예시 1: 테이블 버킷 생성 및 사용에 대한 액세스 허용 예시 2: 테이블 버킷에서 테이블 생성 및 사용에 대한 액세스 허용

S3 Tables의 IAM ID 기반 정책

기본적으로 사용자 및 역할에는 테이블 및 테이블 버킷을 생성하거나 수정할 수 있는 권한이 없습니다. 이들은 S3 콘솔, AWS Command Line Interface(AWS CLI) 또는 Amazon S3 REST API를 사용해서도 작업을 수행할 수 없습니다. 테이블 버킷 및 테이블을 생성하고 액세스하려면 AWS Identity and Access Management(IAM) 관리자가 IAM 역할 또는 사용자에게 필요한 권한을 부여해야 합니다. 이러한 예제 JSON 정책 문서를 사용하여 IAM ID 기반 정책을 생성하는 방법을 알아보려면 IAM 사용 설명서의 IAM 정책 생성을 참조하십시오.

다음 주제에는 IAM ID 기반 정책의 예가 포함되어 있습니다. 다음 예시 정책을 사용하려면 사용자 입력 자리 표시자를 실제 정보로 바꾸세요.

예시 1: 테이블 버킷 생성 및 사용에 대한 액세스 허용


{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "AllowBucketActions",
        "Effect": "Allow",
        "Action": [
            "s3tables:CreateTableBucket",
            "s3tables:PutTableBucketPolicy",
            "s3tables:GetTableBucketPolicy",
            "s3tables:ListTableBuckets",
            "s3tables:GetTableBucket"
        ],

        "Resource": "arn:aws:s3tables:region:account_id:bucket/*"
    }]
}

예시 2: 테이블 버킷에서 테이블 생성 및 사용에 대한 액세스 허용


{
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowBucketActions",
             "Effect": "Allow",
             "Action": [
                 "s3tables:CreateTable",
                 "s3tables:PutTableData",
                 "s3tables:GetTableData",
                 "s3tables:GetTableMetadataLocation",
                 "s3tables:UpdateTableMetadataLocation",
                 "s3tables:GetNamespace",
                 "s3tables:CreateNamespace"
             ],

             "Resource": [
               "arn:aws:s3tables:region:account_id:bucket/amzn-s3-demo-bucket",
               "arn:aws:s3tables:region:account_id:bucket/amzn-s3-demo-bucket/table/*"
            ]
         }
     ]
 }

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

액세스 관리

리소스 기반 정책