Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Tables dans des compartiments de table S3 Tables Une table S3 représente un jeu de données structuré composé de données de table sous-jacentes et des métadonnées associées. Ces données sont stockées dans un compartiment de tables en tant que sous-ressource. Toutes les tables figurant dans un compartiment de tables sont stockées au format de table [Apache Iceberg](https://iceberg.apache.org/docs/latest/). Amazon S3 gère la maintenance de vos tables via le compactage automatique des fichiers et la gestion des instantanés. Pour de plus amples informations, veuillez consulter [Maintenance des tables](s3-tables-maintenance.md). Pour rendre les tables de votre compte accessibles par les services AWS d'analyse, vous devez intégrer vos compartiments de tables Amazon S3 à AWS Glue Data Catalog. Cette intégration permet aux services AWS d'analyse tels qu'Amazon Athena et Amazon Redshift de découvrir et d'accéder automatiquement aux données de vos tables. Lorsque vous créez une table, Amazon S3 génère automatiquement un emplacement d’entrepôt pour cette table. Il s’agit d’un emplacement S3 unique qui stocke les objets associés à la table. L’exemple suivant illustre le format d’un emplacement d’entrepôt : ``` s3://63a8e430-6e0b-46f5-k833abtwr6s8tmtsycedn8s4yc3xhuse1b--table-s3 ``` Au sein de votre compartiment de tables, vous pouvez organiser les tables en regroupements logiques appelés espaces de noms. Pour de plus amples informations, veuillez consulter [Espaces de noms de tables](s3-tables-namespace.md). Vous pouvez renommer les tables, mais chaque table possède son propre Amazon Resource Name (ARN) unique et son propre identifiant de table unique. Une politique de ressources est également attachée à chaque table. Vous pouvez utiliser cette politique pour gérer l’accès à la table. Le tableau ARNs utilise le format suivant : ``` arn:aws:s3tables:region:owner-account-id:bucket/bucket-name/table/table-id ``` Par défaut, vous pouvez créer jusqu'à 10 000 tables dans un bucket de tables. Pour demander une augmentation de quota pour les compartiments de tables ou les tables, contactez [Support](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase). Amazon S3 prend en charge les types de tables suivants dans les compartiments de tables : **Tables destinées aux clients** Les tables client sont des tables dans lesquelles vous pouvez lire et écrire. Vous pouvez récupérer les données de ces tables à l’aide de moteurs de requête intégrés. Vous pouvez y insérer, mettre à jour ou supprimer des données à l’aide des opérations d’API S3 ou des moteurs de requête intégrés. **AWS tables** AWS les tables sont des tables en lecture seule qui sont générées par et en votre Service AWS nom. Ces tables sont gérées par Amazon S3 et ne peuvent être modifiées par aucun principal IAM en dehors d’Amazon S3 lui-même. Vous pouvez récupérer des informations à partir de ces tables, mais vous ne pouvez pas modifier les données qu'elles contiennent. AWS les tables incluent les tables de métadonnées S3, qui contiennent des métadonnées capturées à partir des objets d'un compartiment à usage général S3. Pour de plus amples informations, veuillez consulter [Identification de vos données avec les tables S3 Metadata](metadata-tables-overview.md). **Topics** + [ # Création d’une table Amazon S3 ](s3-tables-create.md) + [ # Suppression d’une table Amazon S3 ](s3-tables-delete.md) + [ # Affichage des détails d’une table Amazon S3 ](s3-tables-table-details.md) + [ # Gestion des politiques de tables ](s3-tables-table-policy.md) + [ # Utilisation de balises avec des tables S3 ](table-tagging.md) # Création d’une table Amazon S3 Création d’une table Une table Amazon S3 est une sous-ressource d’un compartiment de table. Cette ressource stocke des tables au format Apache Iceberg afin que vous puissiez les utiliser à l’aide de moteurs de requête et d’autres applications prenant en charge Apache Iceberg. Amazon S3 optimise en permanence vos tables afin de réduire les coûts de stockage et d’améliorer les performances des requêtes d’analytique. Lorsque vous créez une table, Amazon S3 génère automatiquement un *emplacement d’entrepôt* pour cette table. Un emplacement d’entrepôt est un emplacement S3 unique où vous pouvez lire et écrire les objets associés à la table. L’exemple suivant illustre le format d’un emplacement d’entrepôt : ``` s3://63a8e430-6e0b-46f5-k833abtwr6s8tmtsycedn8s4yc3xhuse1b--table-s3 ``` Les tables possèdent le format d’Amazon Resource Name (ARN) suivant : ``` arn:aws:s3tables:region:owner-account-id:bucket/bucket-name/table/table-id ``` Par défaut, vous pouvez créer jusqu'à 10 000 tables dans un bucket de tables. Pour demander une augmentation de quota pour les compartiments de tables ou les tables, contactez [Support](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase). Vous pouvez créer une table à l'aide de la console Amazon S3, de l'API REST Amazon S3 AWS SDKs, AWS Command Line Interface (AWS CLI) ou des moteurs de requête connectés à vos compartiments de table. Lorsque vous créez une table, vous pouvez spécifier les paramètres de chiffrement pour cette table, sauf si vous créez la table avec Athena. Si vous ne spécifiez pas de paramètres de chiffrement, la table est chiffrée avec les paramètres par défaut du compartiment de table. Pour de plus amples informations, veuillez consulter [Spécification du chiffrement pour les tables](s3-tables-kms-specify.md#specify-kms-table). **Prérequis à la création de tables** Pour créer une table, effectuez d’abord les tâches suivantes : + [Créer un compartiment de tables](s3-tables-buckets-create.md). + [Création d’un espace de noms](s3-tables-namespace-create.md) dans votre compartiment de table. + Assurez-vous que vous disposez des autorisations Gestion des identités et