Impostazione delle autorizzazioni per la configurazione delle tabelle di metadati

Per creare una configurazione della tabella di metadati, devi disporre delle autorizzazioni necessarie AWS Identity and Access Management (IAM) sia per creare e gestire la configurazione della tabella di metadati sia per creare e gestire la tabella di metadati e il bucket di tabella in cui è archiviata la tabella di metadati.

Per creare e gestire la configurazione delle tabelle di metadati, è necessario disporre di queste autorizzazioni:

s3:CreateBucketMetadataTableConfiguration - Questa autorizzazione consente di creare una configurazione della tabella dei metadati per il bucket per uso generico.
s3:GetBucketMetadataTableConfiguration - Questa autorizzazione consente di recuperare informazioni sulla configurazione della tabella dei metadati.
s3:DeleteBucketMetadataTableConfiguration - Questa autorizzazione consente di eliminare la configurazione della tabella di metadati.

Per creare e lavorare con le tabelle e i bucket di tabelle, è necessario disporre di determinate autorizzazioni s3tables. Come minimo, per creare la configurazione di una tabella di metadati, è necessario disporre delle seguenti autorizzazioni s3tables:

s3tables:CreateNamespace - Questa autorizzazione consente di creare uno spazio dei nomi in un bucket di tabella. Le tabelle di metadati utilizzano lo spazio dei nomi predefinito aws_s3_metadata.
s3tables:GetTable - Questa autorizzazione consente di recuperare informazioni sulla tabella dei metadati.
s3tables:CreateTable - Questa autorizzazione consente di creare la propria tabella di metadati.
s3tables:PutTablePolicy - Questa autorizzazione consente di aggiungere o aggiornare la policy della tabella di metadati.

Per informazioni dettagliate su tutte le autorizzazioni per le tabelle e i bucket delle tabelle, consulta Gestione degli accessi per le tabelle S3.

Importante

Se desideri inoltre integrare il tuo table bucket con i servizi di AWS analisi in modo da poter interrogare la tabella di metadati, hai bisogno di autorizzazioni aggiuntive. Per ulteriori informazioni, consulta Integrazione delle tabelle Amazon S3 AWS con i servizi di analisi.

Autorizzazioni per SSE-KMS

Per accedere ai bucket di tabelle S3 o alle tabelle S3 che utilizzano la crittografia lato server con chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), devi includere autorizzazioni aggiuntive.

L'utente o il ruolo IAM necessita delle seguenti autorizzazioni. Puoi concedere queste autorizzazioni utilizzando la console IAM -. https://console.aws.amazon.com/iam/
1. s3tables:PutTableEncryptionper configurare la crittografia delle tabelle
2. s3tables:PutTableBucketEncryptionper configurare la crittografia dei bucket delle tabelle
3. kms:DescribeKeysulla AWS KMS chiave utilizzata
Per quanto riguarda la politica delle risorse per la chiave KMS, sono necessarie le seguenti autorizzazioni. Puoi concedere queste autorizzazioni utilizzando la console KMS - /kms. https://console.aws.amazon.com
1. kms:GenerateDataKeymetadata---s3.amazonaws.com.rproxy.govskope.caautorizzazione a e maintenance.s3tables.amazonaws.com
2. kms:Decryptautorizzazione a metadata.s3.amazonaws.com e maintenance.s3tables.amazonaws.com
3. kms:DescribeKeyautorizzazione al principale invocante AWS

Per ulteriori informazioni sulla concessione delle autorizzazioni necessarie al servizio S3 Metadata, consulta la documentazione sulla concessione delle autorizzazioni principali del servizio S3 Metadata per utilizzare la chiave KMS.

Policy di esempio

Per creare e lavorare con le tabelle di metadati e i bucket di tabelle, si può utilizzare il seguente esempio di policy. In questa policy, il bucket per uso generico a cui si applica la configurazione della tabella dei metadati è indicato come amzn-s3-demo-source-bucket. Il bucket della tabella in cui si memorizza la tabella dei metadati è denominato amzn-s3-demo-bucket. Per utilizzare questa policy, sostituisci i nomi dei bucket e user input placeholders con informazioni personalizzate:


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"PermissionsToWorkWithMetadataTables",
         "Effect":"Allow",
         "Action":[
            "s3:CreateBucketMetadataTableConfiguration",
            "s3:GetBucketMetadataTableConfiguration",
            "s3:DeleteBucketMetadataTableConfiguration",
            "s3tables:*" 
         ],
         "Resource":[
            "arn:aws:s3:::bucket/amzn-s3-demo-source-bucket",
            "arn:aws:s3tables:region:account_id:bucket/amzn-s3-demo-bucket",
            "arn:aws:s3tables:region:account_id:bucket/amzn-s3-demo-bucket/table/*"
         ]
       }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione delle tabelle di metadati

Creazione di tabelle di metadati