

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Voraussetzungen
<a name="s3tables-catalog-prerequisites"></a>

Bevor Sie einen Verbundkatalog für S3-Tabellen im AWS Glue Datenkatalog erstellen, stellen Sie sicher, dass Ihr IAM-Prinzipal (Benutzer oder Rolle) über die erforderlichen Berechtigungen verfügt.

## Erforderliche IAM-Berechtigungen
<a name="s3tables-required-iam-permissions"></a>

Ihr IAM-Prinzipal benötigt die folgenden Berechtigungen, um die Integration von S3 Tables zu aktivieren:

**AWS Glue Berechtigungen**:
+ `glue:CreateCatalog`— Erforderlich, um den `s3tablescatalog` Verbundkatalog zu erstellen
+ `glue:GetCatalog`— Erforderlich, um die Katalogdetails anzuzeigen
+ `glue:GetDatabase`— Erforderlich, um S3-Namespaces als Datenbanken anzuzeigen
+ `glue:GetTable`— Erforderlich, um S3-Tabellen anzuzeigen
+ `glue:passConnection`— Gewährt dem aufrufenden Principal das Recht, die `aws:s3tables` Verbindung an den AWS Glue Dienst zu delegieren

**Berechtigungen für S3-Tabellen** (für die IAM-Zugriffskontrolle):
+ `s3tables:CreateTableBucket`
+ `s3tables:GetTableBucket`
+ `s3tables:CreateNamespace`
+ `s3tables:GetNamespace`
+ `s3tables:ListNamespaces`
+ `s3tables:CreateTable`
+ `s3tables:GetTable`
+ `s3tables:ListTables`
+ `s3tables:UpdateTableMetadataLocation`
+ `s3tables:GetTableMetadataLocation`
+ `s3tables:GetTableData`
+ `s3tables:PutTableData`

## Beispiel für IAM-Richtlinien
<a name="s3tables-iam-policy-example"></a>

Die folgende IAM-Richtlinie bietet die Mindestberechtigungen, die erforderlich sind, um die Integration von S3 Tables mit dem Datenkatalog im IAM-Modus zu ermöglichen:

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "GlueDataCatalogPermissions",
      "Effect": "Allow",
      "Action": [
        "glue:CreateCatalog",
        "glue:GetCatalog",
        "glue:GetDatabase",
        "glue:GetTable"
      ],
      "Resource": [
        "arn:aws:glue:{{region}}:{{account-id}}:catalog/s3tablescatalog",
        "arn:aws:glue:{{region}}:{{account-id}}:database/s3tablescatalog/*/*",
        "arn:aws:glue:{{region}}:{{account-id}}:table/s3tablescatalog/*/*/*"
      ]
    },
    {
      "Sid": "S3TablesDataAccessPermissions",
      "Effect": "Allow",
      "Action": [
        "s3tables:GetTableBucket",
        "s3tables:GetNamespace",
        "s3tables:GetTable",
        "s3tables:GetTableMetadataLocation",
        "s3tables:GetTableData"
      ],
      "Resource": [
        "arn:aws:s3tables:{{region}}:{{account-id}}:bucket/*",
        "arn:aws:s3tables:{{region}}:{{account-id}}:bucket/*/table/*"
      ]
    }
  ]
}
```