メタデータテーブルへのアクセスの制御

Amazon S3 メタデータテーブルへのアクセスを制御するには、テーブルバケットとメタデータテーブルにアタッチされている AWS Identity and Access Management (IAM) リソースベースのポリシーを使用できます。つまり、テーブルバケットレベルとテーブルレベルの両方でメタデータテーブルへのアクセスを制御できます。

テーブルバケットとテーブルへのアクセスの制御の詳細については、「Access management for S3 Tables」を参照してください。

重要

テーブルバケットまたはテーブルポリシーを作成または更新するときは、Amazon S3 サービスプリンシパル metadata.s3.amazonaws.com および maintenance.s3tables.amazonaws.com がテーブルバケットまたはメタデータテーブルに書き込むことを制限しないようにしてください。

Amazon S3 がテーブルバケットまたはメタデータテーブルに書き込めない場合は、メタデータ設定を削除し、メタデータテーブルを削除してから、新しい設定を作成する必要があります。設定にインベントリテーブルがある場合は、新しいインベントリテーブルを作成する必要があります。新しいインベントリテーブルをバックフィルすると、再度課金されます。

AWS Lake Formation を使用して、メタデータテーブルの行と列へのアクセスを制御することもできます。詳細については、「AWS Lake Formation Developer Guide」の「Managing Lake Formation permissions」と「Data filtering and cell-level security in Lake Formation」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

メタデータテーブルの作成

ジャーナルテーブルレコードを期限切れにする