# Tablas en buckets de tablas de S3
Una tabla de S3 representa un conjunto de datos estructurado que consta de datos de tablas subyacentes y metadatos relacionados. Estos datos se almacenan dentro de un bucket de tablas como un subrecurso. Todas las tablas de un bucket de tablas se almacenan en el formato de tabla de [Apache Iceberg](https://iceberg.apache.org/docs/latest/). Amazon S3 administra el mantenimiento de las tablas a través de la compactación de archivos automática y la administración de instantáneas. Para obtener más información, consulte [Mantenimiento de tablas](s3-tables-maintenance.md).
Para que los servicios de análisis de AWS puedan acceder a las tablas de su cuenta, integre los buckets de tablas de Amazon S3 con Amazon SageMaker Lakehouse. Esta integración permite que los servicios de análisis de AWS, como Amazon Athena y Amazon Redshift, detecten automáticamente los datos de las tablas y accedan a ellos.
Cuando crea una tabla, Amazon S3 genera automáticamente una ubicación de almacén para dicha tabla. Esta es una ubicación S3 única que almacena objetos asociados con la tabla. En el siguiente ejemplo se muestra el formato de una ubicación de almacén:
```
s3://63a8e430-6e0b-46f5-k833abtwr6s8tmtsycedn8s4yc3xhuse1b--table-s3
```
Dentro del bucket de tablas, puede organizar las tablas en agrupaciones lógicas llamadas espacios de nombres. Para obtener más información, consulte [Espacios de nombres de tablas](s3-tables-namespace.md).
Puede cambiar el nombre de las tablas, pero cada una tiene un nombre de recurso de Amazon (ARN) propio y un ID de tabla único propio. Cada tabla también tiene una política de recursos asociada. Puede utilizar esta política para administrar el acceso a la tabla.
Los ARN de tabla utilizan el siguiente formato:
```
arn:aws:s3tables:region:owner-account-id:bucket/bucket-name/table/table-id
```
De forma predeterminada, puede crear hasta 10 000 tablas en un bucket de tablas. Para solicitar un aumento de cuota para los buckets de tablas o las tablas, póngase en contacto con [Soporte](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
Amazon S3 admite los siguientes tipos de tablas en los buckets de tablas:
**Tablas de clientes**
Las tablas de cliente son tablas en las que puede leer y escribir. Puede recuperar datos de estas tablas mediante motores de consulta integrados. Puede insertar, actualizar o eliminar datos dentro de ellas mediante operaciones de la API de S3 o motores de consulta integrados.
**Tablas de AWS**
Las tablas de AWS son tablas de solo lectura que genera un Servicio de AWS en nombre suyo. Estas tablas las administra Amazon S3 y no las puede modificar por ninguna entidad principal de IAM fuera de Amazon S3. Puede recuperar información de estas tablas, pero no puede modificar los datos que contienen. Las tablas de AWS incluyen tablas de metadatos de S3, que contienen metadatos obtenidos de los objetos dentro de un bucket de uso general de S3. Para obtener más información, consulte [Detección de los datos con tablas de metadatos de S3](metadata-tables-overview.md).
**Topics**
+ [Creación de una tabla de Amazon S3](s3-tables-create.md)
+ [Eliminación de una tabla de Amazon S3](s3-tables-delete.md)
+ [Visualización de detalles sobre una tabla de Amazon S3](s3-tables-table-details.md)
+ [Administración de las políticas de tablas](s3-tables-table-policy.md)
+ [Uso de etiquetas con tablas de S3](table-tagging.md)
# Creación de una tabla de Amazon S3
Una tabla de Amazon S3 es un tipo de recurso secundario de un bucket de tablas. Las tablas se almacenan en el formato Apache Iceberg, lo que le permite trabajar con ellas utilizando motores de consulta y otras aplicaciones compatibles con Apache Iceberg. Amazon S3 optimiza continuamente las tablas para ayudar a reducir los costos de almacenamiento y mejorar el rendimiento de las consultas de análisis.
Cuando crea una tabla, Amazon S3 genera automáticamente una *ubicación de almacén* para dicha tabla. Una ubicación de almacén es una ubicación de S3 única donde puede leer y escribir objetos asociados a la tabla. En el siguiente ejemplo se muestra el formato de una ubicación de almacén:
```
s3://63a8e430-6e0b-46f5-k833abtwr6s8tmtsycedn8s4yc3xhuse1b--table-s3
```
Las tablas tienen el siguiente formato de nombre de recurso de Amazon (ARN):
```
arn:aws:s3tables:region:owner-account-id:bucket/bucket-name/table/table-id
```
De forma predeterminada, puede crear hasta 10 000 tablas en un bucket de tablas. Para solicitar un aumento de cuota para los buckets de tablas o las tablas, póngase en contacto con [Soporte](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
Puede crear una tabla mediante la consola de Amazon S3, la API de REST de Amazon S3, los SDK de AWS, AWS Command Line Interface (AWS CLI) o los motores de consulta conectados a los buckets de la tabla.
Al crear una tabla, puede especificar la configuración de cifrado para esa tabla, a menos que vaya a crear la tabla con Athena. Si no especifica la configuración de cifrado, la tabla se cifra con la configuración predeterminada para el bucket de la tabla. Para obtener más información, consulte [Especificación del cifrado para tablas](s3-tables-kms-specify.md#specify-kms-table).
