Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations pour interroger les tables de métadonnées
Avant de pouvoir interroger votre journal de métadonnées S3 et vos tables d'inventaire en temps réel, vous devez disposer de certaines autorisations relatives aux tables S3. Si vos tables de métadonnées ont été chiffrées côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS), vous devez également être kms:Decrypt
autorisé à déchiffrer les données de la table.
Lorsque vous créez la configuration de vos tables de métadonnées, celles-ci sont stockées dans un bucket de tables AWS
géré. Toutes les configurations de tables de métadonnées de votre compte et de la même région sont stockées dans un seul compartiment de table AWS géré nomméaws-s3
.
Pour interroger les tables de métadonnées, vous pouvez utiliser l'exemple de politique suivant. Pour utiliser cette politique, remplacez
par vos propres informations.user input placeholders
{ "Version":"2012-10-17", "Statement":[ { "Sid":"PermissionsToQueryMetadataTables", "Effect":"Allow", "Action":[ "s3tables:GetTable", "s3tables:GetTableData", "s3tables:GetTableMetadataLocation", "kms:Decrypt" ], "Resource":[ "arn:aws:s3tables:
region
:account_id
:bucket/aws-s3", "arn:aws:s3tables:region
:account_id
:bucket/aws-s3/table/*" ] } ] }