Erteilen von Zugriff mit SQL-Semantik
Sie können Berechtigungen für Tabellen gewähren, indem Sie die SQL-Semantik in Tabellen- und Tabellen-Bucket-Richtlinien verwenden. Beispiele für SQL-Semantik, die Sie verwenden können CREATE, INSERT, DELETE, UPDATE und ALTER. Die folgende Tabelle enthält eine Liste der API-Aktionen im Zusammenhang mit SQL-Semantik, die Sie verwenden können, um Ihren Benutzern Berechtigungen zu erteilen.
S3 Tables unterstützt teilweise Berechtigungen, die SQL-Semantik verwenden. Beispielsweise erstellt die API CreateTable nur eine leere Tabelle im Tabellen-Bucket. Sie benötigen zusätzliche Berechtigungen wie UpdateTableMetadata, PutTableData und GetTableMetadataLocation, um das Tabellenschema festlegen zu können. Diese zusätzlichen Berechtigungen bedeuten außerdem, dass Sie dem Benutzer auch Zugriff zum Einfügen von Zeilen in die Tabelle erteilen. Wenn Sie den Zugriff ausschließlich auf Grundlage der SQL-Semantik steuern möchten, empfehlen wir die Verwendung von AWS Lake Formation oder einer beliebigen Drittanbieterlösung, die in S3 Tables integriert ist.
| Aktivität auf Tabellenebene | IAM-Aktionen |
|---|---|
SELECT |
s3tables:GetTableData,
s3tables:GetTableMetadataLocation |
CREATE |
s3tables:CreateTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation, |
INSERT |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
UPDATE |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
ALTER,RENAME |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation,
s3tables:RenameTable
|
DELETE,DROP |
s3tables:DeleteTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation
|
Anmerkung
Die s3tables:DeleteTable-Berechtigung ist erforderlich, um eine Tabelle aus einem Bucket zu löschen. Mit dieser Berechtigung können Sie eine Tabelle und alle zugehörigen Daten und Metadaten dauerhaft entfernen. Gehen Sie mit dieser Berechtigung vorsichtig um, da der Löschvorgang nicht rückgängig gemacht werden kann.