**Requisitos previos para la creación de tablas**
Para crear una tabla, primero debe hacer lo siguiente:
+ [Creación de un bucket de tablas](s3-tables-buckets-create.md).
+ [Creación de un espacio de nombres de ](s3-tables-namespace-create.md) en el bucket de tablas.
+ Asegúrese de que dispone de permisos de AWS Identity and Access Management (IAM) para `s3tables:CreateTable` y `s3tables:PutTableData`.
+
**nota**
Si utiliza el cifrado SSE-KMS para la tabla, necesitará permisos para `s3tables:PutTableEncryption`, y permiso `DescribeKey` en la clave de AWS KMS elegida. Además, la clave de AWS KMS que utilice debe conceder permiso a tablas de S3 para realizar el mantenimiento automático de la tabla. Para obtener más información, consulte [Requisitos de permiso para el cifrado SSE-KMS de tablas de S3](s3-tables-kms-permissions.md)
Para obtener más información acerca de los nombres de tabla válidos, consulte [Reglas de nomenclatura para tablas y espacios de nombres](s3-tables-buckets-naming.md#naming-rules-table).
**importante**
Cuando cree tablas, asegúrese de utilizar todas las letras minúsculas en los nombres y las definiciones de las tablas. Por ejemplo, asegúrese de que los nombres de columna estén todos en minúsculas. Si el nombre o la definición de la tabla contiene letras mayúsculas, significa que la tabla no es compatible con AWS Lake Formation ni AWS Glue Data Catalog. En este caso, la tabla no será visible para servicios de análisis de AWS como Amazon Athena, aunque los buckets de tablas estén integrados con servicios de análisis de AWS.
Si la definición de la tabla contiene mayúsculas, recibirá el siguiente mensaje de error al ejecutar una consulta de `SELECT` en Athena: “GENERIC\$1INTERNAL\$1ERROR: Error al obtener la solicitud de tabla: com.amazonaws.services.glue.model.ValidationException: Recurso de federación no compatible: nombres de tabla o columna no válidos”.
## Uso de la consola de S3 y Amazon Athena
El siguiente procedimiento utiliza la consola de Amazon S3 para crear una tabla con Amazon Athena. Si aún no ha creado un espacio de nombres en el bucket de tablas, puede hacerlo como parte de este proceso. Antes de realizar los pasos siguientes, asegúrese de haber integrado los buckets de tablas con los servicios de análisis de AWS de esta región. Para obtener más información, consulte [Integración de tablas de Amazon S3 con servicios de análisis de AWS](s3-tables-integrating-aws.md).
**nota**
Cuando crea una tabla con Athena, esa tabla hereda la configuración de cifrado predeterminada del bucket de la tabla. Si desea utilizar un tipo de cifrado diferente, deberá crear la tabla con otro método.
**Para crear una tabla de**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de tablas**.
1. En la página **Buckets de tablas**, elija el bucket en el que desea crear una tabla.
1. En la página de detalles del bucket, seleccione **Crear tabla con Athena**.
1. En el cuadro de diálogo **Crear tabla con Athena**, realice una de las siguientes acciones:
+ Cree un nuevo espacio de nombres. Seleccione **Crear un espacio de nombres** y, a continuación, introduzca un nombre en el campo **Nombre del espacio de nombres**. Los nombres de los espacios de nombres deben tener entre 1 y 255 caracteres y ser únicos dentro del bucket de tablas. Los caracteres válidos son a-z, 0-9 y guion bajo (`_`). No se permite el uso de guiones bajos al principio de los nombres de espacios de nombres.
+ Elija **Crear espacio de nombres**.
+ Especifique un espacio de nombres existente. Elija **Especificar un espacio de nombres existente dentro de este bucket de tablas**. A continuación, elija **Elegir entre los espacios de nombres existentes** o **Introducir un nombre de espacio de nombres existente**. Si tiene más de 1000 espacios de nombres en el bucket, debe introducir el nombre del espacio de nombres si este no aparece en la lista.
1. Elija **Crear tabla con Athena**.
1. Se abre la consola de Amazon Athena y aparece el editor de consultas de Athena. El campo **Catálogo** debe rellenarse con **s3tablescatalog/** seguido del nombre del bucket de tablas; por ejemplo, **s3tablescatalog/*amzn-s3-demo-bucket***. El campo **Base de datos** debe rellenarse con el espacio de nombres que se creó o seleccionó anteriormente.
**nota**
Si no ve estos valores en los campos **Catálogo** y **Base de datos**, asegúrese de haber integrado los buckets de tablas con los servicios de análisis de AWS en esta región. Para obtener más información, consulte [Integración de tablas de Amazon S3 con servicios de análisis de AWS](s3-tables-integrating-aws.md).
1. El editor de consultas se rellena con una consulta de ejemplo que puede usar para crear una tabla. Modifique la consulta para especificar el nombre de la tabla y las columnas que desea que esta contenga.
1. Cuando haya terminado de modificar la consulta, elija **Ejecutar** para crear la tabla.
**nota**
Si recibe el error “Insufficient permissions to execute the query. Principal does not have any privilege on specified resource” cuando intenta ejecutar una consulta en Athena, se le deberán conceder los permisos necesarios de Lake Formation para la tabla. Para obtener más información, consulte [Concesión del permiso de Lake Formation sobre una tabla o base de datos](grant-permissions-tables.md#grant-lf-table).
