Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Tabellen in S3-Tabellen-Buckets
Eine S3 Table stellt einen strukturierten Datensatz dar, der aus zugrunde liegenden Tabellendaten und zugehörigen Metadaten besteht. Diese Daten werden in einem Tabellen-Bucket als Unterressource gespeichert. Alle Tabellen in einem Tabellen-Bucket werden im Tabellenformat [Apache Iceberg](https://iceberg.apache.org/docs/latest/) gespeichert. Amazon S3 verwaltet die Wartung Ihrer Tabellen durch automatische Dateikomprimierung und Snapshot-Verwaltung. Weitere Informationen finden Sie unter [Wartung von Tabellen](s3-tables-maintenance.md).
Um die Tabellen in Ihrem Konto für AWS Analysedienste zugänglich zu machen, integrieren Sie Ihre Amazon S3 S3-Tabellen-Buckets in. AWS Glue Data Catalog Diese Integration ermöglicht es AWS Analysediensten wie Amazon Athena und Amazon Redshift, Ihre Tabellendaten automatisch zu erkennen und darauf zuzugreifen.
Beim Erstellen einer Tabelle wird in Amazon S3 automatisch ein Warehouse-Speicherort für die Tabelle erstellt. Dabei handelt es sich um einen eindeutigen S3-Speicherort für die mit der Tabelle verknüpften Objekte. Folgendes Beispiel zeigt das Format eines Warehouse-Speicherorts:
```
s3://63a8e430-6e0b-46f5-k833abtwr6s8tmtsycedn8s4yc3xhuse1b--table-s3
```
In Ihrem Tabellen-Bucket können Sie Tabellen in logischen Gruppierungen, sogenannten Namespaces, organisieren. Weitere Informationen finden Sie unter [Tabellen-Namespaces](s3-tables-namespace.md).
Sie können Tabellen umbenennen, jedoch verfügt jede Tabelle über einen eigenen eindeutigen Amazon-Ressourcenname (ARN) und eine eindeutige Tabellen-ID. Jeder Tabelle ist auch eine Ressourcenrichtlinie zugeordnet. Mit dieser Richtlinie können Sie den Zugriff auf die Tabelle verwalten.
Die Tabelle ARNs verwendet das folgende Format:
```
arn:aws:s3tables:region:owner-account-id:bucket/bucket-name/table/table-id
```
Standardmäßig können Sie bis zu 10.000 Tabellen in einem Tabellen-Bucket erstellen. Wenn Sie eine Erhöhung des Kontingents für Tabellen-Buckets oder Tabellen beantragen möchten, wenden Sie sich an [Support](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
Amazon S3 unterstützt die folgenden Tabellentypen in Tabellen-Buckets:
**Kundentabellen**
Kundentabellen sind Tabellen, die Sie lesen und in der Sie schreiben können. Sie können Daten aus diesen Tabellen mithilfe integrierter Abfrage-Engines abrufen. Mithilfe von S3-API-Operationen oder integrierten Abfrage-Engines können Sie innerhalb solcher Tabellen Daten einfügen, aktualisieren oder löschen.
**AWS Tabellen**
AWS Tabellen sind schreibgeschützte Tabellen, die von und in AWS-Service Ihrem Namen generiert werden. Diese Tabellen werden von Amazon S3 verwaltet und können von keinem IAM-Prinzipal außerhalb von Amazon S3 selbst geändert werden. Sie können Informationen aus diesen Tabellen abrufen, aber Sie können die darin enthaltenen Daten nicht ändern. AWS Zu den Tabellen gehören S3-Metadatentabellen, die Metadaten enthalten, die aus den Objekten in einem S3-Allzweck-Bucket erfasst wurden. Weitere Informationen finden Sie unter [Entdecken Sie Ihre Daten mit S3-Metadata-Tabellen](metadata-tables-overview.md).
**Topics**
+ [Erstellen einer Amazon S3 Table.](s3-tables-create.md)
+ [Löschen einer Amazon S3 Table](s3-tables-delete.md)
+ [Anzeigen von Details zu einer Amazon-S3-Tabelle](s3-tables-table-details.md)
+ [Verwalten von Tabellenrichtlinien](s3-tables-table-policy.md)
+ [Verwenden von Tags mit S3-Tabellen](table-tagging.md)
# Erstellen einer Amazon S3 Table.
Eine Amazon S3 Table ist eine Unterressource eines Tabellen-Buckets. Tabellen werden im Apache Iceberg-Format gespeichert, das die Verwendung von Abfrage-Engines und anderen Anwendungen ermöglicht, die das Format Apache Iceberg unterstützen. Amazon S3 optimiert kontinuierlich Ihre Tabellen, um die Speicherkosten zu senken und die Leistung von Analytikabfragen zu verbessern.
Beim Erstellen einer Tabelle wird in Amazon S3 automatisch ein *Warehouse-Speicherort* für die Tabelle erstellt. Ein Warehouse-speicherort ist ein eindeutiger S3-Speicherort, an dem Sie die mit der Tabelle verknüpften Objekte lesen und schreiben können. Folgendes Beispiel zeigt das Format eines Warehouse-Speicherorts:
```
s3://63a8e430-6e0b-46f5-k833abtwr6s8tmtsycedn8s4yc3xhuse1b--table-s3
```
Tabellen haben das folgende Format für Amazon-Ressourcennamen (ARN):
```
arn:aws:s3tables:region:owner-account-id:bucket/bucket-name/table/table-id
```
Standardmäßig können Sie bis zu 10.000 Tabellen in einem Tabellen-Bucket erstellen. Wenn Sie eine Erhöhung des Kontingents für Tabellen-Buckets oder Tabellen beantragen möchten, wenden Sie sich an [Support](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
Sie können eine Tabelle mithilfe der Amazon S3-Konsole, der Amazon S3-REST-API, AWS SDKs, AWS Command Line Interface (AWS CLI) oder Abfrage-Engines erstellen, die mit Ihren Tabellen-Buckets verbunden sind.
Wenn Sie eine Tabelle erstellen, können Sie die Verschlüsselungseinstellungen für diese Tabelle angeben, es sei denn, Sie erstellen die Tabelle mit Athena. Wenn Sie keine Verschlüsselungseinstellungen angeben, wird die Tabelle mit den Standardeinstellungen für den Tabellen-Bucket verschlüsselt. Weitere Informationen finden Sie unter [Verschlüsselung für Tabellen angeben](s3-tables-kms-specify.md#specify-kms-table).