des accès AWS (IAM) pour `s3tables:CreateTable` et`s3tables:PutTableData`. + **Note** Si vous utilisez le chiffrement SSE-KMS pour votre table, vous devez disposer d'autorisations et `s3tables:PutTableEncryption` `DescribeKey` d'autorisations pour la clé choisie AWS KMS . En outre, la AWS KMS clé que vous utilisez doit autoriser S3 Tables à effectuer la maintenance automatique des tables. Pour de plus amples informations, consultez [Exigences d’autorisation pour le chiffrement SSE-KMS de S3 Tables](s3-tables-kms-permissions.md). Pour plus d’informations sur la table valide, consultez [Règles de dénomination des tables et des espaces de noms](s3-tables-buckets-naming.md#naming-rules-table). **Important** Lorsque vous créez des tables, assurez-vous d’utiliser toutes les lettres minuscules dans les noms et les définitions de tables. Par exemple, assurez-vous que les noms des tables et des colonnes sont tous en minuscules. Si le nom ou la définition de votre table contient des majuscules, le tableau n'est pas pris en charge par AWS Lake Formation ou par le AWS Glue Data Catalog. Dans ce cas, votre table ne sera pas visible par les services d' AWS analyse tels qu'Amazon Athena, même si vos compartiments de tables sont intégrés aux AWS services d'analyse. Si la définition de votre table contient des majuscules, le message d'erreur suivant s'affiche lorsque vous exécutez une `SELECT` requête dans Athena : « GENERIC\$1INTERNAL\$1ERROR : Get table request failed : com.amazonaws.services.glue.model. ValidationException: ressource de fédération non prise en charge - Noms de table ou de colonne non valides. » ## Utilisation de la console S3 et d’Amazon Athena La procédure suivante utilise la console Amazon S3 pour créer une table avec Amazon Athena. Si vous n’avez pas encore créé d’espace de noms dans votre compartiment de table, vous pouvez le faire dans le cadre de ce processus. Avant d’effectuer les étapes suivantes, assurez-vous d’avoir intégré vos compartiments de table aux services d’analytique AWS de cette région. Pour de plus amples informations, veuillez consulter [Intégration des tables Amazon S3 aux services AWS d'analyse](s3-tables-integrating-aws.md). **Note** Lorsque vous créez une table à l’aide d’Athena, cette table hérite des paramètres de chiffrement par défaut du compartiment de table. Si vous souhaitez utiliser un autre type de chiffrement, vous devez créer la table à l’aide d’une autre méthode. **Pour créer une table** 1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Dans le volet de navigation de gauche, choisissez **Compartiments de tables**. 1. Sur la page **Compartiments de table**, choisissez le compartiment de table dans lequel vous souhaitez créer une table. 1. Sur la page des détails du compartiment, choisissez **Créer une table avec Athena**. 1. Dans la boîte de dialogue **Créer une table avec Athena**, exécutez l’une des actions suivantes : + Créez un nouvel espace de noms. Choisissez **Créer un espace de noms**, puis saisissez un nom dans le champ **Nom de l’espace de noms**. Les noms des espaces de noms doivent comporter de 1 à 255 caractères et être uniques dans le compartiment de table. Les caractères valides sont : a-z, A-Z, 0-9 et le trait d’union (`_`). Les traits de soulignement ne sont pas autorisés au début des noms d’espaces de noms. + Choisissez **Create namespace (Créer un espace de noms)**. + Spécifiez un espace de noms existant. Choisissez **Spécifier un espace de noms existant dans ce compartiment de table**. Choisissez ensuite **Choisissez parmi les espaces de noms existants** ou **Entrez un nom d’espace de noms existant**. Si votre compartiment contient plus de 1 000 espaces de noms, vous devez saisir le nom de l’espace de noms s’il n’apparaît pas dans la liste. 1. Choisissez **Créer une table avec Athena**. 1. La console Amazon Athena s’ouvre et l’éditeur de requêtes Athena apparaît. Dans l’éditeur de requêtes, le champ **Catalogue** doit être renseigné avec **s3tablescatalog/** suivi du nom de votre compartiment de table, par exemple **s3tablescatalog/*amzn-s3-demo-bucket***. Le champ **Base de données** doit être renseigné avec l’espace de noms que vous avez créé ou sélectionné précédemment. **Note** Si vous ne voyez pas ces valeurs dans les champs **Catalogue** et **Base de données**, assurez-vous d’avoir intégré vos compartiments de table aux services d’analytique AWS de cette région. Pour de plus amples informations, veuillez consulter [Intégration des tables Amazon S3 aux services AWS d'analyse](s3-tables-integrating-aws.md). 1. L’éditeur de requêtes contient un exemple de requête que vous pouvez utiliser pour créer une table. Modifiez la requête pour spécifier le nom de la table et les colonnes que vous souhaitez attribuer à la table. 1. Lorsque vous avez terminé de modifier la requête, choisissez **Exécuter** pour créer votre table. **Note** Si vous recevez le message d’erreur « Autorisations insuffisantes pour exécuter la requête. Le principal ne dispose d’aucun privilège sur la ressource spécifiée. » lorsque vous essayez d’exécuter une requête dans Athena, vous devez disposer des autorisations Lake Formation nécessaires sur la table. Pour de plus amples informations, veuillez consulter [Octroi de l’autorisation Lake Formation sur une table ou une base de données](grant-permissions-tables.md#grant-lf-table). Si le message d'erreur « Iceberg ne peut pas accéder à la ressource demandée » s'affiche lorsque vous essayez d'exécuter une requête dans Athena, accédez à AWS Lake Formation la console et assurez-vous que vous vous êtes accordé des autorisations sur le catalogue de compartiments de tables et la base de données (espace de noms) que vous avez créés. Ne spécifiez pas de table lorsque vous accordez ces autorisations. Pour de plus amples informations, veuillez consulter [Octroi de