzeitig AWS um alle Tabellenerstellungs-, Aktualisierungs- und Wartungsvorgänge. Weitere Informationen finden Sie unter [Mit AWS verwalteten Tabellen-Buckets arbeiten](s3-tables-aws-managed-buckets.md).
Es gibt verschiedene Arten von Amazon-S3-Buckets. Bevor Sie einen Buckets erstellen, sollten Sie den Bucket-Typ auswählen, der am besten zu Ihren Anwendungs- und Leistungsanforderungen passt. Weitere Informationen zu den verschiedenen Bucket-Typen und den jeweiligen Anwendungsfällen finden Sie unter [Buckets](Welcome.md#BasicsBucket).
**Topics**
+ [
## Arten von Tabellen-Buckets
](#s3-tables-buckets-types)
+ [
# Regeln für die Benennung von Tabellen-Buckets, Tabellen und Namespaces in Amazon S3
](s3-tables-buckets-naming.md)
+ [
# Erstellen eines Tabellen-Buckets
](s3-tables-buckets-create.md)
+ [
# Löschen eines Tabellen-Buckets
](s3-tables-buckets-delete.md)
+ [
# Anzeigen von Details zu einem Bucket von Amazon S3 Tables
](s3-tables-buckets-details.md)
+ [
# Verwalten von Tabellen-Bucket-Richtlinien
](s3-tables-bucket-policy.md)
+ [
# Mit AWS verwalteten Tabellen-Buckets arbeiten
](s3-tables-aws-managed-buckets.md)
+ [
# Verwenden von Tags mit S3-Tabellen-Buckets
](table-bucket-tagging.md)
# Regeln für die Benennung von Tabellen-Buckets, Tabellen und Namespaces in Amazon S3
Wenn Sie einen Tabellen-Bucket erstellen, wählen Sie einen Bucket-Namen AWS-Region, und der Name muss für Ihr Konto in der ausgewählten Region eindeutig sein. Wenn der Tabellen-Bucket einmal erstellt ist, können sein Name und seine Region nicht mehr geändert werden. Tabellen-Bucket-Namen müssen bestimmten Benennungsregeln entsprechen. Weitere Informationen zu Benennungsregeln für Tabellen-Buckets und die darin enthaltenen Tabellen und Namespaces finden Sie im folgenden Thema.
**Topics**
+ [
## Regeln für die Benennung von Tabellen-Buckets
](#table-buckets-naming-rules)
+ [
## Benennungsregeln für Tabellen und Namespaces
](#naming-rules-table)
## Regeln für die Benennung von Tabellen-Buckets
Beim Erstellen von Tabellen-Buckets in Amazon S3 legen Sie einen Tabellen-Bucket-Namen fest. Wie alle Bucket-Typen können auch Tabellen-Buckets nicht umbenannt werden. Im Gegensatz zu anderen Bucket-Typen befinden sich Tabellen-Buckets nicht in einem globalen Namespace, sodass jeder Bucket-Name in Ihrem Konto nur innerhalb Ihrer aktuellen AWS Region eindeutig sein muss.
Benennungsregeln für Allzweck-Buckets finden Sie unter[Benennungsregeln für Allzweck-Buckets](bucketnamingrules.md). Benennungsregeln für Verzeichnis-Buckets finden Sie unter [Regeln für die Benennung von Verzeichnis-Buckets](directory-bucket-naming-rules.md).
Die folgenden Regeln gelten für die Benennung von Tabellen-Buckets:
+ Bucket-Namen müssen zwischen 3 und 63 Zeichen lang sein.
+ Bucket-Namen können nur aus Kleinbuchstaben, Zahlen und Bindestrichen () bestehen. `-`
+ Bucket-Namen müssen mit einem Buchstaben oder einer Zahl beginnen und enden.
+ Bucket-Namen dürfen keine Unterstriche (`_`) oder Punkte (`.`) enthalten.
+ Bucket-Namen dürfen nicht mit einem der folgenden reservierten Präfixe beginnen:
+ `xn--`
+ `sthree-`
+ `amzn-s3-demo-`
+ `aws`
+ Bucket-Namen dürfen nicht mit einem der folgenden Suffixe enden:
+ `-s3alias`
+ `--ol-s3`
+ `--x-s3`
+ `--table-s3`
## Benennungsregeln für Tabellen und Namespaces
Die folgenden Regeln gelten für die Benennung von Tabellen und Namespace innerhalb von Tabellen-Buckets:
+ Namen können zwischen 1 und 255 Zeichen lang sein.
+ Namen dürfen nur aus Kleinbuchstaben, Zahlen und Unterstrichen () bestehen. `_`
+ Namen müssen mit einem Buchstaben oder einer Zahl beginnen.
+ Namen dürfen keine Bindestriche (`-`) oder Punkte (`.`) enthalten.
+ Ein Tabellenname muss innerhalb eines Namespace eindeutig sein.
+ Ein Namespace muss innerhalb eines Tabellen-Buckets eindeutig sein.
+ Namespace-Namen dürfen nicht mit dem reservierten Präfix `aws` beginnen.
**Wichtig**
Achten Sie beim Erstellen von Tabellen darauf, dass Sie in Ihren Tabellennamen und Tabellendefinitionen ausschließlich Kleinbuchstaben verwenden. Stellen Sie beispielsweise sicher, dass Ihre Spaltennamen ausschließlich in Kleinbuchstaben geschrieben sind. Wenn Ihr Tabellenname oder Ihre Tabellendefinition Großbuchstaben enthält, wird die Tabelle von AWS Lake Formation oder der nicht unterstützt AWS Glue Data Catalog. In diesem Fall ist Ihre Tabelle für AWS Analysedienste wie Amazon Athena nicht sichtbar, selbst wenn Ihre Tabellen-Buckets in AWS Analysedienste integriert sind.
Wenn Ihre Tabellendefinition Großbuchstaben enthält, erhalten Sie beim Ausführen einer `SELECT` Abfrage in Athena die folgende Fehlermeldung: „GENERIC\$1INTERNAL\$1ERROR: Get table request failed: com.amazonaws.services.glue.model. ValidationException: Nicht unterstützte Verbundressource — Ungültige Tabellen- oder Spaltennamen.“
# Erstellen eines Tabellen-Buckets
Buckets von Amazon S3 Tables sind ein S3-Bucket-Typ, mit dem Sie Tabellen als S3-Ressourcen erstellen und speichern können. Bevor Sie mit der Verwendung von S3-Tabellen beginnen, erstellen Sie einen Tabellen-Bucket, in dem Sie Tabellen speichern und verwalten. Wenn Sie einen Tabellen-Bucket erstellen, wählen Sie einen Bucket-Namen und AWS-Region. Der Tabellen-Bucket muss für das Konto in der ausgewählten Region eindeutig sein. Wenn der Tabellen-Bucket einmal erstellt ist, können sein Name und seine Region nicht mehr geändert werden. Weitere Informationen zur Benennung von Tabellen-Buckets finden Sie unter [Regeln für die Benennung von Tabellen-Buckets, Tabellen und Namespaces in Amazon S3](s3-tables-buckets-naming.md).
