Autorizzazioni per le query sulle tabelle dei metadati

Prima di poter eseguire query sulle tabelle di inventario in tempo reale e del diario di S3 Metadata, è necessario disporre di determinate autorizzazioni di Tabelle S3. Se le tabelle di metadati sono state crittografate con la crittografia lato server utilizzando AWS Key Management Service (AWS KMS) keys (SSE-KMS), devi anche disporre dell'kms:Decryptautorizzazione per decrittografare i dati della tabella.

Quando si crea la configurazione della tabella dei metadati, le tabelle dei metadati vengono archiviate in un bucket di tabelle gestito da AWS . Tutte le configurazioni delle tabelle di metadati nel tuo account e nella stessa regione sono archiviate in un unico bucket di tabelle gestito denominato. AWS aws-s3

Per eseguire query sulle tabelle dei metadati, è possibile utilizzare la seguente policy di esempio. Per utilizzare questa policy, sostituisci user input placeholders con le tue informazioni.


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Query di tabelle di metadati

Query di tabelle di metadati con i servizi di analisi di AWS