Si recibe el error “Iceberg cannot access the requested resource” al intentar ejecutar una consulta en Athena, vaya a la consola de AWS Lake Formation y asegúrese de haberse concedido permisos para el espacio de nombres de base de datos y catálogo de buckets de tablas que creó. No especifique una tabla al conceder estos permisos. Para obtener más información, consulte [Concesión del permiso de Lake Formation sobre una tabla o base de datos](grant-permissions-tables.md#grant-lf-table).
Si recibe el siguiente mensaje de error al ejecutar una consulta `SELECT` en Athena, este mensaje se debe a que hay mayúsculas en el nombre de la tabla o en los nombres de las columnas en la definición de la tabla: “GENERIC\$1INTERNAL\$1ERROR: Error al obtener la solicitud de tabla: com.amazonaws.services.glue.model.ValidationException: recurso de federación no compatible; nombres de tabla o columna no válidos”. Asegúrese de que los nombres de tabla y columna están todos en minúsculas.
Si la tabla se ha creado correctamente, el nombre de la nueva tabla aparecerá en la lista de tablas en Athena. Cuando vuelva a la consola de Amazon S3, la nueva tabla aparecerá en la lista **Tablas** de la página de detalles del bucket de tablas tras actualizar la lista.
## Uso de AWS CLI
En este ejemplo se muestra cómo crear una tabla con un esquema mediante la AWS CLI y la especificación de los metadatos de tabla con JSON. Para utilizar este ejemplo, reemplace los `user input placeholders` con su propia información.
```
aws s3tables create-table --cli-input-json file://mytabledefinition.json
```
Para el archivo `mytabledefinition.json`, utilice la siguiente definición de tabla de ejemplo. Para utilizar este ejemplo, reemplace los `user input placeholders` con su propia información.
```
{
"tableBucketARN": "arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket",
"namespace": "your_namespace",
"name": "example_table",
"format": "ICEBERG",
"metadata": {
"iceberg": {
"schema": {
"fields": [
{"name": "id", "type": "int","required": true},
{"name": "name", "type": "string"},
{"name": "value", "type": "int"}
]
}
}
}
}
```
## Uso de un motor de consultas
Puede crear una tabla en un motor de consulta compatible conectado a los buckets de tablas como, por ejemplo, en una sesión de Apache Spark en Amazon EMR.
En el ejemplo siguiente se muestra cómo crear una tabla con Spark mediante instrucciones `CREATE`, y cómo agregar datos a la tabla con instrucciones `INSERT` o mediante la lectura de datos de un archivo existente. Para utilizar este ejemplo, reemplace los `user input placeholders` con su propia información.
```
spark.sql(
" CREATE TABLE IF NOT EXISTS s3tablesbucket.example_namespace.`example_table` (
id INT,
name STRING,
value INT
)
USING iceberg "
)
```
Después de crear la tabla, puede cargar datos en ella. Elija entre los siguientes métodos:
+ Añada datos a la tabla mediante la instrucción `INSERT`.
```
spark.sql(
"""
INSERT INTO s3tablesbucket.my_namespace.my_table
VALUES
(1, 'ABC', 100),
(2, 'XYZ', 200)
""")
```
+ Cargue un archivo de datos existente.
1. Lea los datos en Spark:
```
val data_file_location = "Path such as S3 URI to data file"
val data_file = spark.read.parquet(data_file_location)
```
1. Escriba los datos en una tabla de Iceberg:
```
data_file.writeTo("s3tablesbucket.my_namespace.my_table").using("Iceberg").tableProperty ("format-version", "2").createOrReplace()
```
# Eliminación de una tabla de Amazon S3
Puede eliminar una tabla mediante la API de REST de Amazon S3, AWS SDK, la AWS Command Line Interface (AWS CLI) o el uso de los motores de consulta integrados.
**nota**
Las tablas de S3 no admiten la operación `DROP TABLE` con `purge=false`. Algunas versiones de Apache Spark siempre configuran esta marca en `false` incluso cuando se ejecutan comandos `DROP TABLE PURGE`. Para eliminar una tabla, puede reintentar `DROP TABLE` con `purge=true` o usar la operación de la API de REST [https://docs.aws.amazon.com//AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html](https://docs.aws.amazon.com//AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html) de tablas de S3.
**importante**
Cuando elimina una tabla, necesita saber lo siguiente:
La eliminación de una tabla es permanente y no se puede deshacer. Antes de eliminar una tabla, asegúrese de que cuenta con una copia de seguridad o replicación de los datos importantes.
Todos los datos y configuraciones asociados a la tabla se eliminaron de forma permanente.
## Uso de AWS CLI
En este ejemplo se muestra cómo eliminar una tabla con la AWS CLI. Para usar este comando, sustituya `user input placeholders` por su propia información.
```
aws s3tables delete-table \
--table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \
--namespace example_namespace --name example_table
```
## Uso de un motor de consultas
Puede eliminar una tabla en una sesión de Apache Spark conectada a los buckets de tablas de Amazon S3.