Der Amazon-Ressourcenname (ARN) von Tabellen-Buckets hat das folgende Format:
```
arn:aws:s3tables:region:owner-account-id:bucket/bucket-name
```
Standardmäßig können Sie bis zu 10 Tabellen-Buckets pro Region in einem AWS-Konto-Konto erstellen. Wenn Sie eine Erhöhung des Kontingents für Tabellen-Buckets oder Tabellen beantragen möchten, wenden Sie sich an [Support](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
Wenn Sie einen Tabellen-Bucket erstellen, können Sie den Verschlüsselungstyp angeben, der zur Verschlüsselung der Tabellen verwendet wird, die Sie in diesem Bucket erstellen. Weitere Informationen zu den Bucket-Verschlüsselungsoptionen finden Sie unter [Schutz von S3-Tabellendaten durch Verschlüsselung](s3-tables-encryption.md).
**Voraussetzungen für das Erstellen von Tabellen-Buckets**
Um einen Tabellen-Bucket zu erstellen, müssen Sie Folgendes ausführen:
+ Stellen Sie sicher, dass Sie über AWS Identity and Access Management (IAM-) Berechtigungen für `s3tables:CreateTableBucket` verfügen.
**Anmerkung**
Wenn Sie SSE-KMS als Standardverschlüsselungstyp wählen, müssen Sie über Berechtigungen für den ausgewählten Schlüssel und über `DescribeKey` Berechtigungen für `s3tables:PutTableBucketEncryption` diesen Schlüssel verfügen. AWS KMS Darüber hinaus muss der von Ihnen verwendete AWS KMS Schlüssel S3 Tables die Berechtigung zur automatischen Tabellenverwaltung gewähren. Weitere Informationen finden Sie unter [Berechtigungsanforderungen für die SSE-KMS-Verschlüsselung von S3 Tables](s3-tables-kms-permissions.md).
Um einen Tabellen-Bucket zu erstellen, können Sie die Amazon S3 S3-Konsole, die Amazon S3 S3-REST-API, AWS Command Line Interface (AWS CLI) oder verwenden AWS SDKs.
## Verwenden der S3-Konsole
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie anschließend die Region aus, in der Sie einen Bucket erstellen möchten.
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie **Tabellen-Bucket erstellen** aus, um die Seite **Tabellen-Bucket erstellen** zu öffnen.
1. Geben Sie unter **Eigenschaften** einen Namen für Ihren Tabellen-Bucket ein.
Anforderungen an den Namen des Tabellen-Buckets:
+ Muss innerhalb einer Region in Ihrem Konto eindeutig sein.
+ Muss zwischen 3 und 63 Zeichen lang sein.
+ Darf nur aus Kleinbuchstaben, Zahlen und Bindestrichen (-) bestehen.
+ Muss mit einer Zahl oder einem Buchstaben beginnen und enden.
Der Name eines einmal erstellten Buckets kann nicht nachträglich geändert werden. AWS-Konto Derjenige, der den Bucket erstellt, besitzt ihn. Weitere Informationen zur Benennung von Tabellen-Buckets finden Sie unter [Regeln für die Benennung von Tabellen-Buckets, Tabellen und Namespaces in Amazon S3](s3-tables-buckets-naming.md).
1. Wenn Sie Ihre Tabellen-Buckets in AWS Analytics-Services integrieren möchten, stellen Sie sicher, dass unter **Integration **mit AWS Analysediensten die Option Integration** aktivieren** ausgewählt ist.
**Anmerkung**
Wenn Sie Ihren ersten Tabellen-Bucket mithilfe der Konsole mit der ausgewählten Option **Integration aktivieren** erstellen, versucht Amazon S3, Ihren Tabellen-Bucket automatisch mit AWS Analysediensten zu integrieren. Diese Integration ermöglicht es Ihnen, AWS Analysedienste zu verwenden, um alle Tabellen in der aktuellen Region abzufragen. Weitere Informationen finden Sie unter [Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integrating-aws.md).
1. Wählen Sie eine der folgenden Optionen unter **Verschlüsselungstyp** aus, um die Standardverschlüsselung zu konfigurieren:
+ **Serverseitige Verschlüsselung mit von Amazon S3 verwaltetem Schlüssel (SSE-S3)**
+ **Serverseitige Verschlüsselung mit AWS Key Management Service Schlüssel (SSE-KMS)**
Weitere Informationen zu Verschlüsselungsoptionen für Tabellendaten finden Sie unter [Schutz von S3-Tabellendaten durch Verschlüsselung](s3-tables-encryption.md).
1. Wählen Sie **Create Bucket** (Bucket erstellen) aus.
## Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI einen Tabellen-Bucket erstellen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die `user input placeholders` (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3tables create-table-bucket \
--region us-east-2 \
--name amzn-s3-demo-bucket1
```
Standardmäßig verwenden S3-Tabellen-Buckets SSE-S3 als Standardverschlüsselungseinstellung. Sie können jedoch den optionalen `--encryption-configuration`-Parameter verwenden, um einen anderen Verschlüsselungstyp anzugeben. Die folgenden Beispiele zeigen, wie Sie einen Bucket erstellen, der die SSE-KMS-Verschlüsselung verwendet. Weitere Informationen zu den Verschlüsselungseinstellungen für Tabellen-Buckets finden Sie unter [Schutz von S3-Tabellendaten durch Verschlüsselung](s3-tables-encryption.md).
```
aws s3tables create-table-bucket \
--region us-east-2 \
--name amzn-s3-demo-bucket1
--encryption-configuration '{
"sseAlgorithm": "aws:kms",
"kmsKeyArn": "arn:aws:kms:Region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }'
```
# Löschen eines Tabellen-Buckets
Sie können Amazon S3 APIs,, verwenden AWS Command Line Interface, AWS SDKs um einen Tabellen-Bucket zu löschen. Bevor Sie einen Tabellen-Bucket löschen, müssen Sie alle Namespaces und Tabellen innerhalb des Buckets löschen.
**Wichtig**
Wenn Sie einen Tabellen-Bucket löschen, müssen Sie Folgendes wissen:
Das Löschen eines Buckets ist endgültig und kann nicht rückgängig gemacht werden.
Alle mit dem Bucket verknüpften Daten und Konfigurationen gehen dauerhaft verloren.
## Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI einen Tabellen-Bucket löschen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *user input placeholders* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3tables delete-table-bucket \
--region us-east-2 \
--table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1
```
# Anzeigen von Details zu einem Bucket von Amazon S3 Tables
Sie können die allgemeinen Details eines Amazon S3-Tabellen-Buckets, z. B. den Bucket-Eigentümer und den -Typ, in der Konsole oder programmgesteuert anzeigen. Sie können standardmäßige Verschlüsselungseinstellungen und Wartungseinstellungen programmgesteuert anzeigen, indem Sie die REST-API von S3 Tables verwenden, AWS CLI oder. AWS SDKs
## Details zu Tabellen-Buckets anzeigen
### Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI Details zu einem Tabellen-Bucket abrufen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *user input placeholders* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3tables get-table-bucket --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket
```
### Verwenden der S3-Konsole
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie Ihren Tabellen-Bucket aus.