l’autorisation Lake Formation sur une table ou une base de données](grant-permissions-tables.md#grant-lf-table). Si vous recevez le message d'erreur suivant lorsque vous exécutez une `SELECT` requête dans Athena, cela est dû à la présence de lettres majuscules dans le nom de votre table ou dans le nom de vos colonnes dans la définition de votre table : « GENERIC\$1INTERNAL\$1ERROR : Get table request failed : com.amazonaws.services.glue.model. ValidationException: ressource de fédération non prise en charge - Noms de table ou de colonne non valides. » Assurez-vous que les noms des tables et des colonnes sont tous en minuscules. Si la création de votre table a réussi, le nom de votre nouvelle table apparaît dans la liste des tables d’Athena. Lorsque vous revenez à la console Amazon S3, votre nouvelle table apparaît dans la liste **Tables** de la page de détails du compartiment de table une fois que vous avez actualisé la liste. ## En utilisant le AWS CLI Cet exemple montre comment créer une table avec un schéma en utilisant AWS CLI et en spécifiant les métadonnées de la table avecJSON. Pour utiliser cet exemple, remplacez les `user input placeholders` par vos propres informations. ``` aws s3tables create-table --cli-input-json file://mytabledefinition.json ``` Pour le fichier `mytabledefinition.json`, utilisez l’exemple de définition de table suivant. Pour utiliser cet exemple, remplacez les `user input placeholders` par vos propres informations. ``` { "tableBucketARN": "arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket", "namespace": "your_namespace", "name": "example_table", "format": "ICEBERG", "metadata": { "iceberg": { "schema": { "fields": [ {"name": "id", "type": "int","required": true}, {"name": "name", "type": "string"}, {"name": "value", "type": "int"} ] } } } } ``` ## Utilisation d’un moteur de requête Vous pouvez créer une table dans un moteur de requête pris en charge connecté à vos compartiments de table, par exemple lors d’une session Apache Spark sur Amazon EMR. L’exemple suivant montre comment créer une table avec Spark à l’aide d’instructions `CREATE` et comment ajouter des données de table à l’aide d’instructions `INSERT` ou en lisant les données d’un fichier existant. Pour utiliser cet exemple, remplacez les `user input placeholders` par vos propres informations. ``` spark.sql( " CREATE TABLE IF NOT EXISTS s3tablesbucket.example_namespace.`example_table` ( id INT, name STRING, value INT ) USING iceberg " ) ``` Après avoir créé la table, vous pouvez y charger des données. Choisissez l’une des méthodes suivantes : + Ajoutez les données dans la table à l’aide de l’instruction `INSERT`. ``` spark.sql( """ INSERT INTO s3tablesbucket.my_namespace.my_table VALUES (1, 'ABC', 100), (2, 'XYZ', 200) """) ``` + Chargez un fichier de données existant. 1. Lisez les données dans Spark : ``` val data_file_location = "Path such as S3 URI to data file" val data_file = spark.read.parquet(data_file_location) ``` 1. Écrivez les données dans une table Iceberg : ``` data_file.writeTo("s3tablesbucket.my_namespace.my_table").using("Iceberg").tableProperty ("format-version", "2").createOrReplace() ``` # Suppression d’une table Amazon S3 Supprimer une table Vous pouvez supprimer une table à l'aide de l'API REST Amazon S3, AWS SDKs, AWS Command Line Interface (AWS CLI) ou à l'aide de moteurs de requêtes intégrés. **Note** S3 Tables ne prend pas en charge l’opération `DROP TABLE` avec `purge=false`. Certaines versions de Apache Spark attribuent toujours à cet indicateur la valeur `false`, même lors de l’exécution de commandes `DROP TABLE PURGE`. Pour supprimer une table, vous pouvez réessayer `DROP TABLE` avec `purge=true` ou utiliser l’opération d’API REST [https://docs.aws.amazon.com//AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html](https://docs.aws.amazon.com//AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html) S3 Tables. **Important** Lorsque vous supprimez une table, vous devez connaître les points suivants : La suppression d’une table est définitive et ne peut être annulée. Avant de supprimer une table, assurez-vous d’avoir sauvegardé toutes les données importantes. Toutes les données et configurations associées au compartiment sont définitivement perdues. ## En utilisant le AWS CLI Cet exemple montre comment supprimer une table à l’aide de l’ AWS CLI. Pour utiliser cette commande, remplacez les `user input placeholders` par vos propres informations. ``` aws s3tables delete-table \ --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \ --namespace example_namespace --name example_table ``` ## Utilisation d’un moteur de requête Vous pouvez supprimer une table dans une session Apache Spark connectée à vos compartiments de tables Amazon S3. Cet exemple montre comment supprimer une table à l’aide de la commande `DROP TABLE PURGE`. Pour utiliser ces commandes, remplacez les `user input placeholders` par vos propres informations. ``` spark.sql( " DROP TABLE [IF EXISTS] s3tablesbucket.example_namespace.example_table PURGE") ``` # Affichage des détails d’une table Amazon S3 Affichage des détails d’une table Vous pouvez consulter les détails généraux d’une table dans un compartiment de table, tels que les détails de création, le format et le type, dans la console ou par programmation. Vous pouvez consulter les paramètres de chiffrement des tables et les paramètres de maintenance par programmation à l'aide de l'API REST S3 Tables, AWS CLI ou. AWS SDKs ## Affichage des détails d’une table ### En utilisant le AWS CLI Cet exemple montre comment obtenir des détails sur une table à l’aide de l’ AWS CLI. Pour utiliser cet exemple, remplacez les *user input placeholders* par vos propres informations. ``` aws s3tables get-table --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket --namespace my-namespace --name my-table ``` ### Utilisation de la console S3 1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Dans le volet de navigation de gauche, choisissez **Compartiments de tables**. 