Control del acceso a las tablas de metadatos - Amazon Simple Storage Service

Control del acceso a las tablas de metadatos

Para controlar el acceso a las tablas de metadatos de Amazon S3, puede utilizar políticas basadas en recursos de AWS Identity and Access Management (IAM) que se adjuntan al bucket de tablas y a las tablas de metadatos. En otras palabras, puede controlar el acceso a las tablas de metadatos tanto en el nivel de bucket de tablas como en el nivel de tabla.

Para obtener más información sobre cómo controlar el acceso a los buckets de tablas y las tablas, consulte Administración de acceso para Tablas de S3.

importante

Cuando cree o actualice el bucket de tablas o las políticas de tablas, asegúrese de no restringir las entidades principales de los servicios de Amazon S3 metadata.s3.amazonaws.com y maintenance.s3tables.amazonaws.com para que no escriban en el bucket de tablas ni en la tabla de metadatos.

Si Amazon S3 no puede escribir en el bucket de tablas ni en las tablas de metadatos, debe eliminar la configuración de metadatos, eliminar las tablas de metadatos y, a continuación, crear una nueva configuración. Si disponía de una tabla de inventario en la configuración, deberá crear una nueva y se le cobrará de nuevo por la reposición de la nueva tabla de inventario.

También puede controlar el acceso a las filas y columnas de las tablas de metadatos a través de AWS Lake Formation. Para obtener más información, consulte Administración de permisos de Lake Formation y Filtrado de datos y seguridad de nivel de celda en Lake Formation en la Guía para desarrolladores de AWS Lake Formation.