En este ejemplo se muestra cómo eliminar una tabla con el comando `DROP TABLE PURGE`. Para utilizar el comando, reemplace `user input placeholders` por información propia.
```
spark.sql(
" DROP TABLE [IF EXISTS] s3tablesbucket.example_namespace.example_table PURGE")
```
# Visualización de detalles sobre una tabla de Amazon S3
Puede ver los detalles generales de una tabla en un bucket de tablas, como los detalles de creación, el formato y el tipo, en la consola o mediante programación. Puede ver la configuración de cifrado de tablas y la configuración de mantenimiento mediante programación con la API de REST de tablas de S3, la AWS CLI o los AWS SDK.
## Visualización de detalles de tablas
### Uso de AWS CLI
En este ejemplo, se muestra cómo obtener detalles sobre una tabla mediante la AWS CLI. Para utilizar este ejemplo, reemplace los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3tables get-table --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket --namespace my-namespace --name my-table
```
### Uso de la consola de S3
1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de tablas**.
1. Seleccione el bucket de la tabla y, a continuación, seleccione la tabla.
1. Seleccione la pestaña **Propiedades**.
1. (Opcional) Para obtener información sobre la política de permisos adjunta a la tabla, seleccione **Permisos**.
## Previsualización de datos de tabla
### Uso de la consola de S3
Puede previsualizar los datos de la tabla directamente desde la consola de Amazon S3 con el siguiente procedimiento.
1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de tablas**.
1. En la página **Buckets de tablas**, seleccione el bucket que contiene la tabla que desea consultar.
1. Seleccione la tabla de la que desee obtener una vista previa y, a continuación, elija **Vista previa**.
**nota**
La previsualización muestra las 10 primeras filas y hasta 25 columnas de la tabla. No se pueden previsualizar las tablas de más de 50 MB.
## Detalles de cifrado
Para obtener más información acerca del cifrado del bucket de tabla, consulte [Uso del cifrado del servidor con claves de AWS KMS (SSE-KMS) en buckets de tablas](s3-tables-kms-encryption.md).
### Uso de AWS CLI
En este ejemplo, se muestra cómo obtener detalles sobre la configuración de cifrado para una tabla mediante la AWS CLI. Para utilizar este ejemplo, reemplace los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3tables get-table-encryption --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket --namespace my-namespace --name my-table
```
## Detalles de mantenimiento
Obtención de más información sobre la configuración de mantenimiento, consulta de [Mantenimiento de buckets de tablas](s3-table-buckets-maintenance.md)
### Uso de AWS CLI
En este ejemplo, se muestra cómo obtener detalles sobre la configuración de mantenimiento para una tabla mediante la AWS CLI. Para utilizar este ejemplo, reemplace los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3tables get-table-maintenance-configuration --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket --namespace my-namespace --name my-table
```
# Administración de las políticas de tablas
Puede agregar, eliminar, actualizar y ver las políticas de tablas para tablas mediante la consola de Amazon S3, la API de REST de Amazon S3, el AWS SDK y la AWS CLI. Para obtener más información, consulte los siguientes temas. Para obtener más información sobre las acciones de AWS Identity and Access Management (IAM) y las claves de condición admitidas para Tablas de Amazon S3, consulte [Administración de acceso para Tablas de S3](s3-tables-setting-up.md). Para ver ejemplos de políticas de tablas, consulte [Políticas basadas en recursos para Tablas de S3](s3-tables-resource-based-policies.md).
## Cómo agregar una política de tabla
Para agregar una política de tabla a una tabla, puede utilizar la API de REST de Amazon S3, AWS SDK y la AWS CLI.
### Uso de AWS CLI
En este ejemplo se muestra cómo ver la política adjunta a una tabla con la AWS CLI. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3tables get-table-policy \
--table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1/table/tableID \
--namespace my-namespace \
--name my-table
```
### Uso de la consola de S3
1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Amazon S3**.
1. Elija **Buckets de tabla** y seleccione el nombre del bucket de tabla que contiene la tabla, luego seleccione la tabla de ese bucket.
1. Elija la pestaña **Permisos**.
1. En **Política de tabla**, elija **Editar**.
1. En el editor de políticas, ingrese el JSON de la política.
1. (Opcional) Elija **Ejemplos de políticas** para ver ejemplos de políticas que puede adaptar a sus necesidades.
1. Después de ingresar la política, elija **Guardar cambios**.
## Visualización de una directiva de tabla
Para ver la política de bucket adjunta a una tabla, puede utilizar la API de REST de Amazon S3, AWS SDK y la AWS CLI.
### Uso de AWS CLI
En este ejemplo se muestra cómo ver la política adjunta a una tabla con la AWS CLI. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3tables get-table-policy \
--table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \
--namespace my-namespace \
--name my-table
```
### Uso de la consola de S3
1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Amazon S3**.
1. Elija **Buckets de tabla** y seleccione el nombre del bucket de tabla que contiene la tabla, luego seleccione la tabla de ese bucket.
1. Elija la pestaña **Permisos**.
## Eliminación de una política de tabla
Para eliminar una política adjunta a una tabla, puede usar la API de REST de Amazon S3, el AWS SDK y elAWS CLI.