**Voraussetzungen für das Erstellen von Tabellen**
Zum Erstellen einer Tabelle müssen Sie Folgendes ausführen:
+ [Einen Tabellen-Bucket erstellen](s3-tables-buckets-create.md).
+ [Namespaces erstellen](s3-tables-namespace-create.md) in Ihrem Tabellen-Bucket.
+ Stellen Sie sicher, dass Sie über AWS Identity and Access Management (IAM-) Berechtigungen für `s3tables:CreateTable` und verfügen. `s3tables:PutTableData`
+
**Anmerkung**
Wenn Sie die SSE-KMS-Verschlüsselung für Ihre Tabelle verwenden, benötigen Sie Berechtigungen für und `DescribeKey` Berechtigungen für `s3tables:PutTableEncryption` den ausgewählten Schlüssel. AWS KMS Darüber hinaus muss der AWS KMS Schlüssel, den Sie verwenden, S3 Tables die Berechtigung zur automatischen Tabellenverwaltung gewähren. Weitere Informationen finden Sie unter [Berechtigungsanforderungen für die SSE-KMS-Verschlüsselung von S3 Tables](s3-tables-kms-permissions.md).
Informationen zu gültigen Tabellennamen finden Sie unter [Benennungsregeln für Tabellen und Namespaces](s3-tables-buckets-naming.md#naming-rules-table).
**Wichtig**
Achten Sie beim Erstellen von Tabellen darauf, dass Sie in Ihren Tabellennamen und Tabellendefinitionen ausschließlich Kleinbuchstaben verwenden. Stellen Sie beispielsweise sicher, dass Ihre Spaltennamen ausschließlich in Kleinbuchstaben geschrieben sind. Wenn Ihr Tabellenname oder Ihre Tabellendefinition Großbuchstaben enthält, wird die Tabelle von AWS Lake Formation oder der nicht unterstützt AWS Glue Data Catalog. In diesem Fall ist Ihre Tabelle für AWS Analysedienste wie Amazon Athena nicht sichtbar, selbst wenn Ihre Tabellen-Buckets in AWS Analysedienste integriert sind.
Wenn Ihre Tabellendefinition Großbuchstaben enthält, erhalten Sie beim Ausführen einer `SELECT` Abfrage in Athena die folgende Fehlermeldung: „GENERIC\$1INTERNAL\$1ERROR: Get table request failed: com.amazonaws.services.glue.model. ValidationException: Nicht unterstützte Verbundressource — Ungültige Tabellen- oder Spaltennamen.“
## Verwenden der S3-Konsole und Amazon Athena
Das folgende Verfahren erstellt mithilfe der Amazon-S3-Konsole eine Tabelle mit Amazon Athena. Wenn Sie noch keinen Namespace in Ihrem Tabellen-Bucket erstellt haben, können Sie dies im Rahmen dieses Prozesses tun. Bevor Sie die folgenden Schritte ausführen, stellen Sie sicher, dass Sie Ihre Tabellen-Buckets in die AWS -Analytikservices in dieser Region integriert haben. Weitere Informationen finden Sie unter [Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integrating-aws.md).
**Anmerkung**
Wenn Sie eine Tabelle mit Athena erstellen, erbt diese Tabelle die Standardverschlüsselungseinstellungen aus dem Tabellen-Bucket. Wenn Sie einen anderen Verschlüsselungstyp verwenden wollen, müssen Sie die Tabelle mit einer anderen Methode erstellen.
**Eine Tabelle erstellen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie auf der Seite **Tabellen-Buckets** den Bucket aus, in dem Sie eine Tabelle erstellen wollen.
1. Wählen Sie auf der Seite mit den Bucket-Details die Option **Tabelle mit Athena erstellen** aus.
1. Führen Sie im Dialogfeld **Tabelle erstellen mit Athena** einen der folgenden Schritte aus:
+ Erstellen Sie einen Namespace. Wählen Sie „**Namespace erstellen**“ und geben Sie dann einen Namen in das Feld **Namespace-Name** ein. Namespace-Namen müssen 1 bis 255 Zeichen lang sein und innerhalb des Tabellen-Buckets eindeutig sein. Gültige Zeichen sind a–z, 0–9 und Unterstriche (`_`). Unterstriche sind am Anfang von Namespace-Namen nicht zulässig.
+ Wählen Sie **Create namespace (Namespace erstellen)** aus.
+ Geben Sie einen vorhandenen Namespace an. Wählen Sie **Geben Sie einen vorhandenen Namespace in diesem Tabellen-Bucket** an. Wählen Sie dann entweder **Aus vorhandenen Namespaces auswählen** oder **Einen vorhandenen Namespace-Namen eingeben**. Wenn Sie mehr als 1.000 Namespaces in Ihrem Bucket haben, müssen Sie den Namespace-Namen eingeben, falls er nicht in der Liste erscheint.
1. Wählen Sie **Tabelle mit Athena erstellen**.
1. Die Amazon-Athena-Athena-Konsole wird geöffnet und der Athena-Abfrage-Editor wird angezeigt. Das Feld **Catalog** sollte mit **s3tablescatalog/** gefüllt werden, gefolgt vom Namen Ihres Tabellen-Buckets, zum Beispiel **s3tablescatalog/*amzn-s3-demo-bucket***. Das **Datenbankfeld** sollte mit dem Namespace gefüllt werden, den Sie zuvor erstellt oder ausgewählt haben.
**Anmerkung**
Wenn Sie diese Werte in den Feldern **Katalog** und **Datenbank** nicht sehen, stellen Sie sicher, dass Sie Ihre Tabellen-Buckets in die AWS -Analytikservices in dieser Region integriert haben. Weitere Informationen finden Sie unter [Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integrating-aws.md).
1. Der Abfrage-Editor enthält eine Beispielabfrage, mit der Sie eine Tabelle erstellen können. Ändern Sie die Abfrage, um den Tabellennamen und die Spalten anzugeben, die Ihre Tabelle haben soll.
1. Wenn Sie mit dem Ändern der Abfrage fertig sind, wählen Sie **Ausführen**, um Ihre Tabelle zu erstellen.
**Anmerkung**
Wenn Sie folgende Fehlermeldung erhalten: „Unzureichende Berechtigungen zum Ausführen der Abfrage. Prinzipal hat keine Rechte für die angegebene Ressource.“wenn Sie versuchen, eine Abfrage in Athena auszuführen, müssen Ihnen die erforderlichen Lake-Formation-Berechtigungen für die Tabelle erteilt werden. Weitere Informationen finden Sie unter [Erteilen der Lake Formation-Berechtigung für eine Tabelle oder Datenbank](grant-permissions-tables.md#grant-lf-table).