1. Sélectionnez votre compartiment de table, puis sélectionnez votre table. 1. Choisissez l’onglet **Propriétés**. 1. (Facultatif) Pour plus d’informations sur la politique d’autorisation jointe à la table, sélectionnez **Autorisations**. ## Prévisualisation des données de la table ### Utilisation de la console S3 Vous pouvez visualiser les données de votre table directement à partir de la console Amazon S3 à l’aide de la procédure suivante. 1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Dans le volet de navigation de gauche, choisissez **Compartiments de tables**. 1. Sur la page **Compartiments de table**, choisissez le compartiment qui contient la table que vous souhaitez interroger. 1. Sélectionnez la table que vous souhaitez prévisualiser, puis choisissez **Aperçu**. **Note** L’aperçu montre les 10 premières lignes et jusqu’à 25 colonnes de votre table. Les tables de plus de 50 Mo ne peuvent pas être prévisualisées. ## Détails du chiffrement Pour plus d’informations sur le chiffrement du compartiment de table, consultez [Utilisation du chiffrement côté serveur avec des AWS KMS clés (SSE-KMS) dans des compartiments de tables](s3-tables-kms-encryption.md). ### En utilisant le AWS CLI Cet exemple montre comment obtenir des détails sur les paramètres de chiffrement pour une table à l’aide de l’ AWS CLI. Pour utiliser cet exemple, remplacez les *user input placeholders* par vos propres informations. ``` aws s3tables get-table-encryption --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket --namespace my-namespace --name my-table ``` ## Détails de maintenance Pour en savoir plus sur les paramètres de maintenance, consultez [Maintenance des compartiments de table](s3-table-buckets-maintenance.md) ### En utilisant le AWS CLI Cet exemple montre comment obtenir des détails sur les paramètres de configuration de la maintenance pour une table à l’aide de l’ AWS CLI. Pour utiliser cet exemple, remplacez les *user input placeholders* par vos propres informations. ``` aws s3tables get-table-maintenance-configuration --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket --namespace my-namespace --name my-table ``` # Gestion des politiques de tables Gestion des politiques Vous pouvez ajouter, supprimer, mettre à jour et consulter les politiques relatives aux tables à l'aide de la console Amazon S3, de l'API REST Amazon S3, du AWS SDK et du AWS CLI. Pour plus d’informations, consultez les rubriques suivantes. Pour plus d'informations sur les actions Gestion des identités et des accès AWS (IAM) et les clés de condition prises en charge pour les tables Amazon S3, consultez[Gestion des accès pour S3 Tables](s3-tables-setting-up.md). Pour obtenir des exemples de politiques de tables, consultez [Politiques basées sur les ressources pour S3 Tables](s3-tables-resource-based-policies.md). ## Ajout d’une politique de tables Pour ajouter une politique de table à une table, vous pouvez utiliser l'API REST Amazon S3, le AWS SDK et le AWS CLI. ### En utilisant le AWS CLI Cet exemple montre comment visualiser la politique attachée à une table à l’aide de l’ AWS CLI. Pour utiliser la commande, remplacez les *user input placeholders* par vos propres informations. ``` aws s3tables get-table-policy \ --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1/table/tableID \ --namespace my-namespace \ --name my-table ``` ### Utilisation de la console S3 1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Dans le volet de navigation de gauche, choisissez **Amazon S3**. 1. Choisissez **Compartiments de table** et sélectionnez le nom du compartiment de table qui contient votre table, puis sélectionnez votre table dans ce compartiment. 1. Sélectionnez l’onglet **Autorisations**. 1. Sous **Politique de table**, choisissez **Modifier**. 1. Dans l’éditeur de stratégie, saisissez le JSON de stratégie. 1. (Facultatif) Choisissez **Exemples de stratégies** pour voir des exemples de stratégies que vous pouvez adapter à vos besoins. 1. Après avoir saisi votre stratégie, choisissez **Enregistrer les modifications**. ## Consultation d’une politique de tables Pour consulter la politique de compartiment attachée à un tableau, vous pouvez utiliser l'API REST Amazon S3, le AWS SDK et le AWS CLI. ### En utilisant le AWS CLI Cet exemple montre comment visualiser la politique attachée à une table à l’aide de l’ AWS CLI. Pour utiliser la commande, remplacez les *user input placeholders* par vos propres informations. ``` aws s3tables get-table-policy \ --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \ --namespace my-namespace \ --name my-table ``` ### Utilisation de la console S3 1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Dans le volet de navigation de gauche, choisissez **Amazon S3**. 1. Choisissez **Compartiments de table** et sélectionnez le nom du compartiment de table qui contient votre table, puis sélectionnez votre table dans ce compartiment. 1. Sélectionnez l’onglet **Autorisations**. ## Suppression d’une politique de tables Pour supprimer une politique attachée à une table, vous pouvez utiliser l'API REST Amazon S3, le AWS SDK et le AWS CLI. ### En utilisant le AWS CLI Cet exemple montre comment supprimer une politique de tables à l’aide de l’ AWS CLI. Pour utiliser la commande, remplacez les *user input placeholders* par vos propres informations. ``` aws s3tables delete-table-policy \ --table-ARN arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \ --namespace your-namespace \ --name your-table ``` ### Utilisation de la console S3 1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Dans le volet de navigation de gauche, choisissez **Amazon S3**. 