Autorisations pour interroger les tables de métadonnées

Avant de pouvoir interroger votre journal de métadonnées S3 et vos tables d'inventaire en temps réel, vous devez disposer de certaines autorisations relatives aux tables S3. Si vos tables de métadonnées ont été chiffrées côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS), vous devez également être kms:Decrypt autorisé à déchiffrer les données de la table.

Lorsque vous créez la configuration de vos tables de métadonnées, celles-ci sont stockées dans un bucket de tables AWS géré. Toutes les configurations de tables de métadonnées de votre compte et de la même région sont stockées dans un seul compartiment de table AWS géré nomméaws-s3.

Pour interroger les tables de métadonnées, vous pouvez utiliser l'exemple de politique suivant. Pour utiliser cette politique, remplacez user input placeholders par vos propres informations.


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:region:account_id:bucket/aws-s3",
            "arn:aws:s3tables:region:account_id:bucket/aws-s3/table/*"
         ]
       }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Interrogation des tables de métadonnées

Interrogation des tables de métadonnées à l’aide des services d’analytique AWS