Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan akses dengan semantik SQL
Anda dapat memberikan izin ke tabel dengan menggunakan semantik SQL dalam kebijakan bucket tabel dan tabel. Contoh semantik SQL yang dapat Anda gunakan adalahCREATE,,, INSERTDELETE, UPDATE dan. ALTER Tabel berikut menyediakan daftar tindakan API yang terkait dengan semantik SQL yang dapat Anda gunakan untuk memberikan izin kepada pengguna Anda.
Tabel S3 sebagian mendukung izin menggunakan semantik SQL. Misalnya, CreateTable API hanya membuat tabel kosong di keranjang tabel. Anda memerlukan izin tambahan seperti,UpdateTableMetadata,PutTableData, dan GetTableMetadataLocation untuk dapat mengatur skema tabel. Izin tambahan ini juga berarti bahwa Anda juga memberikan akses pengguna untuk menyisipkan baris dalam tabel. Jika Anda ingin mengatur akses murni berdasarkan semantik SQL, maka sebaiknya gunakan AWS Lake Formationatau solusi pihak ketiga yang terintegrasi dengan Tabel S3.
| Aktivitas tingkat meja | Tindakan IAM |
|---|---|
SELECT |
s3tables:GetTableData,
s3tables:GetTableMetadataLocation |
CREATE |
s3tables:CreateTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation, |
INSERT |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
UPDATE |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
ALTER,RENAME |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation,
s3tables:RenameTable
|
DELETE,DROP |
s3tables:DeleteTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation
|