Wenn Sie beim Versuch, eine Abfrage in Athena auszuführen, die Fehlermeldung „Iceberg kann nicht auf die angeforderte Ressource zugreifen“ erhalten, rufen Sie die AWS Lake Formation Konsole auf und vergewissern Sie sich, dass Sie sich selbst Berechtigungen für den Tabellen-Bucket-Katalog und die Datenbank (Namespace) erteilt haben, die Sie erstellt haben. Geben Sie bei der Gewährung dieser Berechtigungen keine Tabelle an. Weitere Informationen finden Sie unter [Erteilen der Lake Formation-Berechtigung für eine Tabelle oder Datenbank](grant-permissions-tables.md#grant-lf-table).
Wenn Sie beim Ausführen einer `SELECT` Abfrage in Athena die folgende Fehlermeldung erhalten, wird diese Meldung dadurch verursacht, dass Ihr Tabellenname oder Ihre Spaltennamen in Ihrer Tabellendefinition Großbuchstaben enthalten: „GENERIC\$1INTERNAL\$1ERROR: Get table request failed: com.amazonaws.services.glue.model. ValidationException: Nicht unterstützte Verbundressource — Ungültige Tabellen- oder Spaltennamen.“ Stellen Sie sicher, dass Ihre Tabellen- und Spaltennamen alle in Kleinbuchstaben geschrieben sind.
Wenn Ihre Tabellenerstellung erfolgreich war, erscheint der Name Ihrer neuen Tabelle in der Tabellenliste in Athena. Wenn Sie zurück zur Amazon-S3-Konsole navigieren, erscheint Ihre neue Tabelle in der **Tabellenliste** auf der Bucket-Detailseite für Ihren Tabellen-Bucket, nachdem Sie die Liste aktualisiert haben.
## Verwenden von AWS CLI
Dieses Beispiel zeigt, wie Sie eine Tabelle mit einem Schema erstellen, indem Sie die Tabellenmetadaten verwenden AWS CLI und mit angebenJSON. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die `user input placeholders` (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3tables create-table --cli-input-json file://mytabledefinition.json
```
Verwenden Sie für die `mytabledefinition.json`-Datei die folgende Beispieltabellendefinition. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die `user input placeholders` (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
{
"tableBucketARN": "arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket",
"namespace": "your_namespace",
"name": "example_table",
"format": "ICEBERG",
"metadata": {
"iceberg": {
"schema": {
"fields": [
{"name": "id", "type": "int","required": true},
{"name": "name", "type": "string"},
{"name": "value", "type": "int"}
]
}
}
}
}
```
## Verwenden einer Abfrage-Engine
Sie können eine Tabelle in einer unterstützten Abfrage-Engine erstellen, die mit Ihren Tabellen-Buckets verbunden ist, z. B. in einer Apache Spark-Sitzung auf Amazon EMR.
Das folgende Beispiel zeigt, wie Sie mithilfe Spark von `CREATE`-Anweisungen eine Tabelle erstellen und Tabellendaten mithilfe von `INSERT`-Anweisungen oder durch Lesen von Daten aus einer vorhandenen Datei hinzufügen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die `user input placeholders` (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
spark.sql(
" CREATE TABLE IF NOT EXISTS s3tablesbucket.example_namespace.`example_table` (
id INT,
name STRING,
value INT
)
USING iceberg "
)
```
Nachdem Sie die Tabelle erstellt haben, können Sie Daten in die Tabelle laden. Wählen Sie dazu eine der folgenden Methoden aus:
+ Nutzen Sie die `INSERT`-Anweisung, um Ihrer Tabelle Daten hinzuzufügen.
```
spark.sql(
"""
INSERT INTO s3tablesbucket.my_namespace.my_table
VALUES
(1, 'ABC', 100),
(2, 'XYZ', 200)
""")
```
+ Laden Sie eine vorhandene Datendatei.
1. Daten in Spark einlesen:
```
val data_file_location = "Path such as S3 URI to data file"
val data_file = spark.read.parquet(data_file_location)
```
1. Daten in eine Iceberg-Tabelle schreiben:
```
data_file.writeTo("s3tablesbucket.my_namespace.my_table").using("Iceberg").tableProperty ("format-version", "2").createOrReplace()
```
# Löschen einer Amazon S3 Table
Sie können eine Tabelle mithilfe der Amazon S3 S3-REST-API, AWS SDKs, AWS Command Line Interface (AWS CLI) oder mithilfe integrierter Abfrage-Engines löschen.
**Anmerkung**
S3 Tables unterstützt den Vorgang `DROP TABLE` mit `purge=false` nicht. Einige Versionen Apache Spark von setzen dieses Flag immer auf `false`, auch wenn `DROP TABLE PURGE`-Befehle ausgeführt werden. Um eine Tabelle zu löschen, können Sie `DROP TABLE` erneut mit `purge=true` versuchen oder die S3 Tables [https://docs.aws.amazon.com//AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html](https://docs.aws.amazon.com//AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html)-REST-API-Operation verwenden.
**Wichtig**
Wenn Sie eine Tabelle löschen, sollten Sie Folgendes beachten:
Das Löschen einer Tabelle ist dauerhaft und kann nicht rückgängig gemacht werden. Bevor Sie eine Tabelle löschen, stellen Sie bitte sicher, dass Sie alle wichtigen Daten gesichert oder repliziert haben.
Alle mit der Tabelle verbundenen Daten und Konfigurationen werden dauerhaft gelöscht.
## Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI eine Tabelle löschen. Zur Verwendung dieses Befehls ersetzen Sie `user input placeholders` durch eigene Informationen.
```
aws s3tables delete-table \
--table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \
--namespace example_namespace --name example_table
```
## Verwenden einer Abfrage-Engine
Sie können eine Tabelle in einer Apache Spark-Sitzung löschen, die mit Ihren Amazon S3-Tabellen-Buckets verbunden ist.
Dieses Beispiel veranschaulicht, wie Sie mit dem Befehl `DROP TABLE PURGE` eine Tabelle löschen. Wenn Sie diesen Befehl verwenden wollen, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen.