1. Wählen Sie die Registerkarte **Eigenschaften** aus.
## Verschlüsselungseinstellungen von Tabellen-Buckets anzeigen
Weitere Informationen zur standardmäßigen Tabellen-Bucket-Verschlüsselung finden Sie im [Verwendung der serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS) in Tabellen-Buckets](s3-tables-kms-encryption.md).
### Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI Details zur Verschlüsselung zu einem Tabellen-Bucket abrufen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *user input placeholders* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3tables get-table-bucket-encryption --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket
```
## Konfigurationen für die Wartung von Tabellen-Buckets anzeigen
Informationen zu den Wartungseinstellungen finden Sie unter [Wartung von Tabellen-Buckets](s3-table-buckets-maintenance.md)
### Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI Details zur Wartungskonfiguration zu einem Tabellen-Bucket abrufen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *user input placeholders* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3tables get-table-bucket-maintenance-configuration --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket
```
# Verwalten von Tabellen-Bucket-Richtlinien
Sie können Bucket-Richtlinien für Amazon S3 S3-Tabellen-Buckets hinzufügen, löschen, aktualisieren und anzeigen, indem Sie die Amazon S3 S3-REST-API AWS SDKs, und die AWS Command Line Interface (AWS CLI) verwenden. Weitere Informationen finden Sie unter den folgenden Themen.
Weitere Informationen finden Sie unter den folgenden Themen. Weitere Informationen zu unterstützten AWS Identity and Access Management (IAM)-Aktionen und Bedingungsschlüsseln für Amazon S3 Tables finden Sie unter [Zugriffsverwaltung für S3 Tables](s3-tables-setting-up.md). Beispiele für Bucket-Richtlinien für Tabellen-Buckets finden Sie unter [Ressourcenbasierte Richtlinien für S3 Tables](s3-tables-resource-based-policies.md).
**Anmerkung**
Die Tabellen-Bucket-Richtlinie ermöglicht den Zugriff auf die im Bucket gespeicherten Tabellen. Tabellen-Bucket-Richtlinien gelten nicht für Tabellen, die anderen Konten gehören.
## Hinzufügen einer Tabellen-Bucket-Richtlinie
Verwenden Sie das folgende AWS CLI Beispiel, um einem Tabellen-Bucket eine Bucket-Richtlinie hinzuzufügen.
### Unter Verwendung der AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI eine Tabellen-Bucket-Richtlinie erstellen. Wenn Sie diesen Befehl verwenden wollen, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen.
```
aws s3tables put-table-bucket-policy \
--table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1 \
--resource-policy your-policy-JSON
```
### Verwenden der S3-Konsole
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich die Option **Amazon S3** aus.
1. Wählen Sie **Tabellen-Buckets** und dann den Tabellen-Bucket-Namen aus, zu dem Sie eine Richtlinie hinzufügen möchten.
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. Wählen Sie unter **Tabellen-Bucket-Richtlinie** **Bearbeiten** aus.
1. Geben Sie im Richtlinien-Editor Ihre Richtlinien-JSON-URL ein.
1. (Optional) Wählen Sie **Richtlinienbeispiele** aus, um Beispielrichtlinien zu sehen, die Sie an Ihre Bedürfnisse anpassen können.
1. Nachdem Sie Ihre Richtlinie eingegeben haben, wählen Sie **Änderungen speichern**.
## Anzeigen einer Tabellen-Bucket-Richtlinie
Verwenden Sie das folgende AWS CLI -Beispiel, um die Bucket-Richtlinie anzuzeigen, die einem Tabellen-Bucket angefügt ist.
### Mit dem AWS CLI
Dieses Beispiel zeigt, wie Sie mithilfe der AWS CLI die Richtlinie anzeigen, die einem Tabellen-Bucket angefügt ist. Wenn Sie diesen Befehl verwenden wollen, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen.
```
aws s3tables get-table-bucket-policy --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1
```
### Verwenden der S3-Konsole
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich die Option **Amazon S3** aus.
1. Wählen Sie **Tabellen-Buckets** und dann den Tabellen-Bucket-Namen aus, für den Sie die Richtlinie anzeigen möchten.
1. Wählen Sie die Registerkarte **Berechtigungen**.
## Löschen einer Tabellen-Bucket-Richtlinie
Verwenden Sie das folgende AWS CLI -Beispiel, um eine Bucket-Richtlinie zu löschen, die einem Tabellen-Bucket angefügt ist.
### Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI eine Tabellen-Bucket-Richtlinie löschen. Wenn Sie diesen Befehl verwenden wollen, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen.
```
aws s3tables delete-table-bucket-policy --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1
```
### Verwenden der S3-Konsole
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich die Option **Amazon S3** aus.
1. Wählen Sie **Tabellen-Buckets** und dann den Tabellen-Bucket-Namen aus, für den Sie eine Richtlinie löschen möchten.
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. Wählen Sie unter **Tabellen-Bucket-Richtlinie** die Option **Löschen** aus.
# Mit AWS verwalteten Tabellen-Buckets arbeiten
AWS verwaltete Tabellen-Buckets sind spezielle Amazon S3 S3-Tabellen-Buckets, die zum Speichern von AWS verwalteten Tabellen wie dem [S3-Metadaten-Journal](metadata-tables-overview.md) und Live-Inventartabellen entwickelt wurden. Im Gegensatz zu kundenverwalteten Tabellen-Buckets, die Sie direkt erstellen und verwalten, werden AWS verwaltete Tabellen-Buckets automatisch bereitgestellt, AWS wenn Sie Funktionen konfigurieren, die verwaltete Tabellen erfordern. AWS Wenn verwaltete Tabellen erstellt werden, gehören sie zu einem vordefinierten Namespace, der auf dem Namen des Quell-Buckets basiert. Dieser vordefinierte Namespace kann nicht geändert werden.
Jeder AWS-Konto hat einen AWS verwalteten Tabellen-Bucket pro Region, wobei die Benennungskonvention eingehalten wird. `aws-s3` Dieser Bucket dient als zentraler Speicherort für alle verwalteten Tabellen, die den Ressourcen Ihres Kontos in dieser Region zugeordnet sind.