1. Choisissez **Compartiments de table** et sélectionnez le nom du compartiment de table qui contient votre table, puis sélectionnez votre table dans ce compartiment. 1. Sélectionnez l’onglet **Autorisations**. 1. Dans **Stratégie de compartiment de table**, sélectionnez **Supprimer**. # Utilisation de balises avec des tables S3 Tableaux de balisage Une AWS balise est une paire clé-valeur qui contient des métadonnées relatives aux ressources, en l'occurrence les tables Amazon S3. Vous pouvez étiqueter les tables S3 lorsque vous les créez ou gérer les balises sur les tables existantes. Pour plus d’informations sur les balises, consultez [Balisage pour la répartition des coûts ou le contrôle d’accès par attributs (ABAC)](tagging.md). **Note** L'utilisation de balises sur des tables est gratuite, au-delà des taux de requêtes standard de l'API S3. Pour plus d’informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/). ## Méthodes courantes d'utilisation des balises dans les tableaux Utilisez des balises sur vos tables S3 pour : 1. **Répartition des coûts** — Suivez les coûts de stockage par tableau AWS Billing and Cost Management. Pour plus d’informations, consultez [Utilisation de balises pour la répartition des coûts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/tagging.html#using-tags-for-cost-allocation). 1. **Contrôle d'accès basé sur les attributs (ABAC) : échelonnez** les autorisations d'accès et accordez l'accès aux tables S3 en fonction de leurs balises. Pour plus d’informations, consultez [Utilisation de balises pour l’ABAC](https://docs.aws.amazon.com/AmazonS3/latest/userguide/tagging.html#using-tags-for-abac). **Note** Vous pouvez utiliser les mêmes balises pour la répartition des coûts et le contrôle d’accès. ### ABAC pour tables S3 Les tables Amazon S3 prennent en charge le contrôle d'accès basé sur les attributs (ABAC) à l'aide de balises. Utilisez des clés de condition basées sur des balises dans vos AWS organisations Gestion des identités et des accès AWS (IAM) et les politiques de table S3. Dans Amazon S3, ABAC prend en charge l'autorisation sur plusieurs AWS comptes. Dans vos politiques IAM, vous pouvez contrôler l'accès aux tables S3 en fonction des balises de la table à l'aide de la clé de `s3tables:TableBucketTag/tag-key` condition ou des [clés de condition AWS globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) : `aws:ResourceTag/key-name``aws:RequestTag/key-name`, ou`aws:TagKeys`. #### aws : ResourceTag /nom-clé Utilisez cette clé de condition pour comparer la paire clé-valeur de balise que vous spécifiez dans la politique avec la paire clé-valeur attachée à la ressource. Par exemple, vous pouvez exiger que l'accès à une table soit autorisé uniquement si la table possède la clé de balise `Department` avec la valeur`Marketing`. Cette clé de condition s'applique aux actions de table effectuées à l'aide de la console Amazon S3, de l'interface de ligne de AWS commande (CLI) APIs, de S3 ou du AWS SDKs,. Pour un exemple de politique, consultez [1.1 - politique de table pour restreindre les opérations sur la table à l'aide de balises](#example-policy-table-resource-tag). Pour d'autres exemples de politiques et plus d'informations, voir [Contrôle de l'accès aux AWS ressources](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources) dans le *Guide de Gestion des identités et des accès AWS l'utilisateur*. **Note** Pour les actions effectuées sur des tables, cette clé de condition agit sur les balises appliquées à la table et non sur les balises appliquées au compartiment de table contenant la table. Utilisez-le `s3tables:TableBucketTag/tag-key` plutôt si vous souhaitez que vos politiques ABAC agissent sur les balises du compartiment de table lorsque vous effectuez des actions sur le tableau. #### aws : RequestTag /nom-clé Utilisez cette clé de condition pour comparer la paire clé-valeur de balise transmise dans la demande avec la paire de balises que vous spécifiez dans la politique. Par exemple, vous pouvez vérifier si la demande de balisage d'une table inclut la clé de balise `Department` et si elle contient la valeur`Accounting`. Cette clé de condition s'applique lorsque des clés de balise sont transmises dans une demande d'opération `TagResource` ou d'`CreateTable`API, ou lorsque vous balisez ou créez une table avec des balises à l'aide de la console Amazon S3, de l'interface de ligne de AWS commande (CLI) ou du AWS SDKs. Pour un exemple de politique, consultez [1.2 - Politique IAM pour créer ou modifier des tables avec des balises spécifiques](#example-policy-table-request-tag). Pour d'autres exemples de politiques et plus d'informations, consultez la section [Contrôle de l'accès lors AWS des demandes](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-requests) dans le *Guide de Gestion des identités et des accès AWS l'utilisateur*. #### lois : TagKeys Utilisez cette clé de condition pour comparer les clés de balise d'une demande avec les clés que vous spécifiez dans la politique afin de définir les clés de balise dont l'accès est autorisé. Par exemple, pour autoriser le balisage pendant l'`CreateTable`action, vous devez créer une politique qui autorise à la fois les `s3tables:CreateTable` actions `s3tables:TagResource` et. Vous pouvez ensuite utiliser la clé de `aws:TagKeys` condition pour faire en sorte que seules des balises spécifiques soient utilisées dans la `CreateTable` demande. Cette clé de condition s'applique lorsque des clés de balise sont transmises dans le cadre d'une `TagResource` opération d'`CreateTable`API ou lors du balisage, du débalisage ou de la création d'une table avec des balises à l'aide de l'interface de ligne de AWS commande (CLI) ou du. `UntagResource` AWS SDKs Pour un exemple de politique, consultez [1.3 - Politique IAM pour contrôler la modification des balises sur les ressources