```
spark.sql(
" DROP TABLE [IF EXISTS] s3tablesbucket.example_namespace.example_table PURGE")
```
# Anzeigen von Details zu einer Amazon-S3-Tabelle
Sie können die allgemeinen Details einer Tabelle in einem Tabellen-Bucket, z. B. Erstellungsdetails, Format und Typ, in der Konsole oder programmgesteuert anzeigen. Sie können Tabellenverschlüsselungseinstellungen und Wartungseinstellungen programmgesteuert anzeigen, indem Sie die REST-API von S3 Tables verwenden, AWS CLI oder. AWS SDKs
## Anzeigen von Tabellendetails
### Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI Details zu einer Tabelle abrufen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *user input placeholders* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3tables get-table --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket --namespace my-namespace --name my-table
```
### Verwenden der S3-Konsole
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie Ihren Tabellen-Bucket und dann Ihre Tabelle aus.
1. Wählen Sie die Registerkarte **Eigenschaften** aus.
1. (Optional) Informationen zu der der Tabelle beigefügten Berechtigungsrichtlinie erhalten Sie, indem Sie **Berechtigungen** auswählen.
## Vorschau von Tabellendaten
### Verwenden der S3-Konsole
Sie können die Daten in Ihrer Tabelle direkt über die Amazon-S3-Konsole mit dem folgenden Verfahren in der Vorschau anzeigen.
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie auf der Seite **Tabellen-Buckets** den Bucket aus, der die Tabelle enthält, die Sie abfragen möchten.
1. Wählen Sie dann die Tabelle aus, für die Sie eine Vorschau anzeigen möchten, und wählen Sie **Vorschau**.
**Anmerkung**
Die Vorschau zeigt die ersten 10 Zeilen und bis zu 25 Spalten Ihrer Tabelle. Tabellen mit mehr als 50 MB können nicht in der Vorschau angezeigt werden.
## Einzelheiten zur Verschlüsselung
Weitere Informationen zur standardmäßigen Tabellen-Bucket-Verschlüsselung finden Sie im [Verwendung der serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS) in Tabellen-Buckets](s3-tables-kms-encryption.md).
### Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI Details zur Verschlüsselung zu einer Tabelle abrufen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *user input placeholders* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3tables get-table-encryption --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket --namespace my-namespace --name my-table
```
## Wartungsdetails
Informationen zu den Wartungseinstellungen finden Sie unter [Wartung von Tabellen-Buckets](s3-table-buckets-maintenance.md)
### Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI Details zur Wartungskonfiguration zu einer Tabelle abrufen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *user input placeholders* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3tables get-table-maintenance-configuration --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket --namespace my-namespace --name my-table
```
# Verwalten von Tabellenrichtlinien
Mit der Amazon S3-Konsole, der Amazon S3-REST-API, dem AWS SDK und dem können Sie Tabellenrichtlinien für Tabellen hinzufügen, löschen, aktualisieren und anzeigen AWS CLI. Weitere Informationen finden Sie unter den folgenden Themen. Weitere Informationen zu unterstützten AWS Identity and Access Management (IAM-) Aktionen und Bedingungsschlüsseln für Amazon S3-Tabellen finden Sie unter[Zugriffsverwaltung für S3 Tables](s3-tables-setting-up.md). Beispiele für Tabellenrichtlinien finden Sie unter [Ressourcenbasierte Richtlinien für S3 Tables](s3-tables-resource-based-policies.md).
## Hinzufügen einer Tabellenrichtlinie
Um einer Tabelle eine Tabellenrichtlinie hinzuzufügen, können Sie die Amazon S3 S3-REST-API, das AWS SDK und die verwenden AWS CLI.
### Mit dem AWS CLI
Dieses Beispiel zeigt, wie Sie mithilfe der AWS CLI die Richtlinie anzeigen, die einer Tabelle angefügt ist. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
```
aws s3tables get-table-policy \
--table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1/table/tableID \
--namespace my-namespace \
--name my-table
```
### Verwenden der S3-Konsole
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich die Option **Amazon S3** aus.
1. Wählen Sie **Tabellen-Buckets** und wählen Sie den Tabellen-Bucket-Namen aus, der Ihre Tabelle enthält, und wählen Sie dann Ihre Tabelle aus diesem Bucket aus.
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. Wählen Sie unter **Tabellenrichtlinie** die Option **Bearbeiten**.
1. Geben Sie im Richtlinien-Editor Ihre Richtlinien-JSON-URL ein.
1. (Optional) Wählen Sie **Richtlinienbeispiele** aus, um Beispielrichtlinien zu sehen, die Sie an Ihre Bedürfnisse anpassen können.
1. Nachdem Sie Ihre Richtlinie eingegeben haben, wählen Sie **Änderungen speichern**.
## Anzeigen einer Tabellenrichtlinie
Um die an eine Tabelle angehängte Bucket-Richtlinie anzuzeigen, können Sie die Amazon S3 S3-REST-API, das AWS SDK und die verwenden AWS CLI.
### Unter Verwendung der AWS CLI
Dieses Beispiel zeigt, wie Sie mithilfe der AWS CLI die Richtlinie anzeigen, die einer Tabelle angefügt ist. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
```
aws s3tables get-table-policy \
--table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \
--namespace my-namespace \
--name my-table
```
### Verwenden der S3-Konsole
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich die Option **Amazon S3** aus.
1. Wählen Sie **Tabellen-Buckets** und wählen Sie den Tabellen-Bucket-Namen aus, der Ihre Tabelle enthält, und wählen Sie dann Ihre Tabelle aus diesem Bucket aus.
1. Wählen Sie die Registerkarte **Berechtigungen**.
## Löschen einer Tabellenrichtlinie
Um eine an eine Tabelle angehängte Richtlinie zu löschen, können Sie die Amazon S3 S3-REST-API, das AWS SDK und die verwenden AWS CLI.
### Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie mit der AWS CLI eine Tabellenrichtlinie löschen. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
```
aws s3tables delete-table-policy \
--table-ARN arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \
--namespace your-namespace \
--name your-table
```
### Verwenden der S3-Konsole
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich die Option **Amazon S3** aus.
1. Wählen Sie **Tabellen-Buckets** und wählen Sie den Tabellen-Bucket-Namen aus, der Ihre Tabelle enthält, und wählen Sie dann Ihre Tabelle aus diesem Bucket aus.
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. Wählen Sie unter **Tabellen-Bucket-Richtlinie** die Option **Löschen** aus.
