Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan berbasis identitas IAM untuk Tabel S3
Secara default, pengguna dan peran tidak memiliki izin untuk membuat atau memodifikasi tabel dan bucket tabel. Mereka juga tidak dapat melakukan tugas dengan menggunakan konsol s3, AWS Command Line Interface (AWS CLI), atau Amazon APIs S3 REST. Untuk membuat dan mengakses bucket dan tabel tabel, administrator AWS Identity and Access Management (IAM) harus memberikan izin yang diperlukan untuk peran IAM atau pengguna. Untuk mempelajari cara membuat kebijakan berbasis identitas IAM menggunakan contoh dokumen kebijakan JSON ini, lihat Membuat kebijakan IAM dalam Panduan Pengguna IAM.
Topik berikut mencakup contoh kebijakan berbasis identitas IAM. Untuk menggunakan contoh kebijakan berikut, ganti user input
placeholders dengan informasi Anda sendiri.
Topik
Contoh 1: Izinkan akses untuk membuat dan menggunakan bucket tabel
.
{ "Version": "2012-10-17", "Statement": [{ "Sid": "AllowBucketActions", "Effect": "Allow", "Action": [ "s3tables:CreateTableBucket", "s3tables:PutTableBucketPolicy", "s3tables:GetTableBucketPolicy", "s3tables:ListTableBuckets", "s3tables:GetTableBucket" ], "Resource": "arn:aws:s3tables:region:account_id:bucket/*" }] }
Contoh 2: Izinkan akses untuk membuat dan menggunakan tabel di keranjang tabel
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBucketActions", "Effect": "Allow", "Action": [ "s3tables:CreateTable", "s3tables:PutTableData", "s3tables:GetTableData", "s3tables:GetTableMetadataLocation", "s3tables:UpdateTableMetadataLocation", "s3tables:GetNamespace", "s3tables:CreateNamespace" ], "Resource": [ "arn:aws:s3tables:region:account_id:bucket/", "arn:aws:s3tables:amzn-s3-demo-bucketregion:account_id:bucket//table/*" ] } ] }amzn-s3-demo-bucket