### Uso de AWS CLI
En este ejemplo se muestra cómo eliminar una política de tabla con la AWS CLI. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3tables delete-table-policy \
--table-ARN arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \
--namespace your-namespace \
--name your-table
```
### Uso de la consola de S3
1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Amazon S3**.
1. Elija **Buckets de tabla** y seleccione el nombre del bucket de tabla que contiene la tabla, luego seleccione la tabla de ese bucket.
1. Elija la pestaña **Permisos**.
1. En **Política de bucket de tabla**, elija **Eliminar**.
# Uso de etiquetas con tablas de S3
Una etiqueta de AWS es un par clave-valor que contiene metadatos acerca de los recursos, en este caso tablas de Amazon S3. Puede etiquetar las tablas de S3 al crearlas o administrar las etiquetas en tablas existentes. Para obtener información general sobre las etiquetas, consulte [Etiquetado para la asignación de costos o el control de acceso basado en atributos (ABAC)](tagging.md).
**nota**
No se aplican cargos adicionales por el uso de etiquetas en tablas más allá de las tarifas estándar de solicitud de la API de S3. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
## Formas habituales de utilizar etiquetas con tablas
Utilice etiquetas en las tablas de S3 para:
1. **Asignación de costos**: realice un seguimiento de los costos de almacenamiento por etiqueta de tabla en Administración de facturación y costos de AWS. Para obtener más información, consulte [Uso de etiquetas de asignación de costos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/tagging.html#using-tags-for-cost-allocation).
1. **Control de acceso basado en atributos (ABAC)**: escale los permisos de acceso y conceda acceso a las tablas de S3 en función de las etiquetas. Para obtener más información, consulte [Uso de etiquetas para ABAC](https://docs.aws.amazon.com/AmazonS3/latest/userguide/tagging.html#using-tags-for-abac).
**nota**
Puede usar las mismas etiquetas para la asignación de costos y para el control de acceso.
### ABAC para tablas de S3
Las tablas de Amazon S3 admiten el control de acceso basado en atributos (ABAC) mediante etiquetas. Utilice claves de condición basadas en etiquetas en las políticas de tablas de organizaciones de AWS, AWS Identity and Access Management (IAM) y de tabla de S3. ABAC en Amazon S3 admite la autorización en varias cuentas de AWS.
En las políticas de IAM, puede controlar el acceso a las tablas de S3 en función de las etiquetas de tablas mediante la clave de condición `s3tables:TableBucketTag/tag-key` o las [claves de condición globales de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys): `aws:ResourceTag/key-name`, `aws:RequestTag/key-name` o `aws:TagKeys`.
#### aws:ResourceTag/key-name
Utilice esta clave de condición para comparar el par clave-valor de etiqueta que especifique en la política con el par clave-valor asociado al recurso. Por ejemplo, puede requerir que el acceso a una tabla solo se permita si la tabla tiene la clave de etiqueta `Department` con el valor `Marketing`.
Esta clave de condición se aplica a todas las acciones de las tablas que se realizan mediante la consola de Amazon S3, la interfaz de la línea de comandos (CLI) de AWS, las API de S3 o los AWS SDK.
Para ver una política de ejemplo, consulte [1.1: Política de tabla para restringir las operaciones en la tabla mediante etiquetas](#example-policy-table-resource-tag).
Para obtener políticas de ejemplo adicionales y más información, consulte [Control del acceso a los recursos de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources) en la *Guía del usuario de AWS Identity and Access Management*.
**nota**
En el caso de las acciones realizadas en tablas, esta clave de condición actúa sobre las etiquetas aplicadas a la tabla y no sobre las etiquetas aplicadas al bucket de tabla que contiene la tabla. Use `s3tables:TableBucketTag/tag-key` en su lugar si desea que las políticas de ABAC actúen sobre las etiquetas del bucket de tabla al realizar acciones de tabla.
#### aws:RequestTag/key-name
Utilice esta clave de condición para comparar el par clave-valor de etiqueta que se transfirió en la solicitud con el par de etiquetas especificado en la política. Por ejemplo, podría comprobar si la solicitud para etiquetar una tabla incluye la clave de etiqueta `Department` y que tiene el valor `Accounting`.
Esta clave de condición se aplica cuando se pasan claves de etiquetas en una solicitud de operación de API `CreateTable` o `TagResource` o al etiquetar o crear una tabla con etiquetas mediante la consola de Amazon S3, la interfaz de la línea de comandos (CLI) de AWS o los AWS SDK.
Para ver una política de ejemplo, consulte [1.2: Política de IAM para crear o modificar tablas con etiquetas específicas](#example-policy-table-request-tag).
Para obtener políticas de ejemplo adicionales y más información, consulte [Control del acceso durante solicitudes de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-requests) en la *Guía del usuario de AWS Identity and Access Management*.
#### aws:TagKeys
Utilice esta clave de condición para comparar las claves de etiqueta de una solicitud con las claves que especifique en la política para definir que claves de etiqueta están permitidas para el acceso. Por ejemplo, para permitir el etiquetado durante la acción `CreateTable`, debe crear una política que permita las acciones `s3tables:TagResource` y `s3tables:CreateTable`. A continuación, puede utilizar la clave de condición `aws:TagKeys` para imponer que solo las etiquetas específicas se utilizan en la solicitud `CreateTable`.