existantes en maintenant la gouvernance du balisage](#example-policy-table-tag-keys). Pour d'autres exemples de politiques et plus d'informations, consultez la section [Contrôle de l'accès en fonction des clés de balise](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-tag-keys) dans le *Guide de Gestion des identités et des accès AWS l'utilisateur*. #### s3tables : /tag-key TableBucketTag Utilisez cette clé de condition pour accorder des autorisations à des données spécifiques dans des compartiments de tables à l'aide de balises. Cette clé de condition agit principalement sur les balises attribuées au compartiment de tables pour toutes les actions des tables S3. Même lorsque vous créez une table avec des balises, cette clé de condition agit sur les balises appliquées au compartiment de table qui contient cette table. Les exceptions sont les suivantes : + Lorsque vous créez un bucket de table avec des balises, cette clé de condition agit sur les balises de la demande. Pour un exemple de politique, consultez [1.4 - Utilisation de la clé de condition s3tables TableBucketTag](#example-policy-table-bucket-tag-tables). #### Exemples de politiques ABAC pour les tables Consultez les exemples de politiques ABAC suivants pour les tables Amazon S3. **Note** Si vous avez une politique basée sur les ressources IAM ou S3 Tables qui restreint les utilisateurs IAM et les rôles IAM en fonction des balises principales, vous devez associer les mêmes balises principales au rôle IAM que Lake Formation utilise pour accéder à vos données Amazon S3 (par exemple LakeFormationDataAccessRole,) et accorder à ce rôle les autorisations nécessaires. Cela est nécessaire pour que votre politique de contrôle d'accès basée sur des balises fonctionne correctement avec votre intégration d'analyse S3 Tables. ##### 1.1 - politique de table pour restreindre les opérations sur la table à l'aide de balises Dans cette politique de table, les principaux IAM spécifiés (utilisateurs et rôles) peuvent effectuer l'`GetTable`action uniquement si la valeur de la balise de la table correspond à la valeur de la `project` balise du `project` principal. ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowGetTable", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": "s3tables:GetTable", "Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/my_example_tab;e", "Condition": { "StringEquals": { "aws:ResourceTag/project": "${aws:PrincipalTag/project}" } } } ] } ``` ##### 1.2 - Politique IAM pour créer ou modifier des tables avec des balises spécifiques Dans cette stratégie IAM, les utilisateurs ou les rôles dotés de cette politique ne peuvent créer des tables S3 que s'ils balisent la table avec la clé de balise `project` et la valeur de balise `Trinity` dans la demande de création de table. Ils peuvent également ajouter ou modifier des balises sur des tables S3 existantes tant que la `TagResource` demande inclut la paire clé-valeur de balise. `project:Trinity` Cette politique n'accorde aucune autorisation de lecture, d'écriture ou de suppression sur les tables ou leurs objets. ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "CreateTableWithTags", "Effect": "Allow", "Action": [ "s3tables:CreateTable", "s3tables:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/project": [ "Trinity" ] } } } ] } ``` ##### 1.3 - Politique IAM pour contrôler la modification des balises sur les ressources existantes en maintenant la gouvernance du balisage Dans cette politique IAM, les principaux IAM (utilisateurs ou rôles) peuvent modifier les balises d'une table uniquement si la valeur de la balise de la table correspond à la valeur de la `project` balise du principal. `project` Seules les quatre balises`project`, `environment``owner`, et `cost-center` spécifiées dans les clés de `aws:TagKeys` condition sont autorisées pour ces tables. Cela permet de renforcer la gouvernance des balises, d'empêcher les modifications non autorisées des balises et de garantir la cohérence du schéma de balisage entre vos tables. ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "EnforceTaggingRulesOnModification", "Effect": "Allow", "Action": [ "s3tables:TagResource", "s3tables:UntagResource" ], "Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/my_example_table", "Condition": { "StringEquals": { "aws:ResourceTag/project": "${aws:PrincipalTag/project}" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "project", "environment", "owner", "cost-center" ] } } } ] } ``` ##### 1.4 - Utilisation de la clé de condition s3tables TableBucketTag Dans cette politique IAM, l'instruction de condition autorise l'accès aux données du compartiment de table uniquement si le compartiment de table possède la clé de balise `Environment` et la valeur `Production` de balise. Elle `s3tables:TableBucketTag/` diffère de la clé de `aws:ResourceTag/` condition car, en plus de contrôler l'accès aux compartiments de table en fonction de leurs balises, elle vous permet de contrôler l'accès aux tables en fonction des balises de leur compartiment de table parent. ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAccessToSpecificTables", "Effect": "Allow", "Action": "*", "Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/*", "Condition": { "StringEquals": { "s3tables:TableBucketTag/Environment": "Production" } } } ] } ``` ## Gestion des balises pour les tableaux Vous pouvez ajouter ou gérer des balises pour les tables S3 à l'aide de la console Amazon S3, de l'interface de ligne de AWS commande (CLI) ou du S3 APIs : [TagResource[UntagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_UntagResource.html)](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_TagResource.html), et [ListTagsForResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListTagsForResource.html). AWS SDKs Pour en savoir plus, consultez : **Topics** + [ ## Méthodes courantes d'utilisation des balises dans les tableaux ](#common-ways-to-use-tags-table) + [ ## Gestion des balises pour les tableaux ](#table-working-with-tags) + [ # Création de tableaux avec des balises ](table-create-tag.md) + [ # Ajouter un tag à un tableau ](table-tag-add.md) + [ # Afficher les balises d'un tableau ](table-tag-view.md) + [ # Supprimer un tag d'un tableau ](table-tag-delete.md) # Création de tableaux avec des balises Vous pouvez baliser les tables Amazon S3 lorsque vous les créez. L'utilisation de balises sur des tables est gratuite, au-delà des taux de requêtes standard de l'API S3. Pour plus d’informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/). Pour plus d'informations sur le balisage des tables, consultez[Utilisation de balises avec des tables S3](table-tagging.md). ## Permissions Pour créer une table avec des balises, vous devez disposer des autorisations suivantes : + `s3tables:CreateTable` + `s3tables:TagResource` ## Résolution des erreurs Si vous rencontrez une erreur lorsque vous tentez de créer une table avec des balises, vous pouvez effectuer les opérations suivantes : + Vérifiez que vous disposez des informations nécessaires [Permissions](#table-create-tag-permissions) pour créer le tableau et lui appliquer une balise. + Vérifiez votre politique utilisateur IAM pour connaître les conditions du contrôle d’accès par attributs (ABAC). Votre politique peut vous obliger à étiqueter vos tables uniquement avec des clés et des valeurs de balise spécifiques. Pour plus d'informations sur ABAC et des exemples de politiques ABAC relatives aux tables, voir [ABAC pour les](https://docs.aws.amazon.com/AmazonS3/latest/userguide/table-tagging.html#abac-for-tables) tables S3. ## Étapes Vous pouvez créer une table avec des balises appliquées à l'aide de AWS Command Line Interface (AWS CLI), de l'API REST Amazon S3 Tables et du AWS SDKs. ## Utilisation de l'API REST Pour plus d'informations sur la prise en charge de l'API REST Amazon S3 Tables pour la création d'une table avec des balises, consultez la section suivante du *manuel Amazon Simple Storage Service API Reference* : + [CreateTable](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_CreateTable.html) ## En utilisant le AWS CLI Pour installer la AWS CLI, reportez-vous à la section [Installation de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dans le *guide de AWS Command Line Interface l'utilisateur*. L'exemple de CLI suivant vous montre comment créer une table avec des balises à l'aide du AWS CLI. Pour utiliser la commande, remplacez les *user input placeholders* par vos propres informations. Lorsque vous créez une table, vous devez fournir les détails de configuration. Pour de plus amples informations, veuillez consulter [Création d’une table Amazon S3](s3-tables-create.md). Vous devez également attribuer à la table un nom conforme à la convention de dénomination des tables. Pour de plus amples informations, veuillez consulter [Règles de dénomination des compartiments de tables, des tables et des espaces de noms Amazon S3](s3-tables-buckets-naming.md). **Requête :** ``` aws --region us-west-2 \ s3tables create-table \ --endpoint https://ufwae60e2k.execute-api.us-west-2.amazonaws.com/personal/ \ --table-bucket-arn arn:aws:s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket --tags '{"Department":"Engineering"}' \ --name my_table_abc \ --namespace my_namesapce_123a \ --format ICEBERG ``` # Ajouter un tag à un tableau Vous pouvez ajouter des balises aux tables Amazon S3 et modifier ces balises. Pour plus d'informations sur le balisage des tables, consultez[Utilisation de balises avec des tables S3](table-tagging.md). ## Permissions Pour ajouter un tag à un tableau, vous devez disposer des autorisations suivantes : + `s3tables:TagResource` ## Résolution des erreurs Si vous rencontrez une erreur lorsque vous tentez d'ajouter une balise à un tableau, vous pouvez effectuer les opérations suivantes : + Vérifiez que vous disposez des éléments requis [Permissions](#table-tag-add-permissions) pour ajouter une balise à un tableau. + Si vous avez essayé d'ajouter une clé de balise commençant par le préfixe AWS réservé`aws:`, modifiez la clé de balise et réessayez. + La clé du tag est requise. Assurez-vous également que la clé de balise et la valeur de la balise ne dépassent pas la longueur maximale de caractères et ne contiennent pas de caractères restreints. Pour de plus amples informations, veuillez consulter [Balisage pour la répartition des coûts ou le contrôle d’accès par attributs (ABAC)](tagging.md). ## Étapes Vous pouvez ajouter des balises aux tables à l'aide de la console Amazon S3, de l'interface de ligne de AWS commande (AWS CLI), de l'API REST Amazon S3 Tables et AWS SDKs. ## Utilisation de la console S3 Pour ajouter des balises à une table à l'aide de la console Amazon S3 : 1. Connectez-vous à la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Dans le volet de navigation de gauche, choisissez **Compartiments de tables**. 1. Choisissez le nom du compartiment de table. 1. Choisissez le nom de la table. 1. Choisissez l’onglet **Propriétés**. 1. Faites défiler la section **Balises** et choisissez **Ajouter une balise**. 1. La page **Ajouter des balises** s’ouvre. Vous pouvez saisir jusqu’à 50 paires clé-valeur de balise. 1. Si vous ajoutez une nouvelle balise portant le même nom de clé qu’une balise existante, la valeur de la nouvelle balise remplace celle de l’ancienne balise. 