In der folgenden Tabelle werden AWS verwaltete Tabellen-Buckets mit von Kunden verwalteten Tabellen-Buckets verglichen.
| **Merkmal** | **AWS verwaltete Tabellen-Buckets** | **Vom Kunden verwaltete Tabellen-Buckets** |
| --- | --- | --- |
| Schöpfung | Automatisch erstellt von AWS-Services | Sie erstellen diese manuell |
| Benennung | Verwenden Sie eine standardmäßige Benennungskonvention (aws-s3) | Sie definieren Ihre eigenen Namen |
| Tabellenerstellung | AWS-Services Kann nur Tabellen erstellen | Sie können Tabellen erstellen |
| Namespace-Steuerung | Sie können keine Namespaces erstellen oder löschen (alle Tabellen gehören zu einem festen Namespace) | Sie können Namespaces erstellen und löschen |
| Access | Schreibgeschützter Zugriff | Vollzugriff |
| Verschlüsselung | Sie können die Standardeinstellungen für die Verschlüsselung (SSE-S3) nur ändern, wenn Sie die Ausgangstabelle mit einem vom Kunden verwalteten Schlüssel AWS Key Management Service (AWS KMS) verschlüsselt haben | Sie können die Standardverschlüsselung auf Bucket-Ebene festlegen und sie jederzeit ändern |
| Wartung | Verwaltet von AWS-Services | Sie können die automatische Wartung auf Bucket-Ebene anpassen |
## Berechtigungen zum Arbeiten mit AWS verwalteten Tabellen-Buckets und zum Abfragen von Tabellen
Um mit AWS verwalteten Tabellen-Buckets arbeiten zu können, benötigen Sie Berechtigungen zum Erstellen von AWS verwalteten Tabellen-Buckets und Tabellen sowie zum Angeben von Verschlüsselungseinstellungen für AWS verwaltete Tabellen. Sie benötigen außerdem Berechtigungen, um die Tabellen in Ihren AWS verwalteten Tabellen-Buckets abzufragen.
Mit der folgenden Beispielrichtlinie können Sie über eine S3-Metadatenkonfiguration einen AWS verwalteten Tabellen-Bucket erstellen:
```
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PermissionsToWorkWithMetadataTables",
"Effect":"Allow",
"Action":[
"s3:CreateBucketMetadataTableConfiguration",
"s3tables:CreateTableBucket",
"s3tables:CreateNamespace",
"s3tables:CreateTable",
"s3tables:GetTable",
"s3tables:PutTablePolicy"
"s3tables:PutTableEncryption",
"kms:DescribeKey"
],
"Resource":[
"arn:aws:s3:::bucket/amzn-s3-demo-source-bucket",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
"arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
]
}
]
}
```
Mit der folgenden Beispielrichtlinie können Sie Tabellen in AWS verwalteten Tabellen-Buckets abfragen:
```
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PermissionsToQueryMetadataTables",
"Effect":"Allow",
"Action":[
"s3tables:GetTable",
"s3tables:GetTableData",
"s3tables:GetTableMetadataLocation",
"kms:Decrypt"
],
"Resource":[
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
"arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
]
}
]
}
```
## Abfragen von Tabellen in AWS verwalteten Tabellen-Buckets
Sie können AWS verwaltete Tabellen in AWS verwalteten Tabellen-Buckets mithilfe von Zugriffsmethoden und Engines abfragen, die von S3-Tabellen unterstützt werden. Nachfolgend finden Sie einige Beispiele für Abfragen:
------
#### [ Using standard SQL ]
Das folgende Beispiel zeigt, wie AWS verwaltete Tabellen mithilfe der Standard-SQL-Syntax abgefragt werden:
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_amzn-s3-demo-source-bucket"."inventory"
LIMIT 10;
```
Das folgende Beispiel zeigt, wie Sie AWS verwaltete Tabellen mit Ihren eigenen Tabellen verbinden:
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_amzn-s3-demo-source-bucket"."inventory" a
JOIN "s3tablescatalog/amzn-s3-demo-table-bucket"."my_namespace"."my_table" b
ON a.key = b.key
LIMIT 10;
```
------
#### [ Using Spark ]
Das folgende Beispiel zeigt, wie Sie Ihre Tabelle abfragen mit Spark:
```
spark.sql("""
SELECT *
FROM ice_catalog.inventory a
JOIN ice_catalog.my_table b
ON a.key = b.key
""").show(10, true)
```
Das folgende Beispiel zeigt, wie Sie Ihre AWS verwaltete Tabelle mit einer anderen Tabelle verbinden:
```
SELECT *
FROM inventory a
JOIN my_table b
ON a.key = b.key
LIMIT 10;
```
------
## Verschlüsselung für AWS verwaltete Tabellen-Buckets
Standardmäßig werden AWS verwaltete Tabellen-Buckets mit serverseitiger Verschlüsselung unter Verwendung von Amazon S3 S3-verwalteten Schlüsseln (SSE-S3) verschlüsselt. Nachdem Ihr AWS verwalteter Tabellen-Bucket erstellt wurde, können Sie die Standardverschlüsselungseinstellung des Buckets so einstellen, dass serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verwendet wird. [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_PutTableBucketEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_PutTableBucketEncryption.html)
Bei der Erstellung Ihrer AWS verwalteten Tabellen können Sie wählen, ob Sie sie mit SSE-KMS verschlüsseln möchten. Wenn Sie SSE-KMS verwenden möchten, müssen Sie einen vom Kunden verwalteten KMS-Schlüssel in derselben Region wie Ihr AWS -verwalteter Bucket angeben. Sie können den Verschlüsselungstyp für Ihre AWS verwalteten Tabellen nur während der Tabellenerstellung festlegen. Nachdem eine AWS verwaltete Tabelle erstellt wurde, können Sie ihre Verschlüsselungseinstellung nicht mehr ändern.
Wenn Sie möchten, dass der AWS verwaltete Tabellen-Bucket und die darin gespeicherten Tabellen denselben KMS-Schlüssel verwenden, stellen Sie sicher, dass Sie denselben KMS-Schlüssel verwenden, mit dem Sie Ihre Tabellen verschlüsselt haben, um Ihren Tabellen-Bucket nach seiner Erstellung zu verschlüsseln. Nachdem Sie die Standardverschlüsselungseinstellungen für Ihren Tabellen-Bucket auf SSE-KMS geändert haben, werden diese Verschlüsselungseinstellungen für alle zukünftigen Tabellen verwendet, die in diesem Bucket erstellt werden.
# Verwenden von Tags mit S3-Tabellen-Buckets
Ein AWS Tag ist ein Schlüssel-Wert-Paar, das Metadaten zu Ressourcen enthält, in diesem Fall Amazon S3 S3-Tabellen-Buckets. Sie können S3-Tabellen-Buckets taggen, wenn Sie sie erstellen, oder Tags für bestehende Tabellen-Buckets verwalten. Allgemeine Informationen zur Verwendung von Tags finden Sie unter [Kennzeichnung für die Kostenzuweisung oder attributbasierte Zugriffskontrolle (ABAC)](tagging.md).
**Anmerkung**
Für die Verwendung von Tags in Tabellen-Buckets fallen keine zusätzlichen Gebühren an, die über die standardmäßigen S3-API-Anforderungsraten hinausgehen. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
## Gängige Methoden zur Verwendung von Tags mit Tabellen-Buckets
Verwenden Sie Tags in Ihren S3-Tabellen-Buckets für:
**Attributbasierte Zugriffskontrolle (ABAC) — Skalieren Sie die Zugriffsberechtigungen** und gewähren Sie Zugriff auf S3-Tabellen-Buckets auf der Grundlage ihrer Tags. Weitere Informationen finden Sie unter [Verwendung von Tags für ABAC](https://docs.aws.amazon.com/AmazonS3/latest/userguide/tagging.html#using-tags-for-abac).