# Verwenden von Tags mit S3-Tabellen
Ein AWS Tag ist ein Schlüssel-Wert-Paar, das Metadaten zu Ressourcen enthält, in diesem Fall Amazon S3-Tabellen. Sie können S3-Tabellen kennzeichnen, wenn Sie sie erstellen, oder Tags für bestehende Tabellen verwalten. Allgemeine Informationen zur Verwendung von Tags finden Sie unter [Kennzeichnung für die Kostenzuweisung oder attributbasierte Zugriffskontrolle (ABAC)](tagging.md).
**Anmerkung**
Für die Verwendung von Tags in Tabellen fallen keine zusätzlichen Gebühren an, die über die standardmäßigen S3-API-Anforderungsraten hinausgehen. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
## Gängige Methoden zur Verwendung von Tags mit Tabellen
Verwenden Sie Tags in Ihren S3-Tabellen für:
1. **Kostenzuweisung** — Verfolgen Sie die Speicherkosten anhand der Tabellenkennung AWS Fakturierung und Kostenmanagement. Weitere Informationen finden Sie unter [Verwendung von Tags für die Kostenzuweisung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/tagging.html#using-tags-for-cost-allocation).
1. **Attributbasierte Zugriffskontrolle (ABAC)** — Skalieren Sie die Zugriffsberechtigungen und gewähren Sie Zugriff auf S3-Tabellen auf der Grundlage ihrer Tags. Weitere Informationen finden Sie unter [Verwendung von Tags für ABAC](https://docs.aws.amazon.com/AmazonS3/latest/userguide/tagging.html#using-tags-for-abac).
**Anmerkung**
Sie können dieselben Tags sowohl für die Kostenzuweisung als auch für die Zugriffskontrolle verwenden.
### ABAC für S3-Tabellen
Amazon S3 S3-Tabellen unterstützen die attributebasierte Zugriffskontrolle (ABAC) mithilfe von Tags. Verwenden Sie Tag-basierte Bedingungsschlüssel in Ihren AWS Organisations-, AWS Identity and Access Management (IAM) - und S3-Tabellenrichtlinien. ABAC in Amazon S3 unterstützt die Autorisierung über mehrere AWS Konten hinweg.
In Ihren IAM-Richtlinien können Sie den Zugriff auf S3-Tabellen anhand der Tags der Tabelle steuern, indem Sie den `s3tables:TableBucketTag/tag-key` Bedingungsschlüssel oder die [AWS globalen Bedingungsschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) verwenden: `aws:ResourceTag/key-name``aws:RequestTag/key-name`, oder. `aws:TagKeys`
#### aws: /Schlüsselname ResourceTag
Verwenden Sie diesen Bedingungsschlüssel, um das Tag-Schlüssel-Wert-Paar, das Sie in der Richtlinie angeben, mit dem Schlüssel-Wert-Paar zu vergleichen, das der Ressource zugeordnet ist. Sie könnten beispielsweise verlangen, dass der Zugriff auf eine Tabelle nur zulässig ist, wenn die Tabelle den Tag-Schlüssel `Department` mit dem Wert enthält. `Marketing`
Dieser Bedingungsschlüssel gilt für Tabellenaktionen, die mit der Amazon S3 S3-Konsole, der AWS Befehlszeilenschnittstelle (CLI), S3 APIs oder dem AWS SDKs, ausgeführt werden.
Eine Beispielrichtlinie finden Sie unter [1.1 — Tabellenrichtlinie zur Einschränkung von Operationen an der Tabelle mithilfe von Tags](#example-policy-table-resource-tag).
Weitere Beispielrichtlinien und weitere Informationen finden Sie unter [Steuern des Zugriffs auf AWS Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources) im *AWS Identity and Access Management Benutzerhandbuch*.
**Anmerkung**
Bei Aktionen, die an Tabellen ausgeführt werden, wirkt sich dieser Bedingungsschlüssel auf die Tags aus, die auf die Tabelle angewendet wurden, und nicht auf die Tags, die auf den Tabellen-Bucket angewendet wurden, der die Tabelle enthält. Verwenden Sie `s3tables:TableBucketTag/tag-key` stattdessen den, wenn Sie möchten, dass Ihre ABAC-Richtlinien bei der Ausführung von Tabellenaktionen auf die Tags des Tabellen-Buckets einwirken.
#### aws: /Schlüsselname RequestTag
Verwenden Sie diesen Bedingungsschlüssel, um das Tag-Schlüssel-Wert-Paar, das in der Anfrage übergeben wurde, mit dem Tag-Paar zu vergleichen, das Sie in der Richtlinie angeben. Sie könnten beispielsweise überprüfen, ob die Anforderung, eine Tabelle zu taggen, den Tag-Schlüssel enthält `Department` und ob sie den Wert enthält. `Accounting`
Dieser Bedingungsschlüssel gilt, wenn Tag-Schlüssel in einer Anfrage `TagResource` oder einer `CreateTable` API-Operation übergeben werden oder wenn eine Tabelle mit Tags über die Amazon S3 S3-Konsole, die AWS Befehlszeilenschnittstelle (CLI) oder die AWS SDKs erstellt wird.
Eine Beispielrichtlinie finden Sie unter [1.2 — IAM-Richtlinie zum Erstellen oder Ändern von Tabellen mit bestimmten Tags](#example-policy-table-request-tag).
Weitere Beispielrichtlinien und weitere Informationen finden Sie unter [Steuern des Zugriffs bei AWS Anfragen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-requests) im *AWS Identity and Access Management Benutzerhandbuch*.
#### als: TagKeys
Verwenden Sie diesen Bedingungsschlüssel, um die Tag-Schlüssel in einer Anfrage mit den Schlüsseln zu vergleichen, die Sie in der Richtlinie angeben, um zu definieren, auf welche Tag-Schlüssel zugegriffen werden darf. Um beispielsweise das Markieren während der `CreateTable` Aktion zu ermöglichen, müssen Sie eine Richtlinie erstellen, die sowohl die als auch die `s3tables:TagResource` `s3tables:CreateTable` Aktionen zulässt. Anschließend können Sie mithilfe des `aws:TagKeys` Bedingungsschlüssels erzwingen, dass nur bestimmte Tags in der `CreateTable` Anfrage verwendet werden.
