Autorizzazioni per l'interrogazione delle tabelle di metadati

Prima di poter interrogare il diario dei metadati di S3 e le tabelle di inventario in tempo reale, devi disporre di determinate autorizzazioni S3 Tables. Se le tabelle di metadati sono state crittografate con crittografia lato server utilizzando chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), devi anche avere l'autorizzazione per decrittografare i dati della tabella. kms:Decrypt

Quando crei la configurazione della tabella di metadati, le tabelle di metadati vengono archiviate in un bucket di tabelle gestito. AWS Tutte le configurazioni della tabella di metadati nel tuo account e nella stessa regione sono archiviate in un unico AWS bucket di tabelle gestito denominato. aws-s3

Per interrogare le tabelle di metadati, puoi utilizzare la seguente politica di esempio. Per utilizzare questa policy, sostituisci user input placeholders con le tue informazioni.


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:region:account_id:bucket/aws-s3",
            "arn:aws:s3tables:region:account_id:bucket/aws-s3/table/*"
         ]
       }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Query di tabelle di metadati

Query di tabelle di metadati con i servizi di analisi di AWS