Menyiapkan izin untuk mengonfigurasi tabel metadata - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan izin untuk mengonfigurasi tabel metadata

Untuk membuat konfigurasi tabel metadata, Anda harus memiliki izin AWS Identity and Access Management (IAM) yang diperlukan untuk membuat dan mengelola konfigurasi tabel metadata Anda dan untuk membuat dan mengelola tabel metadata dan keranjang tabel tempat tabel metadata Anda disimpan.

Untuk membuat dan mengelola konfigurasi tabel metadata Anda, Anda harus memiliki izin berikut:

  • s3:CreateBucketMetadataTableConfiguration— Izin ini memungkinkan Anda membuat konfigurasi tabel metadata untuk bucket tujuan umum Anda.

  • s3:GetBucketMetadataTableConfiguration— Izin ini memungkinkan Anda untuk mengambil informasi tentang konfigurasi tabel metadata Anda.

  • s3:DeleteBucketMetadataTableConfiguration— Izin ini memungkinkan Anda untuk menghapus konfigurasi tabel metadata Anda.

Untuk membuat dan bekerja dengan tabel dan bucket tabel, Anda harus memiliki s3tables izin tertentu. Minimal, untuk membuat konfigurasi tabel metadata, Anda harus memiliki izin berikut: s3tables

  • s3tables:CreateNamespace— Izin ini memungkinkan Anda untuk membuat namespace di keranjang meja. Tabel metadata menggunakan namespace defaultaws_s3_metadata.

  • s3tables:GetTable— Izin ini memungkinkan Anda untuk mengambil informasi tentang tabel metadata Anda.

  • s3tables:CreateTable— Izin ini memungkinkan Anda untuk membuat tabel metadata Anda.

  • s3tables:PutTablePolicy— Izin ini memungkinkan Anda untuk menambahkan atau memperbarui kebijakan tabel metadata Anda.

Untuk informasi mendetail tentang semua izin bucket tabel dan tabel, lihat Manajemen akses untuk Tabel S3.

penting

  • Jika Anda juga ingin mengintegrasikan bucket tabel Anda dengan layanan AWS analitik sehingga Anda dapat menanyakan tabel metadata Anda, Anda memerlukan izin tambahan. Untuk informasi selengkapnya, lihat Mengintegrasikan Tabel Amazon S3 AWS dengan layanan analitik.

  • Jika bucket tabel Anda menggunakan enkripsi sisi server dengan kunci AWS Key Management Service (AWS KMS) (SSE-KMS), Anda juga memerlukan dan izin. kms:GenerateDataKey kms:Decrypt Selain itu, Anda perlu memberikan izin kepada kepala sekolah metadata.s3.amazonaws.com dan maintenance.s3tables.amazonaws.com layanan untuk mengakses kunci KMS Anda. Untuk informasi selengkapnya, lihat Memberikan izin utama layanan Metadata S3 untuk menggunakan kunci KMS Anda .

Untuk membuat dan bekerja dengan tabel metadata dan bucket tabel, Anda dapat menggunakan contoh kebijakan berikut. Dalam kebijakan ini, bucket tujuan umum tempat Anda menerapkan konfigurasi tabel metadata disebut sebagai. amzn-s3-demo-source-bucket Bucket meja tempat Anda menyimpan tabel metadata Anda disebut sebagai. amzn-s3-demo-bucket Untuk menggunakan kebijakan ini, ganti nama bucket ini dan user input placeholders dengan informasi Anda sendiri: 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"PermissionsToWorkWithMetadataTables",
         "Effect":"Allow",
         "Action":[
            "s3:CreateBucketMetadataTableConfiguration",
            "s3:GetBucketMetadataTableConfiguration",
            "s3:DeleteBucketMetadataTableConfiguration",
            "s3tables:*" 
         ],
         "Resource":[
            "arn:aws:s3:::bucket/amzn-s3-demo-source-bucket",
            "arn:aws:s3tables:region:account_id:bucket/amzn-s3-demo-bucket",
            "arn:aws:s3tables:region:account_id:bucket/amzn-s3-demo-bucket/table/*"
         ]
       }
    ]
}