Dieser Bedingungsschlüssel gilt, wenn Tag-Schlüssel in einer`TagResource`,`UntagResource`, oder `CreateTable` API-Operation übergeben werden oder wenn das Markieren, Enttaggen oder Erstellen einer Tabelle mit Tags mithilfe der AWS Befehlszeilenschnittstelle (CLI) oder der. AWS SDKs
Eine Beispielrichtlinie finden Sie unter [1.3 — IAM-Richtlinie zur Steuerung der Änderung von Tags auf vorhandenen Ressourcen unter Beibehaltung der Tagging-Governance](#example-policy-table-tag-keys).
*Weitere Beispielrichtlinien und weitere Informationen finden Sie unter [Steuern des Zugriffs anhand von Tagschlüsseln](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-tag-keys) im AWS Identity and Access Management Benutzerhandbuch.*
#### s3tables: /tag-key TableBucketTag
Verwenden Sie diesen Bedingungsschlüssel, um mithilfe von Tags Berechtigungen für bestimmte Daten in Tabellen-Buckets zu erteilen. Dieser Bedingungsschlüssel wirkt sich größtenteils auf die Tags aus, die dem Tabellen-Bucket für alle Aktionen in S3-Tabellen zugewiesen wurden. Selbst wenn Sie eine Tabelle mit Tags erstellen, wirkt sich dieser Bedingungsschlüssel auf die Tags aus, die auf den Tabellen-Bucket angewendet wurden, der diese Tabelle enthält. Die Ausnahmen sind:
+ Wenn Sie einen Tabellen-Bucket mit Tags erstellen, wirkt sich dieser Bedingungsschlüssel auf die Tags in der Anfrage aus.
Eine Beispielrichtlinie finden Sie unter [1.4 — Verwendung des Bedingungsschlüssels s3tables: TableBucketTag](#example-policy-table-bucket-tag-tables).
#### Beispiel für ABAC-Richtlinien für Tabellen
Sehen Sie sich das folgende Beispiel für ABAC-Richtlinien für Amazon S3-Tabellen an.
**Anmerkung**
Wenn Sie über eine ressourcenbasierte IAM- oder S3-Tabelles-Richtlinie verfügen, die IAM-Benutzer und IAM-Rollen auf der Grundlage von Prinzipal-Tags einschränkt, müssen Sie der IAM-Rolle, die Lake Formation für den Zugriff auf Ihre Amazon S3 S3-Daten verwendet, dieselben Prinzipal-Tags zuordnen (z. B. LakeFormationDataAccessRole) und dieser Rolle die erforderlichen Berechtigungen erteilen. Dies ist erforderlich, damit Ihre tagbasierte Zugriffskontrollrichtlinie ordnungsgemäß mit Ihrer Analyseintegration von S3 Tables funktioniert.
##### 1.1 — Tabellenrichtlinie zur Einschränkung von Operationen an der Tabelle mithilfe von Tags
In dieser Tabellenrichtlinie können die angegebenen IAM-Prinzipale (Benutzer und Rollen) die `GetTable` Aktion nur ausführen, wenn der Wert des `project` Tabellen-Tags mit dem Wert des `project` Prinzipal-Tags übereinstimmt.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGetTable",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3tables:GetTable",
"Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/my_example_tab;e",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
}
}
}
]
}
```
##### 1.2 — IAM-Richtlinie zum Erstellen oder Ändern von Tabellen mit bestimmten Tags
In dieser IAM-Richtlinie können Benutzer oder Rollen mit dieser Richtlinie nur S3-Tabellen erstellen, wenn sie die Tabelle mit dem Tag-Schlüssel `project` und dem Tag-Wert `Trinity` in der Anfrage zur Tabellenerstellung kennzeichnen. Sie können auch Tags zu vorhandenen S3-Tabellen hinzufügen oder ändern, sofern die `TagResource` Anfrage das Tag-Schlüssel-Wert-Paar enthält. `project:Trinity` Diese Richtlinie gewährt keine Lese-, Schreib- oder Löschberechtigungen für die Tabellen oder ihre Objekte.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateTableWithTags",
"Effect": "Allow",
"Action": [
"s3tables:CreateTable",
"s3tables:TagResource"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/project": [
"Trinity"
]
}
}
}
]
}
```
##### 1.3 — IAM-Richtlinie zur Steuerung der Änderung von Tags auf vorhandenen Ressourcen unter Beibehaltung der Tagging-Governance
Gemäß dieser IAM-Richtlinie können IAM-Prinzipale (Benutzer oder Rollen) Tags in einer Tabelle nur ändern, wenn der Wert des Tabellen-Tags mit dem Wert des `project` Prinzipal-Tags übereinstimmt. `project` Nur die vier in den `aws:TagKeys` Bedingungsschlüsseln `cost-center` angegebenen Tags `project` `environment``owner`,, und sind für diese Tabellen zulässig. Dies hilft, die Tag-Governance durchzusetzen, verhindert unbefugte Tag-Änderungen und sorgt dafür, dass das Tagging-Schema in Ihren Tabellen konsistent bleibt.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnforceTaggingRulesOnModification",
"Effect": "Allow",
"Action": [
"s3tables:TagResource",
"s3tables:UntagResource"
],
"Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/my_example_table",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"project",
"environment",
"owner",
"cost-center"
]
}
}
}
]
}
```
##### 1.4 — Verwendung des Bedingungsschlüssels s3tables: TableBucketTag
In dieser IAM-Richtlinie erlaubt die Bedingungsanweisung den Zugriff auf die Daten des Tabellen-Buckets nur, wenn der Tabellen-Bucket den Tag-Schlüssel `Environment` und den Tag-Wert enthält. `Production` Der `s3tables:TableBucketTag/` unterscheidet sich vom `aws:ResourceTag/` Bedingungsschlüssel darin, dass Sie nicht nur den Zugriff auf Tabellen-Buckets anhand ihrer Tags steuern, sondern auch den Zugriff auf Tabellen anhand der Tags im übergeordneten Tabellen-Bucket steuern können.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToSpecificTables",
"Effect": "Allow",
"Action": "*",
"Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/*",
"Condition": {
"StringEquals": {
"s3tables:TableBucketTag/Environment": "Production"
}
}
}
]
}
```
## Tags für Tabellen verwalten
Sie können Tags für S3-Tabellen mithilfe der Amazon S3 S3-Konsole, der AWS Befehlszeilenschnittstelle (CLI) AWS SDKs, der oder mithilfe von S3 APIs: [TagResource[UntagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_UntagResource.html)](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_TagResource.html), und hinzufügen oder verwalten [ListTagsForResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListTagsForResource.html). Weitere Informationen finden Sie unter:
**Topics**
+ [Gängige Methoden zur Verwendung von Tags mit Tabellen](#common-ways-to-use-tags-table)
+ [Tags für Tabellen verwalten](#table-working-with-tags)
+ [Tabellen mit Tags erstellen](table-create-tag.md)
+ [Hinzufügen eines Tags zu einer Tabelle](table-tag-add.md)
+ [Tabellen-Tags anzeigen](table-tag-view.md)
+ [Löschen eines Tags aus einer Tabelle](table-tag-delete.md)
# Tabellen mit Tags erstellen
Sie können Amazon S3-Tabellen kennzeichnen, wenn Sie sie erstellen. Für die Verwendung von Tags in Tabellen fallen keine zusätzlichen Gebühren an, die über die standardmäßigen S3-API-Anforderungsraten hinausgehen. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/). Weitere Informationen zum Taggen von Tabellen finden Sie unter[Verwenden von Tags mit S3-Tabellen](table-tagging.md).
