Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erteilen von Zugriff mit SQL-Semantik
Sie können Berechtigungen für Tabellen gewähren, indem Sie SQL-Semantik in Tabellen- und Tabellen-Bucket-Richtlinien verwenden. Beispiele für SQL-Semantik, die Sie verwenden könnenCREATE, sindINSERT, DELETEUPDATE, und. ALTER Die folgende Tabelle enthält eine Liste von API-Aktionen im Zusammenhang mit der SQL-Semantik, mit denen Sie Ihren Benutzern Berechtigungen erteilen können.
S3 Tables unterstützt teilweise Berechtigungen, die SQL-Semantik verwenden. Beispielsweise erstellt die API CreateTable nur eine leere Tabelle im Tabellen-Bucket. Sie benötigen zusätzliche Berechtigungen wie UpdateTableMetadata, PutTableData und GetTableMetadataLocation, um das Tabellenschema festlegen zu können. Diese zusätzlichen Berechtigungen bedeuten außerdem, dass Sie dem Benutzer auch Zugriff zum Einfügen von Zeilen in die Tabelle erteilen. Wenn Sie den Zugriff ausschließlich auf Grundlage der SQL-Semantik steuern möchten, empfehlen wir die Verwendung von AWS Lake Formation oder einer beliebigen Drittanbieterlösung, die in S3 Tables integriert ist.
| Aktivität auf Tabellenebene | IAM-Aktionen |
|---|---|
SELECT |
s3tables:GetTableData,
s3tables:GetTableMetadataLocation |
CREATE |
s3tables:CreateTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation, |
INSERT |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
UPDATE |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
ALTER,RENAME |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation,
s3tables:RenameTable
|
DELETE,DROP |
s3tables:DeleteTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation
|
