メタデータテーブルへのアクセスの制御
Amazon S3 メタデータテーブルへのアクセスを制御するには、テーブルバケットとメタデータテーブルにアタッチされている AWS Identity and Access Management (IAM) リソースベースのポリシーを使用できます。つまり、テーブルバケットレベルとテーブルレベルの両方でメタデータテーブルへのアクセスを制御できます。
テーブルバケットとテーブルへのアクセスの制御の詳細については、「Access management for S3 Tables」を参照してください。
重要
テーブルバケットまたはテーブルポリシーを作成または更新するときは、Amazon S3 サービスプリンシパル metadata.s3.amazonaws.com
および maintenance.s3tables.amazonaws.com
がテーブルバケットまたはメタデータテーブルに書き込むことを制限しないようにしてください。
Amazon S3 がテーブルバケットまたはメタデータテーブルに書き込めない場合は、メタデータ設定を削除し、メタデータテーブルを削除してから、新しい設定を作成する必要があります。設定にインベントリテーブルがある場合は、新しいインベントリテーブルを作成する必要があります。新しいインベントリテーブルをバックフィルすると、再度課金されます。
AWS Lake Formation を使用して、メタデータテーブルの行と列へのアクセスを制御することもできます。詳細については、「AWS Lake Formation Developer Guide」の「Managing Lake Formation permissions」と「Data filtering and cell-level security in Lake Formation」を参照してください。