# メタデータテーブルをクエリするためのアクセス許可
<a name="metadata-tables-bucket-query-permissions"></a>

S3 Metadata ジャーナルテーブルとライブインベントリテーブルをクエリする前に、特定の S3 Tables アクセス許可が必要です。メタデータテーブルが AWS Key Management Service (AWS KMS) キー (SSE-KMS) を使用したサーバー側の暗号化で暗号化されている場合は、テーブルデータを復号する `kms:Decrypt` アクセス許可も必要です。

メタデータテーブル設定を作成すると、メタデータテーブルは AWS マネージドテーブルバケットに保存されます。アカウントと同じリージョンのすべてのメタデータテーブル設定は、`aws-s3` という名前の単一の AWS マネージドテーブルバケットに保存されます。

メタデータテーブルをクエリするには、次のポリシー例を使用できます。このポリシーを使用するには、`{{user input placeholders}}` をユーザー自身の情報に置き換えます。

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/aws-s3",
            "arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/aws-s3/table/*",
            "arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{01234567-89ab-cdef-0123-456789abcdef}}"
         ]
       }
    ]
}
```