Octroi d’un accès par le biais de la sémantique SQL

Vous pouvez accorder des autorisations aux tables en utilisant la sémantique SQL dans les politiques relatives aux tables et aux compartiments de tables. Voici des exemples de sémantique SQL que vous pouvez utiliser :CREATE, INSERT DELETEUPDATE, et. ALTER Le tableau suivant fournit une liste des actions d'API associées à la sémantique SQL que vous pouvez utiliser pour accorder des autorisations à vos utilisateurs.

S3 Tables prend partiellement en charge les autorisations utilisant la sémantique SQL. Par exemple, l’API CreateTable crée uniquement une table vide dans le compartiment de tables. Vous avez besoin d’autorisations supplémentaires, telles que UpdateTableMetadata, PutTableData et GetTableMetadataLocation, pour pouvoir définir le schéma de table. Ces autorisations supplémentaires signifient également que vous autorisez également l’utilisateur à insérer des lignes dans la table. Si vous souhaitez régir l’accès uniquement sur la base de la sémantique SQL, nous vous recommandons d’utiliser AWS Lake Formation ou une solution tierce intégrée avec S3 Tables.