Controllo dell'accesso alle tabelle di metadati

Per controllare l’accesso alle tabelle dei metadati di Amazon S3, è possibile utilizzare le policy basate sulle risorse di AWS Identity and Access Management (IAM), collegate al bucket di tabelle e alle tabelle dei metadati. In altre parole, è possibile controllare l'accesso alle tabelle di metadati a livello sia di bucket sia di tabella.

Per ulteriori informazioni sul controllo degli accessi alle tabelle e ai bucket delle tabelle, consulta Gestione degli accessi per le tabelle S3.

Importante

Quando crei o aggiorni le policy di bucket o tabelle, assicurati di non limitare la scrittura dei principali del servizio metadata.s3.amazonaws.com e maintenance.s3tables.amazonaws.com Amazon S3 sul bucket o sulla tabella dei metadati.

Se Amazon S3 non è in grado di scrivere sul bucket di tabelle o sulle tabelle dei metadati, è necessario eliminare la configurazione dei metadati, eliminare le tabelle dei metadati e quindi creare una nuova configurazione. Se nella configurazione era presente una tabella di inventario, è necessario crearne una nuova e verranno nuovamente addebitati i costi per il riempimento della nuova tabella di inventario.

È inoltre possibile controllare l’accesso alle righe e alle colonne delle tabelle dei metadati tramite AWS Lake Formation. Per ulteriori informazioni, consulta Gestione dei permessi di Lake Formation e Filtraggio dei dati e sicurezza a livello di cella in Lake Formation nella Guida per gli sviluppatori di AWS Lake Formation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di tabelle di metadati

Scadenza dei record della tabella del diario