Izin untuk bekerja dengan bucket tabel AWS terkelola dan untuk menanyakan tabel Kueri tabel dalam bucket tabel AWS terkelola Enkripsi untuk bucket tabel AWS terkelola

Bekerja dengan ember meja AWS terkelola

AWS bucket tabel terkelola adalah bucket tabel Amazon S3 khusus yang dirancang untuk AWS menyimpan tabel terkelola, seperti jurnal S3 Metadata dan tabel inventaris langsung. Tidak seperti bucket tabel yang dikelola pelanggan yang Anda buat dan kelola secara langsung, bucket tabel AWS terkelola secara otomatis disediakan AWS saat Anda mengonfigurasi fitur yang memerlukan tabel terkelola. AWS Saat tabel terkelola dibuat, tabel tersebut termasuk dalam namespace yang telah ditentukan sebelumnya yang didasarkan pada nama bucket sumber. Namespace yang telah ditentukan ini tidak dapat dimodifikasi.

Masing-masing Akun AWS memiliki satu keranjang tabel AWS terkelola per Wilayah, mengikuti konvensi penamaanaws-s3. Bucket ini berfungsi sebagai lokasi terpusat untuk semua tabel terkelola yang terkait dengan sumber daya akun Anda di Wilayah tersebut.

Tabel berikut membandingkan bucket tabel AWS terkelola dengan bucket tabel yang dikelola pelanggan.

Fitur	AWS ember meja terkelola	Bucket meja yang dikelola pelanggan
Penciptaan	Dibuat secara otomatis oleh Layanan AWS	Anda membuat ini secara manual
Penamaan	Gunakan konvensi penamaan standar (`aws-s3`)	Anda mendefinisikan nama Anda sendiri
Pembuatan tabel	Hanya Layanan AWS dapat membuat tabel	Anda dapat membuat tabel
Kontrol namespace	Anda tidak dapat membuat atau menghapus ruang nama (semua tabel milik namespace tetap)	Anda dapat membuat dan menghapus ruang nama
Akses	Akses hanya-baca	Akses penuh
Enkripsi	Anda dapat mengubah pengaturan enkripsi default (SSE-S3) hanya jika Anda mengenkripsi tabel awal dengan kunci terkelola pelanggan () AWS Key Management Service AWS KMS	Anda dapat mengatur enkripsi default tingkat ember dan memodifikasinya kapan saja
Maintenance	Dikelola oleh Layanan AWS	Anda dapat menyesuaikan pemeliharaan otomatis di tingkat bucket

Izin untuk bekerja dengan bucket tabel AWS terkelola dan untuk menanyakan tabel

Untuk bekerja dengan bucket tabel AWS terkelola, Anda memerlukan izin untuk membuat bucket dan tabel tabel AWS terkelola dan menentukan setelan enkripsi untuk tabel terkelola. AWS Anda juga memerlukan izin untuk menanyakan tabel di bucket tabel AWS terkelola.

Contoh kebijakan berikut memungkinkan Anda membuat bucket tabel AWS terkelola melalui konfigurasi Metadata S3:


{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToWorkWithMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3:CreateBucketMetadataTableConfiguration",
             "s3tables:CreateTableBucket",
             "s3tables:CreateNamespace",
             "s3tables:CreateTable",
             "s3tables:GetTable",
             "s3tables:PutTablePolicy"
             "s3tables:PutTableEncryption",
             "kms:DescribeKey"
         ],
         "Resource":[
            "arn:aws:s3:::bucket/amzn-s3-demo-source-bucket",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}

Contoh kebijakan berikut memungkinkan Anda untuk menanyakan tabel dalam bucket tabel AWS terkelola:


{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}

Kueri tabel dalam bucket tabel AWS terkelola

Anda dapat melakukan kueri tabel AWS AWS terkelola dalam bucket tabel terkelola menggunakan metode akses dan engine yang didukung oleh Tabel S3. Berikut ini adalah beberapa contoh query.

Enkripsi untuk bucket tabel AWS terkelola

Secara default, bucket tabel AWS terkelola dienkripsi dengan enkripsi sisi server menggunakan kunci terkelola Amazon S3 (SSE-S3). Setelah bucket tabel AWS terkelola dibuat, Anda dapat menggunakan pengaturan enkripsi default bucket PutTableBucketEncryptionuntuk menggunakan enkripsi sisi server dengan kunci AWS Key Management Service (AWS KMS) (SSE-KMS).

Selama pembuatan tabel AWS terkelola Anda, Anda dapat memilih untuk mengenkripsi mereka dengan SSE-KMS. Jika Anda memilih untuk menggunakan SSE-KMS, Anda harus menyediakan kunci KMS yang dikelola pelanggan di Wilayah yang sama dengan bucket tabel terkelola Anda AWS . Anda dapat mengatur jenis enkripsi untuk tabel AWS terkelola hanya selama pembuatan tabel. Setelah tabel AWS terkelola dibuat, Anda tidak dapat mengubah pengaturan enkripsi.

Jika Anda ingin bucket tabel AWS terkelola dan tabel yang disimpan di dalamnya menggunakan kunci KMS yang sama, pastikan untuk menggunakan kunci KMS yang sama yang Anda gunakan untuk mengenkripsi tabel Anda untuk mengenkripsi keranjang tabel Anda setelah dibuat. Setelah Anda mengubah setelan enkripsi default untuk bucket tabel Anda untuk menggunakan SSE-KMS, pengaturan enkripsi tersebut digunakan untuk setiap tabel future yang dibuat di bucket.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola kebijakan

Menandai ember meja