Concesión de acceso con semántica SQL
Puede conceder permisos a las tablas mediante la semántica SQL en las políticas de tabla y de bucket de tablas. Algunos ejemplos de semántica SQL que puede utilizar son CREATE, INSERT, DELETE, UPDATE y ALTER. En la siguiente tabla se proporciona una lista de acciones de API asociadas a la semántica SQL que puede utilizar para conceder permisos a los usuarios.
Tablas de S3 admite parcialmente los permisos que utilizan la semántica SQL. Por ejemplo, la API CreateTable solo crea una tabla vacía en el bucket de tablas. Necesita permisos adicionales como UpdateTableMetadata, PutTableData y GetTableMetadataLocation para poder establecer el esquema de tabla. Estos permisos adicionales también significan que también concede acceso al usuario para insertar filas en la tabla. Si desea controlar el acceso basándose únicamente en la semántica SQL, le recomendamos que utilice AWS Lake Formation o cualquier solución de terceros que esté integrada con Tablas de S3.
| Actividad en el nivel de tabla | Acciones de IAM |
|---|---|
SELECT |
s3tables:GetTableData,
s3tables:GetTableMetadataLocation |
CREATE |
s3tables:CreateTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation, |
INSERT |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
UPDATE |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
ALTER,RENAME |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation,
s3tables:RenameTable
|
DELETE,DROP |
s3tables:DeleteTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation
|