Esta clave de condición se aplica cuando se pasan claves de etiquetas en una operaciones de la API `TagResource`, `UntagResource` o `CreateTable` o al etiquetar, desetiquetar o crear una tabla con etiquetas mediante la interfaz de la línea de comandos (CLI) de AWS o los AWS SDK.
Para ver una política de ejemplo, consulte [1.3: Política de IAM para controlar la modificación de las etiquetas de los recursos existentes manteniendo la gobernanza del etiquetado](#example-policy-table-tag-keys).
Para obtener más información y políticas de ejemplo, consulte [Control del acceso en función de las claves de etiquetado](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-tag-keys) en la *Guía del usuario de AWS Identity and Access Management*.
#### s3tables:TableBucketTag/tag-key
Use esta clave de condición para conceder permisos a datos específicos en buckets de tablas mediante etiquetas. Esta clave de condición actúa, en su mayor parte, sobre las etiquetas asignadas al bucket de tablas para todas las acciones de las tablas de S3. Incluso cuando se crea una tabla con etiquetas, esta clave de condición actúa sobre las etiquetas aplicadas al bucket de la tabla que contiene esa tabla. Las excepciones son:
+ Al crear un bucket de tablas con etiquetas, esta clave de condición actúa sobre las etiquetas de la solicitud.
Para ver una política de ejemplo, consulte [1.4: Uso de la clave de condición s3tables:TableBucketTag](#example-policy-table-bucket-tag-tables).
#### Políticas de ABAC de ejemplo para tablas
Consulte las políticas de ABAC de ejemplo siguientes para tablas de Amazon S3.
**nota**
Si tiene una política basada en recursos de IAM o tablas de S3 que restringe los usuarios y los roles de IAM en función de las etiquetas de entidades principales, debe adjuntar las mismas etiquetas de entidades principales al rol de IAM que Lake Formation utiliza para acceder a los datos de Amazon S3 (por ejemplo, LakeFormationDataAccessRole) y conceder a este rol los permisos necesarios. Esto es necesario para que la política de control de acceso basada en etiquetas funcione correctamente con la integración de análisis de tablas de S3.
##### 1.1: Política de tabla para restringir las operaciones en la tabla mediante etiquetas
En esta política de tablas, las entidades principales de IAM especificadas (usuarios y roles) pueden realizar la acción `GetTable` solo si el valor de la etiqueta `project` de la tabla coincide con el valor de la etiqueta de `project` de la entidad principal.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGetTable",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3tables:GetTable",
"Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/my_example_tab;e",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
}
}
}
]
}
```
##### 1.2: Política de IAM para crear o modificar tablas con etiquetas específicas
En esta política de IAM, los usuarios o roles con esta política solo pueden crear tablas de S3 si etiquetan la tabla con la clave de etiqueta `project` y el valor de etiqueta `Trinity` en la solicitud de creación de la tabla. También pueden agregar o modificar etiquetas en las tablas de S3 existentes, siempre que la solicitud de `TagResource` incluya el par clave-valor de etiqueta `project:Trinity`. Esta política no concede permisos de lectura, escritura o eliminación en las tablas ni en sus objetos.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateTableWithTags",
"Effect": "Allow",
"Action": [
"s3tables:CreateTable",
"s3tables:TagResource"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/project": [
"Trinity"
]
}
}
}
]
}
```
##### 1.3: Política de IAM para controlar la modificación de las etiquetas de los recursos existentes manteniendo la gobernanza del etiquetado
En esta política de IAM, las entidades principales de IAM (usuarios o roles) solo pueden modificar las etiquetas de una tabla si el valor de la etiqueta `project` de la tabla coincide con el valor de la etiqueta `project` de la entidad principal. Solo se permiten las cuatro etiquetas `project`, `environment`, `owner` y `cost-center` especificadas en las claves de condición `aws:TagKeys` para estas tablas. Esto ayuda a reforzar la gobernanza de las etiquetas, evita las modificaciones no autorizadas de las etiquetas y mantiene la coherencia del esquema de etiquetado en todas las tablas.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnforceTaggingRulesOnModification",
"Effect": "Allow",
"Action": [
"s3tables:TagResource",
"s3tables:UntagResource"
],
"Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/my_example_table",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"project",
"environment",
"owner",
"cost-center"
]
}
}
}
]
}
```
##### 1.4: Uso de la clave de condición s3tables:TableBucketTag
En esta política de IAM, la instrucción de condición permite el acceso a los datos del bucket de tablas solo si el bucket de tablas tiene la clave de etiqueta `Environment` y el valor de etiqueta `Production`. `s3tables:TableBucketTag/` se diferencia de la clave de condición `aws:ResourceTag/` en que, además de controlar el acceso a los grupos de tablas en función de sus etiquetas, permite controlar el acceso a las tablas en función de las etiquetas de su bucket de tabla principal.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToSpecificTables",
"Effect": "Allow",
"Action": "*",
"Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/*",
"Condition": {
"StringEquals": {
"s3tables:TableBucketTag/Environment": "Production"
}
}
}
]
}
```
## Administración de etiquetas para tablas
Puede agregar o administrar etiquetas para las tablas de S3 mediante la consola de Amazon S3, la interfaz de la línea de comandos (CLI) de AWS, los AWS SDK o mediante las API de S3: [TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_TagResource.html), [UntagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_UntagResource.html) y [ListTagsForResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListTagsForResource.html). Para obtener más información, consulte:
**Topics**
+ [Formas habituales de utilizar etiquetas con tablas](#common-ways-to-use-tags-table)
+ [Administración de etiquetas para tablas](#table-working-with-tags)
+ [Creación de tablas con etiquetas](table-create-tag.md)
+ [Agregación de una etiqueta a una tabla](table-tag-add.md)
+ [Visualización de etiquetas de tabla](table-tag-view.md)
+ [Eliminación de una etiqueta de una tabla](table-tag-delete.md)
# Creación de tablas con etiquetas
Puede etiquetar Tablas de Amazon S3 al crearlas. No se aplican cargos adicionales por el uso de etiquetas en tablas más allá de las tarifas estándar de solicitud de la API de S3. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/). Para obtener más información sobre las tablas de etiquetado, consulte [Uso de etiquetas con tablas de S3](table-tagging.md).
