Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan untuk Tabel S3

Amazon S3 menyediakan beragam fitur dan alat keamanan. Berikut ini adalah daftar fitur dan alat yang didukung oleh Tabel S3. Aplikasi yang tepat dari alat-alat ini dapat membantu memastikan bahwa sumber daya Anda dilindungi dan hanya dapat diakses oleh pengguna yang dituju.

Kebijakan berbasis identitas

Kebijakan berbasis identitas terlampir pada pengguna, grup, atau peran IAM. Anda dapat menggunakan kebijakan berbasis identitas untuk memberikan akses identitas IAM ke bucket atau tabel tabel Anda. Secara default, pengguna dan peran tidak memiliki izin untuk membuat dan memodifikasi tabel dan bucket tabel. Mereka juga tidak dapat melakukan tugas dengan menggunakan konsol S3, AWS CLI, atau Amazon APIs S3 REST. Anda dapat membuat pengguna, grup, dan peran IAM di akun Anda dan melampirkan kebijakan akses kepada mereka. Anda kemudian dapat memberikan akses ke sumber daya Anda. Untuk membuat dan mengakses bucket dan tabel tabel, administrator IAM harus memberikan izin yang diperlukan untuk peran AWS Identity and Access Management (IAM) atau pengguna. Untuk informasi selengkapnya, lihat Manajemen akses untuk Tabel S3.

Kebijakan berbasis sumber daya

Kebijakan berbasis sumber daya dilampirkan pada sumber daya. Anda dapat membuat kebijakan berbasis sumber daya untuk bucket dan tabel tabel. Anda dapat menggunakan kebijakan bucket tabel untuk mengontrol bucket tabel dan izin akses API tingkat namespace. Anda juga dapat menggunakan kebijakan bucket tabel untuk mengontrol izin API tingkat tabel pada beberapa tabel dalam bucket. Bergantung pada definisi kebijakan, izin yang dilampirkan ke bucket dapat diterapkan ke semua atau tabel tertentu di bucket. Anda juga dapat menggunakan kebijakan tabel untuk memberikan izin akses API tingkat tabel ke tabel individual di bucket.

Ketika Tabel S3 menerima permintaan untuk melakukan operasi bucket tabel atau operasi tabel, pertama kali memverifikasi bahwa pemohon memiliki izin yang diperlukan. Ini mengevaluasi semua kebijakan akses yang relevan, kebijakan pengguna, dan kebijakan berbasis sumber daya dalam memutuskan apakah akan mengotorisasi permintaan (kebijakan pengguna IAM, kebijakan peran IAM, kebijakan keranjang tabel, dan kebijakan tabel). Dengan kebijakan keranjang tabel dan kebijakan tabel, Anda dapat mempersonalisasi akses ke sumber daya untuk memastikan bahwa hanya identitas yang telah Anda setujui yang dapat mengakses sumber daya dan melakukan tindakan terhadapnya. Untuk informasi selengkapnya, lihat Manajemen akses untuk Tabel S3.

AWS Organizations kebijakan kontrol layanan (SCPs) untuk Tabel S3.

Anda dapat menggunakan Tabel Amazon S3 di Kebijakan Kontrol Layanan (SCPs) untuk mengelola izin kepada pengguna di organisasi Anda. Mirip dengan IAM dan kebijakan sumber daya, semua tindakan tingkat tabel dan bucket direferensikan sebagai bagian dari s3tables namespace dalam kebijakan. Untuk informasi selengkapnya, lihat Kebijakan kontrol layanan (SCPs) di Panduan AWS Organizations Pengguna.