Von AWS verwaltete Richtlinien für S3 Tables - Amazon Simple Storage Service
AmazonS3TablesFullAccessAmazonS3TablesReadOnlyAccessAmazonS3TablesLakeFormationServiceRoleRichtlinienaktualisierungen

Von AWS verwaltete Richtlinien für S3 Tables

Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass von AWS verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS-Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS Von verwaltete Richtlinie: AmazonS3TablesFullAccess

Sie können die AmazonS3TablesFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon S3 Tables ermöglichen.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3tables:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS Von verwaltete Richtlinie: AmazonS3TablesReadOnlyAccess

Sie können die AmazonS3TablesReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die einen schreibgeschützten Zugriff auf Amazon S3 Tables ermöglichen.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3tables:Get*",
                "s3tables:List*"
            ],
            "Resource": "*"
        }
    ]
}

AWS Von verwaltete Richtlinie: AmazonS3TablesLakeFormationServiceRole

Sie können die AmazonS3TablesLakeFormationServiceRole-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die der AWS Lake Formation-Servicerolle den Zugriff auf S3 Tables ermöglichen. AWS KMS-Berechtigungen werden verwendet, um Lake Formation den Zugriff auf verschlüsselte Tabellen zu ermöglichen.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "PermissionsForS3ListTableBuckets",
            "Effect": "Allow",
            "Action": [
                "s3tables:ListTableBuckets"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "DataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "s3tables:CreateTableBucket",
                "s3tables:GetTableBucket",
                "s3tables:CreateNamespace",
                "s3tables:GetNamespace",
                "s3tables:ListNamespaces",
                "s3tables:DeleteNamespace",
                "s3tables:DeleteTableBucket",
                "s3tables:CreateTable",
                "s3tables:DeleteTable",
                "s3tables:GetTable",
                "s3tables:ListTables",
                "s3tables:RenameTable",
                "s3tables:UpdateTableMetadataLocation",
                "s3tables:GetTableMetadataLocation",
                "s3tables:GetTableData",
                "s3tables:PutTableData"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3.*.amazonaws.com"
                    ],
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3tables:*:*:bucket/*/table/*"
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDescribeKeyAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3tables.*.amazonaws.com"
                    ]
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        }
    ]
}

Änderungen von Amazon S3 Tables an von AWS verwalteten Richtlinien

Sehen Sie sich Details zu Aktualisierungen an von AWS verwalteten Richtlinien für Amazon S3 Tables an, seit S3 Tables diese Änderungen nachverfolgt.

Änderung Beschreibung Datum

Zu Amazon S3 Tables wurde hinzugefügt AmazonS3TablesLakeFormationServiceRole.

Zu S3 Tables wurde eine neue, von AWS verwaltete Richtlinie namens AmazonS3TablesLakeFormationServiceRole hinzugefügt. Diese Richtlinie gewährt Berechtigungen, die der Lake Formation-Servicerolle den Zugriff auf S3 Tables ermöglichen.

19. Mai 2025

Zu Amazon S3 Tables wurde AmazonS3TablesFullAccess hinzugefügt.

Zu S3 Tables wurde eine neue, von AWS verwaltete Richtlinie namens AmazonS3TablesFullAccess hinzugefügt. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon S3 Tables ermöglichen.

03. Dezember 2024

Zu Amazon S3 Tables wurde AmazonS3TablesReadOnlyAccess hinzugefügt.

Zu S3 Tables wurde eine neue, von AWS verwaltete Richtlinie namens AmazonS3TablesReadOnlyAccess hinzugefügt. Diese Richtlinie gewährt Berechtigungen, die einen schreibgeschützten Zugriff auf Amazon S3 Tables ermöglichen.

03. Dezember 2024

Amazon S3 Tables hat begonnen, Änderungen nachzuverfolgen.

Amazon S3 Tables hat begonnen, Änderungen für seine von AWS verwalteten Richtlinien nachzuverfolgen.

 03. Dezember 2024