Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle de l’accès aux tables de métadonnées
Pour contrôler l'accès à vos tables de métadonnées Amazon S3, vous pouvez utiliser des politiques basées sur les ressources AWS Identity and Access Management (IAM) associées à votre compartiment de tables et à vos tables de métadonnées. En d’autres termes, vous pouvez contrôler l’accès à vos tables de métadonnées à la fois au niveau du compartiment de tables et au niveau de la table.
Pour plus d’informations sur le contrôle de l’accès à vos compartiments de tables et à vos tables, consultez Gestion des accès pour les tables S3.
Important
Lorsque vous créez ou mettez à jour des politiques de compartiment ou de table, assurez-vous de ne pas restreindre les principes du service Amazon S3 metadata.s3.amazonaws.com et maintenance.s3tables.amazonaws.com de ne pas écrire dans votre compartiment de table ou dans vos tables de métadonnées.
Si Amazon S3 ne parvient pas à écrire dans votre compartiment de tables ou dans vos tables de métadonnées, vous devez supprimer votre configuration de métadonnées, supprimer vos tables de métadonnées, puis créer une nouvelle configuration. Si votre configuration comportait une table d'inventaire, une nouvelle table d'inventaire doit être créée, et le remplissage de la nouvelle table d'inventaire vous sera facturé à nouveau.
Vous pouvez également contrôler l'accès aux lignes et aux colonnes de vos tables de métadonnées via AWS Lake Formation. Pour plus d’informations, consultez Gestion des autorisations Lake Formation et Filtrage des données et sécurité au niveau des cellules dans Lake Formation dans le Guide du développeur AWS Lake Formation .