## Berechtigungen
Um eine Tabelle mit Tags zu erstellen, benötigen Sie die folgenden Berechtigungen:
+ `s3tables:CreateTable`
+ `s3tables:TagResource`
## Behebung von Fehlern
Wenn beim Versuch, eine Tabelle mit Tags zu erstellen, ein Fehler auftritt, können Sie wie folgt vorgehen:
+ Stellen Sie sicher, dass Sie über die erforderlichen [Berechtigungen](#table-create-tag-permissions) Informationen verfügen, um die Tabelle zu erstellen und ihr ein Tag zuzuweisen.
+ Überprüfen Sie Ihre IAM-Benutzerrichtlinie auf alle Bedingungen der attributbasierten Zugriffskontrolle (ABAC). Gemäß Ihrer Richtlinie müssen Sie Ihre Tabellen möglicherweise nur mit bestimmten Tag-Schlüsseln und -Werten kennzeichnen. Weitere Informationen zu ABAC und Beispiele für ABAC-Richtlinien für Tabellen finden Sie unter [ABAC für S3-Tabellen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/table-tagging.html#abac-for-tables).
## Schritte
Sie können eine Tabelle mit angewendeten Tags erstellen, indem Sie die AWS Command Line Interface (AWS CLI), die Amazon S3-Tabellen-REST-API und die verwenden AWS SDKs.
## Verwenden der REST-API
Informationen zur REST-API-Unterstützung Amazon S3 S3-Tabellen zum Erstellen einer Tabelle mit Tags finden Sie im folgenden Abschnitt der *Amazon Simple Storage Service API-Referenz*:
+ [CreateTable](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_CreateTable.html)
## Verwenden der AWS CLI
Informationen zur Installation der AWS CLI finden Sie unter [Installation der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Das folgende CLI-Beispiel zeigt Ihnen, wie Sie mit dem eine Tabelle mit Tags erstellen AWS CLI. Um den Befehl zu verwenden, ersetzen Sie den *user input placeholders* durch Ihre eigenen Informationen.
Wenn Sie eine Tabelle erstellen, müssen Sie Konfigurationsdetails angeben. Weitere Informationen finden Sie unter [Erstellen einer Amazon S3 Table.](s3-tables-create.md). Sie müssen der Tabelle auch einen Namen geben, der der Benennungskonvention für Tabellen entspricht. Weitere Informationen finden Sie unter [Regeln für die Benennung von Tabellen-Buckets, Tabellen und Namespaces in Amazon S3](s3-tables-buckets-naming.md).
**Anfrage:**
```
aws --region us-west-2 \
s3tables create-table \
--endpoint https://ufwae60e2k.execute-api.us-west-2.amazonaws.com/personal/ \
--table-bucket-arn arn:aws:s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket
--tags '{"Department":"Engineering"}' \
--name my_table_abc \
--namespace my_namesapce_123a \
--format ICEBERG
```
# Hinzufügen eines Tags zu einer Tabelle
Sie können Tags zu Amazon S3-Tabellen hinzufügen und diese Tags ändern. Weitere Informationen zum Taggen von Tabellen finden Sie unter[Verwenden von Tags mit S3-Tabellen](table-tagging.md).
## Berechtigungen
Um einer Tabelle ein Tag hinzuzufügen, benötigen Sie die folgende Berechtigung:
+ `s3tables:TagResource`
## Behebung von Fehlern
Wenn beim Versuch, einer Tabelle ein Tag hinzuzufügen, ein Fehler auftritt, können Sie wie folgt vorgehen:
+ Stellen Sie sicher, dass Sie über die erforderlichen [Berechtigungen](#table-tag-add-permissions) Voraussetzungen verfügen, um einer Tabelle ein Tag hinzuzufügen.
+ Wenn Sie versucht haben, einen Tag-Schlüssel hinzuzufügen, der mit dem AWS reservierten Präfix beginnt`aws:`, ändern Sie den Tag-Schlüssel und versuchen Sie es erneut.
+ Der Tag-Schlüssel ist erforderlich. Stellen Sie außerdem sicher, dass der Tag-Schlüssel und der Tag-Wert die maximale Zeichenlänge nicht überschreiten und keine eingeschränkten Zeichen enthalten. Weitere Informationen finden Sie unter [Kennzeichnung für die Kostenzuweisung oder attributbasierte Zugriffskontrolle (ABAC)](tagging.md).
## Schritte
Sie können Tags zu Tabellen hinzufügen, indem Sie die Amazon S3-Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI), die Amazon S3 Tabellen-REST-API und verwenden AWS SDKs.
## Verwenden der S3-Konsole
So fügen Sie mithilfe der Amazon S3 S3-Konsole Tags zu einer Tabelle hinzu:
1. Melden Sie sich bei der Amazon S3 S3-Konsole an unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie den Namen des Tabellen-Buckets.
1. Wählen Sie den Tabellennamen.
1. Wählen Sie die Registerkarte **Eigenschaften** aus.
1. Klicken Sie im Abschnitt **Tags** auf **Neuen Tag hinzufügen**.
1. Die Seite **Tags hinzufügen** wird geöffnet. Sie können bis zu 50 Schlüssel-Wert-Paare taggen.
1. Wenn Sie ein neues Tag mit demselben Schlüsselnamen wie ein bereits vorhandenes Tag hinzufügen, wird der Wert des neuen Tags den Wert des vorhandenen Tags überschreiben.