### ABAC für S3-Tabellen-Buckets
Amazon S3 S3-Tabellen-Buckets unterstützen die attributebasierte Zugriffskontrolle (ABAC) mithilfe von Tags. Verwenden Sie Tag-basierte Bedingungsschlüssel in Ihren AWS Organisations-, AWS Identity and Access Management (IAM) - und S3-Tabellen-Bucket-Richtlinien. ABAC in Amazon S3 unterstützt die Autorisierung über mehrere AWS Konten hinweg.
In Ihren IAM-Richtlinien können Sie den Zugriff auf S3-Tabellen-Buckets anhand der Tags des Tabellen-Buckets steuern, indem Sie den `s3tables:TableBucketTag/tag-key` Bedingungsschlüssel oder die [AWS globalen Bedingungsschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) verwenden:`aws:ResourceTag/key-name`,, `aws:RequestTag/key-name` oder. `aws:TagKeys`
#### aws: /Schlüsselname ResourceTag
Verwenden Sie diesen Bedingungsschlüssel, um das Tag-Schlüssel-Wert-Paar, das Sie in der Richtlinie angeben, mit dem Schlüssel-Wert-Paar zu vergleichen, das der Ressource zugeordnet ist. Sie könnten beispielsweise verlangen, dass der Zugriff auf einen Tabellen-Bucket nur zulässig ist, wenn der Tabellen-Bucket den Tag-Schlüssel `Department` mit dem Wert enthält. `Marketing`
Dieser Bedingungsschlüssel gilt für alle Tabellen-Bucket-Aktionen, die mit der Amazon S3 S3-Konsole, der AWS Befehlszeilenschnittstelle (CLI) APIs, S3 oder dem ausgeführt werden AWS SDKs, mit Ausnahme der `CreateBucket` API-Anfrage.
Eine Beispielrichtlinie finden Sie unter [1.1 — Tabellen-Bucket-Richtlinie zur Einschränkung von Operationen an den Tabellen innerhalb des Tabellen-Buckets mithilfe von Tags](#example-policy-table-bucket-resource-tag).
Weitere Beispielrichtlinien und weitere Informationen finden Sie unter [Steuern des Zugriffs auf AWS Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources) im *AWS Identity and Access Management Benutzerhandbuch*.
**Anmerkung**
Bei Aktionen, die an Tabellen ausgeführt werden, wirkt sich dieser Bedingungsschlüssel auf die Tags aus, die auf die Tabelle angewendet wurden, und nicht auf die Tags, die auf den Tabellen-Bucket angewendet wurden, der die Tabelle enthält. Verwenden Sie `s3tables:TableBucketTag/tag-key` stattdessen den, wenn Sie möchten, dass Ihre ABAC-Richtlinien bei der Ausführung von Tabellenaktionen auf die Tags des Tabellen-Buckets einwirken.
#### aws: /Schlüsselname RequestTag
Verwenden Sie diesen Bedingungsschlüssel, um das Tag-Schlüssel-Wert-Paar, das in der Anfrage übergeben wurde, mit dem Tag-Paar zu vergleichen, das Sie in der Richtlinie angeben. Sie könnten beispielsweise überprüfen, ob die Anforderung, einen Tabellen-Bucket zu taggen, den Tag-Schlüssel enthält `Department` und ob sie den Wert enthält. `Accounting`
Dieser Bedingungsschlüssel gilt, wenn Tag-Schlüssel in einer Anfrage `TagResource` oder einer `CreateTableBucket` API-Operation übergeben werden oder wenn ein Tabellen-Bucket mit Tags über die Amazon S3 S3-Konsole, die AWS Befehlszeilenschnittstelle (CLI) oder die AWS SDKs erstellt wird.
Eine Beispielrichtlinie finden Sie unter [1.2 — IAM-Richtlinie zum Erstellen oder Ändern von Tabellen-Buckets mit bestimmten Tags](#example-policy-table-bucket-request-tag).
Weitere Beispielrichtlinien und weitere Informationen finden Sie unter [Steuern des Zugriffs bei AWS Anfragen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-requests) im *AWS Identity and Access Management Benutzerhandbuch*.
#### als: TagKeys
Verwenden Sie diesen Bedingungsschlüssel, um die Tag-Schlüssel in einer Anfrage mit den Schlüsseln zu vergleichen, die Sie in der Richtlinie angeben, um zu definieren, auf welche Tag-Schlüssel zugegriffen werden darf. Um beispielsweise das Markieren während der `CreateTableBucket` Aktion zu ermöglichen, müssen Sie eine Richtlinie erstellen, die sowohl die als auch die `s3tables:TagResource` `s3tables:CreateTableBucket` Aktionen zulässt. Anschließend können Sie mithilfe des `aws:TagKeys` Bedingungsschlüssels erzwingen, dass nur bestimmte Tags in der `CreateTableBucket` Anfrage verwendet werden.
Dieser Bedingungsschlüssel gilt, wenn Tag-Schlüssel in einer`TagResource`,`UntagResource`, oder `CreateTableBucket` API-Operation übergeben werden oder wenn mithilfe der Amazon S3 S3-Konsole, der AWS Befehlszeilenschnittstelle (CLI) oder der ein Tabellen-Bucket mit Tags markiert, entfernt oder ein Tabellen-Bucket mit Tags erstellt wird. AWS SDKs
Eine Beispielrichtlinie finden Sie unter [1.3 — IAM-Richtlinie zur Steuerung der Änderung von Tags auf vorhandenen Ressourcen unter Beibehaltung der Tagging-Governance](#example-policy-table-bucket-tag-keys).
*Weitere Beispielrichtlinien und weitere Informationen finden Sie unter [Steuern des Zugriffs anhand von Tag-Schlüsseln](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-tag-keys) im AWS Identity and Access Management Benutzerhandbuch.*
#### s3tables: /tag-key TableBucketTag
Verwenden Sie diesen Bedingungsschlüssel, um mithilfe von Tags Berechtigungen für bestimmte Daten in Tabellen-Buckets zu erteilen. Dieser Bedingungsschlüssel wirkt sich größtenteils auf die Tags aus, die dem Tabellen-Bucket für alle Aktionen in S3-Tabellen zugewiesen wurden. Selbst wenn Sie eine Tabelle mit Tags erstellen, wirkt sich dieser Bedingungsschlüssel auf die Tags aus, die auf den Tabellen-Bucket angewendet wurden, der diese Tabelle enthält. Die Ausnahmen sind:
+ Wenn Sie einen Tabellen-Bucket mit Tags erstellen, wirkt sich dieser Bedingungsschlüssel auf die Tags in der Anfrage aus.
Eine Beispielrichtlinie finden Sie unter [1.4 — Verwendung des Bedingungsschlüssels s3tables: TableBucketTag](#example-policy-table-bucket-tag).
