AWS verwaltete Richtlinien für S3-Tabellen - Amazon Simple Storage Service
AmazonS3TablesFullAccessAmazonS3TablesReadOnlyAccessAmazonS3TablesLakeFormationServiceRoleRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für S3-Tabellen

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AmazonS3TablesFullAccess

Sie können die AmazonS3TablesFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon S3 Tables ermöglichen.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3tables:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AmazonS3TablesReadOnlyAccess

Sie können die AmazonS3TablesReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die einen schreibgeschützten Zugriff auf Amazon S3 Tables ermöglichen.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3tables:Get*",
                "s3tables:List*"
            ],
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AmazonS3TablesLakeFormationServiceRole

Sie können die AmazonS3TablesLakeFormationServiceRole-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt der AWS Lake Formation Servicerolle Berechtigungen, die den Zugriff auf S3-Tabellen ermöglichen. AWS KMS Berechtigungen werden verwendet, um Lake Formation den Zugriff auf verschlüsselte Tabellen zu ermöglichen.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PermissionsForS3ListTableBuckets",
            "Effect": "Allow",
            "Action": [
                "s3tables:ListTableBuckets"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "DataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "s3tables:CreateTableBucket",
                "s3tables:GetTableBucket",
                "s3tables:CreateNamespace",
                "s3tables:GetNamespace",
                "s3tables:ListNamespaces",
                "s3tables:DeleteNamespace",
                "s3tables:DeleteTableBucket",
                "s3tables:CreateTable",
                "s3tables:DeleteTable",
                "s3tables:GetTable",
                "s3tables:ListTables",
                "s3tables:RenameTable",
                "s3tables:UpdateTableMetadataLocation",
                "s3tables:GetTableMetadataLocation",
                "s3tables:GetTableData",
                "s3tables:PutTableData"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3.*.amazonaws.com"
                    ],
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3tables:*:*:bucket/*/table/*"
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDescribeKeyAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3tables.*.amazonaws.com"
                    ]
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        }
    ]
}

Änderungen von Amazon S3 Tables an von AWS verwalteten Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon S3 S3-Tabellen an, seit S3 Tables begonnen hat, diese Änderungen zu verfolgen.

Änderung Beschreibung Datum

Zu Amazon S3 Tables wurde AmazonS3TablesLakeFormationServiceRole hinzugefügt.

S3 Tables hat eine neue AWS verwaltete Richtlinie namens AmazonS3TablesLakeFormationServiceRole hinzugefügt. Diese Richtlinie gewährt Berechtigungen, die der Lake Formation Formation-Dienstrolle den Zugriff auf S3-Tabellen ermöglichen.

19. Mai 2025

Zu Amazon S3 Tables wurde AmazonS3TablesFullAccess hinzugefügt.

S3 Tables hat eine neue AWS verwaltete Richtlinie namens AmazonS3TablesFullAccess hinzugefügt. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon S3 Tables ermöglichen.

03. Dezember 2024

Zu Amazon S3 Tables wurde AmazonS3TablesReadOnlyAccess hinzugefügt.

S3 Tables hat eine neue AWS-verwaltete Richtlinie namens hinzugefügt. AmazonS3TablesReadOnlyAccess Diese Richtlinie gewährt Berechtigungen, die einen schreibgeschützten Zugriff auf Amazon S3 Tables ermöglichen.

03. Dezember 2024

Amazon S3 Tables hat begonnen, Änderungen nachzuverfolgen.

Amazon S3 Tables begann, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.

 03. Dezember 2024