Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erteilen von Zugriff mit SQL-Semantik
Sie können Berechtigungen für Tabellen gewähren, indem Sie die SQL-Semantik in Tabellen- und Tabellen-Bucket-Richtlinien verwenden. Beispiele für SQL-Semantik, die Sie verwenden könnenCREATE, sindINSERT, DELETEUPDATE, und. ALTER Die folgende Tabelle enthält eine Liste von API-Aktionen im Zusammenhang mit der SQL-Semantik, die Sie verwenden können, um Ihren Benutzern Berechtigungen zu erteilen.
S3 Tables unterstützt teilweise Berechtigungen, die SQL-Semantik verwenden. Beispielsweise erstellt die API CreateTable nur eine leere Tabelle im Tabellen-Bucket. Sie benötigen zusätzliche Berechtigungen wie UpdateTableMetadata, PutTableData und GetTableMetadataLocation, um das Tabellenschema festlegen zu können. Diese zusätzlichen Berechtigungen bedeuten außerdem, dass Sie dem Benutzer auch Zugriff zum Einfügen von Zeilen in die Tabelle erteilen. Wenn Sie den Zugriff ausschließlich auf Grundlage der SQL-Semantik steuern möchten, empfehlen wir die Verwendung von AWS Lake Formation oder einer beliebigen Drittanbieterlösung, die in S3 Tables integriert ist.
| Aktivität auf Tabellenebene | IAM-Aktionen |
|---|---|
SELECT |
s3tables:GetTableData,
s3tables:GetTableMetadataLocation |
CREATE |
s3tables:CreateTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation, |
INSERT |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
UPDATE |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
ALTER,RENAME |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation,
s3tables:RenameTable
|
DELETE,DROP |
s3tables:DeleteTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation
|
Anmerkung
Die s3tables:DeleteTable Berechtigung ist erforderlich, um eine Tabelle aus einem Tabellen-Bucket zu löschen. Mit dieser Berechtigung können Sie eine Tabelle und alle zugehörigen Daten und Metadaten dauerhaft entfernen. Gehen Sie mit dieser Berechtigung vorsichtig um, da der Löschvorgang nicht rückgängig gemacht werden kann.
