메타데이터 테이블에 대한 액세스 제어
Amazon S3 메타데이터 테이블에 대한 액세스를 제어하기 위해 테이블 버킷 및 메타데이터 테이블에 연결된 AWS Identity and Access Management(IAM) 리소스 기반 정책을 사용할 수 있습니다. 즉, 테이블 버킷 수준과 테이블 수준 모두에서 메타데이터 테이블에 대한 액세스를 제어할 수 있습니다.
테이블 버킷 및 테이블에 대한 액세스 제어에 대한 자세한 내용은 Access management for S3 Tables을 참조하세요.
중요
테이블 버킷 또는 테이블 정책을 만들거나 업데이트할 때 Amazon S3 위탁자 metadata.s3.amazonaws.com 및 maintenance.s3tables.amazonaws.com이 테이블 버킷 또는 메타데이터 테이블에 쓰는 것을 제한하지 않아야 합니다.
Amazon S3가 테이블 버킷 또는 메타데이터 테이블에 쓸 수 없는 경우 메타데이터 구성을 삭제하고 메타데이터 테이블을 삭제한 다음 새 구성을 만들어야 합니다. 구성에 인벤토리 테이블이 있는 경우 새 인벤토리 테이블을 만들어야 하며 새 인벤토리 테이블을 채우면 요금이 다시 청구됩니다.
AWS Lake Formation을 통해 메타데이터 테이블의 행 및 열에 대한 액세스를 제어할 수도 있습니다. 자세한 내용은 AWS Lake Formation 개발자 안내서의 Managing Lake Formation permissions 및 Data filtering and cell-level security in Lake Formation을 참조하세요.
