AmazonS3TablesFullAccess AmazonS3TablesReadOnlyAccess AmazonS3TablesLakeFormationServiceRole Actualizaciones de políticas

Políticas administradas de AWS para Tablas de S3

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

Política administrada de AWS: AmazonS3TablesFullAccess

Puede adjuntar la política AmazonTablesS3FullAccess a las identidades de IAM. Esta política otorga permisos que brindan acceso completo a Tablas de Amazon S3.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3tables:*"
            ],
            "Resource": "*"
        }
    ]
}

Política administrada de AWS: AmazonS3TablesReadOnlyAccess

Puede adjuntar la política AmazonS3TablesReadOnlyAccess a las identidades de IAM. Esta política otorga permisos que brindan acceso de solo lectura a Tablas de Amazon S3.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3tables:Get*",
                "s3tables:List*"
            ],
            "Resource": "*"
        }
    ]
}

Política administrada de AWS: AmazonS3TablesLakeFormationServiceRole

Puede adjuntar la política AmazonS3TablesLakeFormationServiceRole a las identidades de IAM. Esta política otorga permisos que permiten al rol de servicio de AWS Lake Formation acceder a las Tablas de S3. Los permisos de AWS KMS se utilizan para permitir que Lake Formation acceda a las tablas cifradas.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PermissionsForS3ListTableBuckets",
            "Effect": "Allow",
            "Action": [
                "s3tables:ListTableBuckets"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "DataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "s3tables:CreateTableBucket",
                "s3tables:GetTableBucket",
                "s3tables:CreateNamespace",
                "s3tables:GetNamespace",
                "s3tables:ListNamespaces",
                "s3tables:DeleteNamespace",
                "s3tables:DeleteTableBucket",
                "s3tables:CreateTable",
                "s3tables:DeleteTable",
                "s3tables:GetTable",
                "s3tables:ListTables",
                "s3tables:RenameTable",
                "s3tables:UpdateTableMetadataLocation",
                "s3tables:GetTableMetadataLocation",
                "s3tables:GetTableData",
                "s3tables:PutTableData"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3.*.amazonaws.com"
                    ],
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3tables:*:*:bucket/*/table/*"
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDescribeKeyAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3tables.*.amazonaws.com"
                    ]
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        }
    ]
}

Actualizaciones de Tablas de Amazon S3 en las políticas administradas de AWS

Consulte los detalles sobre las actualizaciones de las políticas administradas de AWS para Tablas de Amazon S3 desde que Tablas de S3 comenzó a realizar un seguimiento de estos cambios.

Cambio	Descripción	Fecha
Tablas de Amazon S3 ha agregado `AmazonS3TablesLakeFormationServiceRole`.	Tablas de S3 ha agregado una nueva política administrada de AWS llamada `AmazonS3TablesLakeFormationServiceRole`. Esta política otorga permisos que permiten al rol de servicio de Lake Formation acceder a las Tablas de S3.	19 de mayo de 2025
Tablas de Amazon S3 ha agregado `AmazonTablesS3FullAccess`.	Tablas de S3 ha agregado una nueva política administrada de AWS llamada `AmazonTablesS3FullAccess`. Esta política otorga permisos que brindan acceso completo a Tablas de Amazon S3.	3 de diciembre de 2024
Tablas de Amazon S3 ha agregado `AmazonS3TablesReadOnlyAccess`.	Tablas de S3 ha agregado una nueva política administrada de AWS llamada `AmazonS3TablesReadOnlyAccess`. Esta política otorga permisos que brindan acceso de solo lectura a Tablas de Amazon S3.	3 de diciembre de 2024
Tablas de Amazon S3 comenzó a realizar un seguimiento de los cambios.	Tablas de Amazon S3 comenzó a realizar el seguimiento de los cambios en las políticas administradas de AWS.	3 de diciembre de 2024

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Políticas basadas en recursos

Concesión de acceso con semántica SQL