## Permisos
Para crear una tabla con etiquetas, debe contar con los siguientes permisos:
+ `s3tables:CreateTable`
+ `s3tables:TagResource`
## Solución de errores
Si se produce un error al intentar crear una tabla con etiquetas, puede hacer lo siguiente:
+ Compruebe que dispone de los [Permisos](#table-create-tag-permissions) necesarios para crear la tabla y aplicarle una etiqueta.
+ Compruebe la política de usuario de IAM para ver si hay condiciones de control de acceso basado en atributos (ABAC). Es posible que la política solicite etiquetar las tablas solo con claves y valores de etiqueta específicos. Para obtener más información sobre ABAC y políticas de ABAC de tablas de ejemplo, consulte [ABAC para tablas de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/table-tagging.html#abac-for-tables).
## Steps
Puede crear una tabla con etiquetas aplicadas mediante la AWS Command Line Interface (AWS CLI), la API de REST de Tablas de Amazon S3 y los AWS SDK.
## Uso de la API de REST
Para obtener información sobre la compatibilidad con la API de REST de Tablas de Amazon S3 para crear una tabla con etiquetas, consulte la siguiente sección en la *Referencia de la API de Amazon Simple Storage Service*:
+ [CreateTable](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_CreateTable.html)
## Uso de AWS CLI
Para instalar la CLI de AWS, consulte [Instalación de la CLI de AWS](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface*.
En el ejemplo de la CLI siguiente se muestra cómo crear una tabla con etiquetas mediante la AWS CLI. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
Al crear una tabla, debe proporcionar los detalles de configuración. Para obtener más información, consulte [Creación de una tabla de Amazon S3](s3-tables-create.md). También debe asignar a la tabla un nombre que siga la convención de nomenclatura de tablas. Para obtener más información consulte () [Reglas de nomenclatura de espacios de nombres, tablas y buckets de tablas de Amazon S3](s3-tables-buckets-naming.md).
**Solicitud:**
```
aws --region us-west-2 \
s3tables create-table \
--endpoint https://ufwae60e2k.execute-api.us-west-2.amazonaws.com/personal/ \
--table-bucket-arn arn:aws:s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket
--tags '{"Department":"Engineering"}' \
--name my_table_abc \
--namespace my_namesapce_123a \
--format ICEBERG
```
# Agregación de una etiqueta a una tabla
Puede agregar etiquetas a las tablas de Amazon S3 y modificar estas etiquetas. Para obtener más información sobre las tablas de etiquetado, consulte [Uso de etiquetas con tablas de S3](table-tagging.md).
## Permisos
Para agregar una etiqueta a una tabla, debe contar con el siguiente permiso:
+ `s3tables:TagResource`
## Solución de errores
Si se produce un error al intentar agregar una etiqueta a una tabla, puede hacer lo siguiente:
+ Compruebe que dispone de los [Permisos](#table-tag-add-permissions) necesarios para agregar una etiqueta a una tabla.
+ Si ha intentado agregar una clave de etiqueta que comience con el prefijo reservado de AWS `aws:`, cámbiela e inténtelo de nuevo.
+ La clave de la etiqueta es necesaria. Además, asegúrese de que la clave de la etiqueta y el valor de la etiqueta no superen la longitud máxima de caracteres y no contengan caracteres restringidos. Para obtener más información, consulte [Etiquetado para la asignación de costos o el control de acceso basado en atributos (ABAC)](tagging.md).
## Steps
Puede agregar etiquetas a tablas mediante la consola de Amazon S3, la interfaz de la línea de comandos de AWS (CLI de AWS), la API de REST de Tablas de Amazon S3 y los AWS SDK.
## Uso de la consola de S3
Para agregar etiquetas a una tabla con la consola de Amazon S3:
1. Inicie sesión en la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de tablas**.
1. Elija el nombre del bucket de tablas.
1. Elija el nombre de la tabla.
1. Elija la pestaña **Propiedades**.
1. Desplácese hasta la sección **Etiquetas** y elija **Agregar nueva etiqueta**.
1. Esto abre la página **Agregar etiquetas**. Puede ingresar hasta 50 pares de clave valor de etiquetas.
1. Si agrega una nueva etiqueta con el mismo nombre de clave que una etiqueta existente, el valor de la nueva etiqueta invalida el valor de la etiqueta existente.