1. Vous pouvez également modifier les valeurs des clés existantes sur cette page. 1. Après avoir ajouté les balises, choisissez **Enregistrer les modifications**. ## Utilisation de l'API REST Pour plus d'informations sur la prise en charge de l'API REST Amazon S3 pour l'ajout de balises à une table, consultez la section suivante du manuel *Amazon Simple Storage Service API Reference* : + [TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_TagResource.html) ## En utilisant le AWS CLI Pour installer la AWS CLI, reportez-vous à la section [Installation de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dans le *guide de AWS Command Line Interface l'utilisateur*. L'exemple de CLI suivant montre comment ajouter des balises à une table à l'aide du AWS CLI. Pour utiliser la commande, remplacez les *user input placeholders* par vos propres informations. **Requête :** ``` aws --region us-west-2 \ s3tables tag-resource \ --resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/my_example_table \ --tags '{"Department":"engineering"}' ``` # Afficher les balises d'un tableau Vous pouvez afficher ou répertorier les balises appliquées aux tables Amazon S3. Pour en savoir plus sur les identifications, consultez [Utilisation de balises avec des tables S3](table-tagging.md). ## Permissions Pour afficher les balises appliquées à une table, vous devez disposer des autorisations suivantes : + `s3tables:ListTagsForResource` ## Résolution des erreurs Si vous rencontrez une erreur lorsque vous tentez de répertorier ou d'afficher les balises d'un tableau, vous pouvez effectuer les opérations suivantes : + Vérifiez que vous disposez des informations nécessaires [Permissions](#table-tag-view-permissions) pour afficher ou répertorier les balises du tableau. ## Étapes Vous pouvez consulter les balises appliquées aux tables à l'aide de la console Amazon S3, du AWS Command Line Interface (AWS CLI), de l'API REST Amazon S3 et AWS SDKs. ## Utilisation de la console S3 Pour afficher les balises appliquées à une table à l'aide de la console Amazon S3 : 1. Connectez-vous à la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Dans le volet de navigation de gauche, choisissez **Compartiments de tables**. 1. Choisissez le nom du bucket Table. 1. Choisissez le nom de la table dans le bucket Table. 1. Choisissez l’onglet **Propriétés**. 1. Accédez à la section **Tags** pour afficher toutes les balises appliquées au tableau. 1. La section **Balises** affiche les **balises définies par l’utilisateur** par défaut. Vous pouvez sélectionner l'onglet **balises AWS générées** pour afficher les balises appliquées à votre table par AWS service. ## Utilisation de l'API REST Pour plus d'informations sur la prise en charge de l'API REST Amazon S3 pour l'affichage des balises appliquées à une table, consultez la section suivante du manuel *Amazon Simple Storage Service API Reference* : + [ListTagsforResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_ListTagsForResource.html) ## En utilisant le AWS CLI Pour installer la AWS CLI, reportez-vous à la section [Installation de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dans le *guide de AWS Command Line Interface l'utilisateur*. L'exemple de CLI suivant montre comment afficher les balises appliquées à une table. Pour utiliser la commande, remplacez les *user input placeholders* par vos propres informations. **Requête :** ``` aws --region us-west-2 \ s3tables list-tags-for-resource \ --resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/my_example_table ``` # Supprimer un tag d'un tableau Vous pouvez supprimer des balises des tables Amazon S3. Pour plus d'informations sur le balisage des tables, consultez[Utilisation de balises avec des tables S3](table-tagging.md). **Note** Si vous supprimez un tag et apprenez par la suite qu'il était utilisé pour suivre les coûts ou pour contrôler l'accès, vous pouvez le rajouter dans le tableau. ## Permissions Pour supprimer un tag d'une table, vous devez disposer des autorisations suivantes : + `s3tables:UntagResource` ## Résolution des erreurs Si vous rencontrez une erreur lorsque vous tentez de supprimer une balise d'un tableau, vous pouvez effectuer les opérations suivantes : + Vérifiez que vous disposez des conditions requises [Permissions](#table-tag-delete-permissions) pour supprimer un tag d'un tableau. ## Étapes Vous pouvez supprimer des balises des tables à l'aide de la console Amazon S3, du AWS Command Line Interface (AWS CLI), de l'API REST Amazon S3 Tables et AWS SDKs. ## Utilisation de la console S3 Pour supprimer des balises d'une table à l'aide de la console Amazon S3 : 1. Connectez-vous à la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Dans le volet de navigation de gauche, choisissez **Compartiments de tables**. 1. Choisissez le nom du compartiment de table. 1. Choisissez le nom de la table. 1. Choisissez l’onglet **Propriétés**. 1. Faites défiler la section **Balises** et cochez la case en regard de la ou des balises que vous souhaitez supprimer. 1. Sélectionnez **Delete (Supprimer)**. 1. La fenêtre contextuelle **Supprimer les balises définies par l’utilisateur** s’affiche et vous demande de confirmer la suppression de la ou des balises que vous avez sélectionnées. 1. Choisissez **Supprimer** pour confirmer. ## Utilisation de l'API REST Pour plus d'informations sur la prise en charge de l'API REST Amazon S3 pour la suppression de balises d'un tableau, consultez la section suivante du manuel *Amazon Simple Storage Service API Reference* : + [UnTagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_UntagResource.html) ## En utilisant le AWS CLI Pour installer la AWS CLI, reportez-vous à la section [Installation de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dans le *guide de AWS Command Line Interface l'utilisateur*. L'exemple de CLI suivant montre comment supprimer des balises d'une table à l'aide du AWS CLI. Pour utiliser la commande, remplacez les *user input placeholders* par vos propres informations. **Requête :** ``` aws --region us-west-2 \ s3tables untag-resource \ --resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/my_example_table \ --tag-keys '["department"]' ```