1. Auf der Seite Tags können Sie auch die Schlüssel und Werte von vorhandenen Tags bearbeiten.
1. Nachdem Sie die Tags hinzugefügt haben, wählen Sie **Änderungen speichern**.
## Verwenden der REST-API
Informationen zur Amazon S3 S3-REST-API-Unterstützung für das Hinzufügen von Tags zu einer Tabelle finden Sie im folgenden Abschnitt der *Amazon Simple Storage Service API-Referenz*:
+ [TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_TagResource.html)
## Unter Verwendung der AWS CLI
Informationen zur Installation der AWS CLI finden Sie unter [Installation der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Das folgende CLI-Beispiel zeigt Ihnen, wie Sie einer Tabelle mithilfe von Tags hinzufügen AWS CLI. Um den Befehl zu verwenden, ersetzen Sie den *user input placeholders* durch Ihre eigenen Informationen.
**Anfrage:**
```
aws --region us-west-2 \
s3tables tag-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/my_example_table \
--tags '{"Department":"engineering"}'
```
# Tabellen-Tags anzeigen
Sie können Tags, die auf Amazon S3 S3-Tabellen angewendet wurden, anzeigen oder auflisten. Weitere Informationen zu Tags erhalten Sie unter [Verwenden von Tags mit S3-Tabellen](table-tagging.md).
## Berechtigungen
Um auf eine Tabelle angewendete Tags anzuzeigen, benötigen Sie die folgende Berechtigung:
+ `s3tables:ListTagsForResource`
## Behebung von Fehlern
Wenn beim Versuch, die Tags einer Tabelle aufzulisten oder anzuzeigen, ein Fehler auftritt, können Sie wie folgt vorgehen:
+ Stellen Sie sicher, dass Sie über die erforderlichen [Berechtigungen](#table-tag-view-permissions) Daten verfügen, um die Tags der Tabelle anzuzeigen oder aufzulisten.
## Schritte
Sie können Tags anzeigen, die auf Tabellen angewendet wurden, indem Sie die Amazon S3 S3-Konsole, die AWS Command Line Interface (AWS CLI), die Amazon S3 S3-REST-API und verwenden AWS SDKs.
## Verwenden der S3-Konsole
So zeigen Sie mit der Amazon S3 S3-Konsole auf eine Tabelle angewendete Tags an:
1. Melden Sie sich bei der Amazon S3 S3-Konsole an unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie den Namen des Tabellen-Buckets.
1. Wählen Sie den Tabellennamen im Tabellen-Bucket.
1. Wählen Sie die Registerkarte **Eigenschaften** aus.
1. Scrollen Sie zum Abschnitt „**Tags**“, um alle auf die Tabelle angewendeten Tags anzuzeigen.
1. Im Abschnitt „**Tags**“ werden standardmäßig die **benutzerdefinierten Tags** angezeigt. Sie können die Registerkarte „**AWS-generated tags**“ auswählen, um die Tags anzuzeigen, die von AWS Diensten auf Ihre Tabelle angewendet wurden.
## Verwenden der REST-API
Informationen zur Amazon S3 S3-REST-API-Unterstützung für die Anzeige der auf eine Tabelle angewendeten Tags finden Sie im folgenden Abschnitt der *Amazon Simple Storage Service API-Referenz*:
+ [ListTagsforResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_ListTagsForResource.html)
## Verwenden der AWS CLI
Informationen zur Installation der AWS CLI finden Sie unter [Installation der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Das folgende CLI-Beispiel zeigt Ihnen, wie Sie Tags anzeigen, die auf eine Tabelle angewendet wurden. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
**Anfrage:**
```
aws --region us-west-2 \
s3tables list-tags-for-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/my_example_table
```
# Löschen eines Tags aus einer Tabelle
Sie können Tags aus Amazon S3-Tabellen entfernen. Weitere Informationen zum Taggen von Tabellen finden Sie unter[Verwenden von Tags mit S3-Tabellen](table-tagging.md).
**Anmerkung**
Wenn Sie ein Tag löschen und später erfahren, dass es zur Kostenverfolgung oder zur Zugriffskontrolle verwendet wurde, können Sie das Tag wieder zur Tabelle hinzufügen.
## Berechtigungen
Um ein Tag aus einer Tabelle zu löschen, benötigen Sie die folgende Berechtigung:
+ `s3tables:UntagResource`
## Behebung von Fehlern
Wenn beim Versuch, ein Tag aus einer Tabelle zu löschen, ein Fehler auftritt, können Sie wie folgt vorgehen:
+ Vergewissern Sie sich, dass Sie über die erforderlichen [Berechtigungen](#table-tag-delete-permissions) Daten verfügen, um ein Tag aus einer Tabelle zu löschen.
## Schritte
Sie können Tags aus Tabellen löschen, indem Sie die Amazon S3 S3-Konsole, die AWS Command Line Interface (AWS CLI), die Amazon S3 S3-Tabellen-REST-API und verwenden AWS SDKs.
## Verwenden der S3-Konsole
Um Tags mit der Amazon S3 S3-Konsole aus einer Tabelle zu löschen:
1. Melden Sie sich bei der Amazon S3 S3-Konsole an unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie den Namen des Tabellen-Buckets.
1. Wählen Sie den Tabellennamen.
1. Wählen Sie die Registerkarte **Eigenschaften** aus.
1. Scrollen Sie zum Abschnitt „**Tags**“ und aktivieren Sie das Kontrollkästchen neben dem Tag oder den Tags, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus.
1. Das Popup-Fenster „**Benutzerdefinierte Tags löschen**“ wird angezeigt und fordert Sie auf, das Löschen des oder der ausgewählten Tags zu bestätigen.
1. Wählen Sie zur Bestätigung **Delete**.
## Verwenden der REST-API
Informationen zur Amazon S3 S3-REST-API-Unterstützung für das Löschen von Tags aus einer Tabelle finden Sie im folgenden Abschnitt der *Amazon Simple Storage Service API-Referenz*:
+ [UnTagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_UntagResource.html)
## Unter Verwendung der AWS CLI
Informationen zur Installation der AWS CLI finden Sie unter [Installation der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Das folgende CLI-Beispiel zeigt Ihnen, wie Sie Tags aus einer Tabelle löschen, indem Sie den verwenden AWS CLI. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
**Anfrage:**
```
aws --region us-west-2 \
s3tables untag-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/my_example_table \
--tag-keys '["department"]'
```