#### Beispiel für ABAC-Richtlinien für Tabellen-Buckets
Sehen Sie sich das folgende Beispiel für ABAC-Richtlinien für Amazon S3 S3-Tabellen-Buckets an.
**Anmerkung**
Wenn Sie Lake Formation verwenden, um den Zugriff auf Ihre Amazon S3 S3-Tabellen zu verwalten, und Sie über eine ressourcenbasierte IAM- oder S3 Tables-Richtlinie verfügen, die IAM-Benutzer und IAM-Rollen auf der Grundlage von Prinzipal-Tags einschränkt, müssen Sie der IAM-Rolle, die Lake Formation für den Zugriff auf Ihre Amazon S3 S3-Daten verwendet, dieselben Prinzipal-Tags zuordnen (z. B. LakeFormationDataAccessRole) und dieser Rolle die erforderlichen Berechtigungen erteilen. Dies ist erforderlich, damit Ihre tagbasierte Zugriffskontrollrichtlinie ordnungsgemäß mit Ihrer S3 Tables-Analyseintegration funktioniert.
##### 1.1 — Tabellen-Bucket-Richtlinie zur Einschränkung von Operationen an den Tabellen innerhalb des Tabellen-Buckets mithilfe von Tags
In dieser Tabellen-Bucket-Richtlinie können die angegebenen IAM-Prinzipale (Benutzer und Rollen) die `GetTable` Aktion nur dann für jede Tabelle im Tabellen-Bucket ausführen, wenn der Wert des `project` Tabellen-Tags mit dem Wert des `project` Prinzipal-Tags übereinstimmt.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGetTable",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3tables:GetTable",
"Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
}
}
}
]
}
```
##### 1.2 — IAM-Richtlinie zum Erstellen oder Ändern von Tabellen-Buckets mit bestimmten Tags
**Anmerkung**
Wenn Sie den Zugriff auf Ihre Amazon S3 S3-Tabellen verwalten und ABAC mit Amazon S3 S3-Tabellen verwenden, stellen Sie sicher, dass Sie auch der IAM-Rolle zuweisen, die Lake Formation den erforderlichen Zugriff übernimmt. AWS Lake Formation Weitere Informationen zur Einrichtung der IAM-Rolle für Lake Formation finden Sie unter [Voraussetzungen für die Integration des Amazon S3-Tabellenkatalogs mit Data Catalog und Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/s3tables-catalog-prerequisites.html) im *AWS Lake Formation Entwicklerhandbuch*.
In dieser IAM-Richtlinie können Benutzer oder Rollen mit dieser Richtlinie nur S3-Tabellen-Buckets erstellen, wenn sie den Tabellen-Bucket mit dem Tag-Schlüssel `project` und dem Tag-Wert `Trinity` in der Anfrage zur Tabellen-Bucket-Erstellung kennzeichnen. Sie können auch Tags zu vorhandenen S3-Tabellen-Buckets hinzufügen oder ändern, sofern die `TagResource` Anfrage das Tag-Schlüssel-Wert-Paar enthält. `project:Trinity` Diese Richtlinie gewährt keine Lese-, Schreib- oder Löschberechtigungen für die Tabellen-Buckets oder ihre Objekte.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateTableBucketWithTags",
"Effect": "Allow",
"Action": [
"s3tables:CreateTableBucket",
"s3tables:TagResource"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/project": [
"Trinity"
]
}
}
}
]
}
```
##### 1.3 — IAM-Richtlinie zur Steuerung der Änderung von Tags auf vorhandenen Ressourcen unter Beibehaltung der Tagging-Governance
Gemäß dieser IAM-Richtlinie können IAM-Prinzipale (Benutzer oder Rollen) Tags in einem Tabellen-Bucket nur ändern, wenn der Wert des Tabellen-Bucket-Tags mit dem Wert des `project` Prinzipal-Tags übereinstimmt. `project` Nur die vier in den `aws:TagKeys` Bedingungsschlüsseln `cost-center` angegebenen Tags `project` `environment``owner`,, und sind für diese Tabellen-Buckets zulässig. Dies hilft, die Tag-Governance durchzusetzen, verhindert unbefugte Tag-Änderungen und sorgt dafür, dass das Tagging-Schema in Ihren Tabellen-Buckets konsistent bleibt.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnforceTaggingRulesOnModification",
"Effect": "Allow",
"Action": [
"s3tables:TagResource",
"s3tables:UntagResource"
],
"Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"project",
"environment",
"owner",
"cost-center"
]
}
}
}
]
}
```
##### 1.4 — Verwendung des Bedingungsschlüssels s3tables: TableBucketTag
In dieser IAM-Richtlinie erlaubt die Bedingungsanweisung den Zugriff auf die Daten des Tabellen-Buckets nur, wenn der Tabellen-Bucket den Tag-Schlüssel `Environment` und den Tag-Wert enthält. `Production` Der `s3tables:TableBucketTag/` unterscheidet sich vom `aws:ResourceTag/` Bedingungsschlüssel darin, dass Sie nicht nur den Zugriff auf Tabellen-Buckets anhand ihrer Tags steuern, sondern auch den Zugriff auf Tabellen anhand der Tags im übergeordneten Tabellen-Bucket steuern können.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToSpecificTables",
"Effect": "Allow",
"Action": "*",
"Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/*",
"Condition": {
"StringEquals": {
"s3tables:TableBucketTag/Environment": "Production"
}
}
}
]
}
```
## Tags für Tabellen-Buckets verwalten
Sie können Tags für S3-Tabellen-Buckets mithilfe der Amazon S3 S3-Konsole, der AWS Befehlszeilenschnittstelle (CLI) AWS SDKs, der oder mithilfe von S3 APIs: [TagResource[UntagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_UntagResource.html)](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_TagResource.html), und [ListTagsForResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_ListTagsForResource.html)hinzufügen oder verwalten. Weitere Informationen finden Sie hier:
**Topics**
+ [
## Gängige Methoden zur Verwendung von Tags mit Tabellen-Buckets
](#common-ways-to-use-tags-table-bucket)
+ [
## Tags für Tabellen-Buckets verwalten
](#table-bucket-working-with-tags)
+ [
# Tabellen-Buckets mit Tags erstellen
](table-bucket-create-tag.md)
+ [
# Hinzufügen eines Tags zu einem Tabellen-Bucket
](table-bucket-tag-add.md)
+ [
# Bucket-Tags für Tabellen anzeigen
](table-bucket-tag-view.md)
+ [
# Löschen eines Tags aus einem Tabellen-Bucket
](table-bucket-tag-delete.md)
# Tabellen-Buckets mit Tags erstellen
Sie können Amazon S3 S3-Tabellen-Buckets kennzeichnen, wenn Sie sie erstellen. Für die Verwendung von Tags in Tabellen-Buckets fallen keine zusätzlichen Gebühren an, die über die standardmäßigen S3-API-Anforderungsraten hinausgehen. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://docs.aws.amazon.com/s3/pricing/). Weitere Informationen zum Taggen von Tabellen-Buckets finden Sie unter. [Verwenden von Tags mit S3-Tabellen-Buckets](table-bucket-tagging.md)
## Berechtigungen
Um einen Tabellen-Bucket mit Tags zu erstellen, benötigen Sie die folgenden Berechtigungen:
+ `s3tables:CreateTableBucket`
+ `s3tables:TagResource`
## Behebung von Fehlern
Wenn beim Versuch, einen Tabellen-Bucket mit Tags zu erstellen, ein Fehler auftritt, können Sie wie folgt vorgehen:
+ Stellen Sie sicher, dass Sie über die erforderlichen Daten verfügen[Berechtigungen](#table-bucket-create-tag-permissions), um den Tabellen-Bucket zu erstellen und ihm ein Tag zuzuweisen.