1. Puede editar también los valores de las etiquetas existentes en esta página.
1. Una vez que haya agregado las etiquetas, elija **Guardar cambios**.
## Uso de la API de REST
Para obtener información sobre la compatibilidad con la API de REST de Amazon S3 para agregar etiquetas a una tabla, consulte la siguiente sección en la *Referencia de la API de Amazon Simple Storage Service*:
+ [TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_TagResource.html)
## Uso de AWS CLI
Para instalar la CLI de AWS, consulte [Instalación de la CLI de AWS](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface*.
En el ejemplo de la CLI siguiente, se muestra cómo agregar etiquetas a una tabla mediante la AWS CLI. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
**Solicitud:**
```
aws --region us-west-2 \
s3tables tag-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/my_example_table \
--tags '{"Department":"engineering"}'
```
# Visualización de etiquetas de tabla
Puede ver o mostrar las etiquetas aplicadas a las tablas de Amazon S3. Para obtener más información acerca de las etiquetas, consulte [Uso de etiquetas con tablas de S3](table-tagging.md).
## Permisos
Para ver etiquetas aplicadas a una tabla, debe contar con el siguiente permiso:
+ `s3tables:ListTagsForResource`
## Solución de errores
Si se produce un error al intentar mostrar o ver las etiquetas de una tabla, puede hacer lo siguiente:
+ Compruebe que dispone de los [Permisos](#table-tag-view-permissions) necesarios para ver o mostrar las etiquetas de la tabla.
## Steps
Puede ver las etiquetas aplicadas a las tablas mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los AWS SDK.
## Uso de la consola de S3
Para ver las etiquetas aplicadas a una tabla mediante la consola de Amazon S3:
1. Inicie sesión en la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de tablas**.
1. Elija el nombre del bucket de tablas.
1. Elija el nombre de la tabla en el bucket de tabla.
1. Elija la pestaña **Propiedades**.
1. Desplácese hasta la sección **Etiquetas** para ver todas las etiquetas aplicadas a la tabla.
1. La sección **Etiquetas** muestra las **etiquetas definidas por el usuario** de forma predeterminada. Puede seleccionar la pestaña **Etiquetas generadas por AWS** para ver las etiquetas aplicadas a la tabla por los servicios de AWS.
## Uso de la API de REST
Para obtener información sobre la compatibilidad con la API de REST de Amazon S3 para visualizar las etiquetas aplicadas a una tabla, consulte la siguiente sección en la *Referencia de la API de Amazon Simple Storage Service*:
+ [ListTagsforResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_ListTagsForResource.html)
## Uso de AWS CLI
Para instalar la CLI de AWS, consulte [Instalación de la CLI de AWS](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface*.
En el ejemplo de la CLI siguiente, se muestra cómo ver las etiquetas aplicadas a una tabla. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
**Solicitud:**
```
aws --region us-west-2 \
s3tables list-tags-for-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/my_example_table
```
# Eliminación de una etiqueta de una tabla
Puede eliminar etiquetas de Tablas de Amazon S3. Para obtener más información sobre las tablas de etiquetado, consulte [Uso de etiquetas con tablas de S3](table-tagging.md).
**nota**
Si elimina una etiqueta y más adelante descubre que se estaba utilizando para realizar un seguimiento de los costos o para el control de acceso, puede volver a agregar la etiqueta a la tabla.
## Permisos
Para eliminar una etiqueta de una tabla, debe tener el siguiente permiso:
+ `s3tables:UntagResource`
## Solución de errores
Si se produce un error al intentar eliminar una etiqueta de una tabla, puede hacer lo siguiente:
+ Compruebe que dispone de los [Permisos](#table-tag-delete-permissions) necesarios para eliminar una etiqueta de una tabla.
## Steps
Puede eliminar etiquetas de tablas mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Tablas de Amazon S3 y los AWS SDK.
## Uso de la consola de S3
Para eliminar etiquetas de una tabla con la consola de Amazon S3:
1. Inicie sesión en la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de tablas**.
1. Elija el nombre del bucket de tablas.
1. Elija el nombre de la tabla.
1. Elija la pestaña **Propiedades**.
1. Desplácese hasta la sección **Etiquetas** y seleccione la casilla de verificación situada junto a la etiqueta o etiquetas que desee eliminar.
1. Elija **Eliminar**.
1. Aparece la ventana emergente **Eliminar etiquetas definidas por el usuario** y le pide que confirme la eliminación de la etiqueta o etiquetas que ha seleccionado.
1. Elija **Eliminar** para confirmar.
## Uso de la API de REST
Para obtener información sobre la compatibilidad con la API de REST de Amazon S3 para eliminar etiquetas de una tabla, consulte la siguiente sección en la *Referencia de la API de Amazon Simple Storage Service*:
+ [UnTagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_UntagResource.html)
## Uso de AWS CLI
Para instalar la CLI de AWS, consulte [Instalación de la CLI de AWS](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface*.
En el ejemplo de la CLI siguiente, se muestra cómo eliminar etiquetas de una tabla mediante la AWS CLI. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
**Solicitud:**
```
aws --region us-west-2 \
s3tables untag-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/my_example_table \
--tag-keys '["department"]'
```