+ Überprüfen Sie Ihre IAM-Benutzerrichtlinie auf alle Bedingungen der attributbasierten Zugriffskontrolle (ABAC). Gemäß Ihrer Richtlinie müssen Sie Ihre Tabellen-Buckets möglicherweise nur mit bestimmten Tag-Schlüsseln und -Werten taggen. Weitere Informationen zu ABAC und Beispiele für ABAC-Richtlinien für Tabellen-Buckets finden Sie unter [ABAC für S3-Tabellen-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/table-bucket-tagging.html#abac-for-table-buckets).
## Schritte
Sie können einen Tabellen-Bucket mit angewendeten Tags mithilfe der Amazon S3 S3-Konsole, der AWS Command Line Interface (AWS CLI), der Amazon S3 S3-Tabellen-REST-API und der erstellen AWS SDKs.
## Verwenden der S3-Konsole
So erstellen Sie mit der Amazon S3 S3-Konsole einen Tabellen-Bucket mit Tags:
1. Melden Sie sich bei der Amazon S3 S3-Konsole unter an [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Um einen neuen Tabellen-Bucket zu **erstellen, wählen Sie Create Table Bucket**.
1. Geben Sie einen Namen für den Tabellen-Bucket ein. Weitere Informationen finden Sie unter [Regeln für die Benennung von Tabellen-Buckets, Tabellen und Namespaces in Amazon S3](s3-tables-buckets-naming.md).
1. Auf der Seite **Tabellen-Bucket erstellen** gibt es einen Abschnitt **Tags**.
1. Wählen Sie **Neues Tag hinzufügen**, um den Tags-Editor zu öffnen und ein Tag-Schlüssel-Wert-Paar einzugeben. Das Tag ist erforderlich, aber der Wert ist optional.
1. Zum Hinzufügen eines weiteren Tags wählen Sie **Neues Tag hinzufügen** erneut aus. Sie können bis zu 50 Schlüssel-Wert-Paare taggen.
1. Geben Sie die verbleibenden Optionen für Ihren neuen Tabellen-Bucket an. Weitere Informationen finden Sie unter [Erstellen eines Tabellen-Buckets](s3-tables-buckets-create.md).
1. Wählen Sie **Tabellen-Bucket erstellen** aus.
## Verwenden der REST-API
Informationen zur Amazon S3 Tables-REST-API-Unterstützung für die Erstellung eines Tabellen-Buckets mit Tags finden Sie im folgenden Abschnitt in der *Amazon Simple Storage Service API-Referenz*:
+ [CreateTableBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_CreateTableBucket.html)
## Unter Verwendung der AWS CLI
Informationen zur Installation der AWS CLI finden Sie unter [Installation der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Das folgende CLI-Beispiel zeigt Ihnen, wie Sie mithilfe von einen Tabellen-Bucket mit Tags erstellen AWS CLI. Um den Befehl zu verwenden, ersetzen Sie den *user input placeholders* durch Ihre eigenen Informationen.
Wenn Sie einen Tabellen-Bucket erstellen, müssen Sie Konfigurationsdetails angeben. Weitere Informationen finden Sie unter [Erstellen eines Tabellen-Buckets](s3-tables-buckets-create.md). Sie müssen dem Tabellen-Bucket außerdem einen Namen geben, der der Benennungskonvention für Tabellen-Buckets entspricht. Weitere Informationen finden Sie unter [Regeln für die Benennung von Tabellen-Buckets, Tabellen und Namespaces in Amazon S3](s3-tables-buckets-naming.md).
**Anfrage:**
```
aws --region us-west-2 \
s3tables create-table-bucket \
--tags '{"Department":"Engineering"}' \
--name amzn-s3-demo-table-bucket
```
# Hinzufügen eines Tags zu einem Tabellen-Bucket
Sie können Tags zu Amazon S3 S3-Tabellen-Buckets hinzufügen und diese Tags ändern. Weitere Informationen zum Taggen von Tabellen-Buckets finden Sie unter. [Verwenden von Tags mit S3-Tabellen-Buckets](table-bucket-tagging.md)
## Berechtigungen
Um einem Tabellen-Bucket ein Tag hinzuzufügen, benötigen Sie die folgenden Berechtigungen:
+ `s3tables:TagResource`
## Behebung von Fehlern
Wenn beim Versuch, einem Tabellen-Bucket ein Tag hinzuzufügen, ein Fehler auftritt, können Sie wie folgt vorgehen:
+ Stellen Sie sicher, dass Sie über die erforderlichen [Berechtigungen](#table-bucket-tag-add-permissions) Voraussetzungen verfügen, um einem Tabellen-Bucket ein Tag hinzuzufügen.
+ Wenn Sie versucht haben, einen Tag-Schlüssel hinzuzufügen, der mit dem AWS reservierten Präfix beginnt`aws:`, ändern Sie den Tag-Schlüssel und versuchen Sie es erneut.
+ Der Tag-Schlüssel ist erforderlich. Stellen Sie außerdem sicher, dass der Tag-Schlüssel und der Tag-Wert die maximale Zeichenlänge nicht überschreiten und keine eingeschränkten Zeichen enthalten. Weitere Informationen finden Sie unter [Kennzeichnung für die Kostenzuweisung oder attributbasierte Zugriffskontrolle (ABAC)](tagging.md).
## Schritte
Sie können Tags zu Tabellen-Buckets hinzufügen, indem Sie die Amazon S3 S3-Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI), die REST-API für Amazon S3 S3-Tabellen und die AWS SDKs verwenden.
## Verwenden der S3-Konsole
So fügen Sie mithilfe der Amazon S3 S3-Konsole Tags zu einem Tabellen-Bucket hinzu:
1. Melden Sie sich bei der Amazon S3 S3-Konsole unter an [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie den Namen des Tabellen-Buckets aus.
1. Wählen Sie die Registerkarte **Eigenschaften** aus.
1. Klicken Sie im Abschnitt **Tags** auf **Neuen Tag hinzufügen**.
1. Die Seite **Tags hinzufügen** wird geöffnet. Sie können bis zu 50 Schlüssel-Wert-Paare taggen.
1. Wenn Sie ein neues Tag mit demselben Schlüsselnamen wie ein bereits vorhandenes Tag hinzufügen, wird der Wert des neuen Tags den Wert des vorhandenen Tags überschreiben.
1. Auf der Seite Tags können Sie auch die Schlüssel und Werte von vorhandenen Tags bearbeiten.
1. Nachdem Sie die Tags hinzugefügt haben, wählen Sie **Änderungen speichern**.
## Verwenden der REST-API
Informationen zur Amazon S3 S3-REST-API-Unterstützung für das Hinzufügen von Tags zu einem Tabellen-Bucket finden Sie im folgenden Abschnitt der *Amazon Simple Storage Service API-Referenz*:
+ [TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_TagResource.html)
## Verwenden der AWS CLI
Informationen zur Installation der AWS CLI finden Sie unter [Installation der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Das folgende CLI-Beispiel zeigt Ihnen, wie Sie einem Tabellen-Bucket Tags hinzufügen, indem Sie den verwenden AWS CLI. Um den Befehl zu verwenden, ersetzen Sie den *user input placeholders* durch Ihre eigenen Informationen.
**Anfrage:**
```
aws --region us-west-2 \
s3tables tag-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket \
--tags '{"Department":"Engineering"}'
```
# Bucket-Tags für Tabellen anzeigen
Sie können Tags, die auf Amazon S3 S3-Tabellen-Buckets angewendet wurden, anzeigen oder auflisten. Weitere Informationen zum Taggen von Tabellen-Buckets finden Sie unter. [Verwenden von Tags mit S3-Tabellen-Buckets](table-bucket-tagging.md)
## Berechtigungen
Um Tags anzuzeigen, die auf einen Tabellen-Bucket angewendet wurden, benötigen Sie die folgenden Berechtigungen:
+ `s3tables:ListTagsForResource`
## Behebung von Fehlern
Wenn beim Versuch, die Tags eines Tabellen-Buckets aufzulisten oder anzuzeigen, ein Fehler auftritt, können Sie wie folgt vorgehen:
+ Vergewissern Sie sich, dass Sie über die [Berechtigungen](#table-bucket-tag-view-permissions) zum Anzeigen der Tags des Tabellen-Buckets erforderlichen Daten verfügen.
## Schritte
Sie können Tags, die auf Tabellen-Buckets angewendet wurden, mithilfe der Amazon S3 S3-Konsole, der AWS Command Line Interface (AWS CLI), der Amazon S3 S3-REST-API und der AWS SDKs anzeigen.
## Verwenden der S3-Konsole
So zeigen Sie mithilfe der Amazon S3 S3-Konsole Tags an, die auf einen Tabellen-Bucket angewendet wurden:
1. Melden Sie sich bei der Amazon S3 S3-Konsole unter an [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie den Namen des Tabellen-Buckets aus.
1. Wählen Sie die Registerkarte **Eigenschaften** aus.
1. Scrollen Sie zum Abschnitt „**Tags**“, um alle Tags zu sehen, die auf den Tabellen-Bucket angewendet wurden.
1. Im Abschnitt „**Tags**“ werden standardmäßig die **benutzerdefinierten Tags** angezeigt. Sie können den Tab „**AWS-generated tags“ auswählen, um die Tags** anzuzeigen, die nach AWS Services auf Ihren Tabellen-Bucket angewendet wurden.
## Verwenden der REST-API
Informationen zur Amazon S3 S3-REST-API-Unterstützung für die Anzeige der auf einen Tabellen-Bucket angewendeten Tags finden Sie im folgenden Abschnitt der *Amazon Simple Storage Service API-Referenz*:
+ [ListTagsforResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_ListTagsForResource.html)
## Unter Verwendung der AWS CLI
Informationen zur Installation der AWS CLI finden Sie unter [Installation der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Das folgende CLI-Beispiel zeigt Ihnen, wie Sie Tags anzeigen, die auf einen Tabellen-Bucket angewendet wurden. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
**Anfrage:**
```
aws --region us-west-2 \
s3tables list-tags-for-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/example_table
```
**Antwort – Tags vorhanden:**
```
{
"tags": {
"project": "Trinity",
"code": "123456"
}
}
```
**Antwort – keine Tags vorhanden:**
```
{
"Tags": []
}
```
# Löschen eines Tags aus einem Tabellen-Bucket
Sie können Tags aus Amazon S3 S3-Tabellen-Buckets entfernen. Weitere Informationen zum Taggen von Tabellen-Buckets finden Sie unter. [Verwenden von Tags mit S3-Tabellen-Buckets](table-bucket-tagging.md)
**Anmerkung**
Wenn Sie ein Tag löschen und später erfahren, dass es zur Kostenverfolgung oder zur Zugriffskontrolle verwendet wurde, können Sie das Tag wieder dem Tabellen-Bucket hinzufügen.
## Berechtigungen
Um ein Tag aus einem Tabellen-Bucket zu löschen, benötigen Sie die folgende Berechtigung:
+ `s3tables:UntagResource`
## Behebung von Fehlern
Wenn beim Versuch, ein Tag aus einem Tabellen-Bucket zu löschen, ein Fehler auftritt, können Sie wie folgt vorgehen:
+ Vergewissern Sie sich, dass Sie über die erforderlichen Voraussetzungen verfügen[Berechtigungen](#table-bucket-tag-delete-permissions), um ein Tag aus einem Tabellen-Bucket zu löschen.
## Schritte
Sie können Tags aus Tabellen-Buckets löschen, indem Sie die Amazon S3 S3-Konsole, die AWS Command Line Interface (AWS CLI), die Amazon S3 S3-Tabellen-REST-API und die AWS SDKs verwenden.
## Verwenden der S3-Konsole
Um Tags mit der Amazon S3 S3-Konsole aus einem Tabellen-Bucket zu löschen:
1. Melden Sie sich bei der Amazon S3 S3-Konsole unter an [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie den Namen des Tabellen-Buckets aus.
1. Wählen Sie die Registerkarte **Eigenschaften** aus.
1. Scrollen Sie zum Abschnitt „**Tags**“ und aktivieren Sie das Kontrollkästchen neben dem Tag oder den Tags, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus.
1. Das Popup-Fenster „**Benutzerdefinierte Tags löschen**“ wird angezeigt und fordert Sie auf, das Löschen des oder der ausgewählten Tags zu bestätigen.
1. Wählen Sie zur Bestätigung **Delete**.
## Verwenden der REST-API
Informationen zur Amazon S3 S3-REST-API-Unterstützung für das Löschen von Tags aus einem Tabellen-Bucket finden Sie im folgenden Abschnitt der *Amazon Simple Storage Service API-Referenz*:
+ [UnTagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_UntagResource.html)
## Verwenden der AWS CLI
Informationen zur Installation der AWS CLI finden Sie unter [Installation der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Das folgende CLI-Beispiel zeigt Ihnen, wie Sie Tags mit dem aus einem Tabellen-Bucket löschen AWS CLI. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
**Anfrage:**
```
aws --region us-west-2 \
s3tables untag-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket \
--tags-keys '["Department"]'
```