Controlar o acesso às tabelas de metadados
Para controlar o acesso às tabelas de metadados do Amazon S3, você pode usar políticas baseadas em recursos do AWS Identity and Access Management (IAM) anexadas ao bucket de tabela e a tabelas de metadados. Em outras palavras, você pode controlar o acesso às tabelas de metadados tanto ao nível do bucket de tabela quanto ao nível da tabela.
Para ter mais informações sobre como controlar o acesso aos buckets e às tabelas, consulte Access management for S3 Tables.
Importante
Ao criar ou atualizar políticas de bucket de tabela ou de tabela, não impeça que as entidades principais metadata.s3.amazonaws.com
e maintenance.s3tables.amazonaws.com
do serviço Amazon S3 gravem no bucket de tabela ou nas tabelas de metadados.
Se o Amazon S3 não conseguir gravar no bucket de tabela ou nas tabelas de metadados, você deverá excluir sua configuração de metadados e suas tabelas de metadados e criar outra configuração. Se você tinha uma tabela de inventário em sua configuração, deverá criar outra tabela de inventário. Nesse caso, você receberá cobrança novamente pelo preenchimento dessa nova tabela.
Você também pode controlar o acesso às linhas e colunas das tabelas de metadados por meio do AWS Lake Formation. Para ter mais informações, consulte Managing Lake Formation permissions e Data filtering and cell-level security in Lake Formation no Guia do desenvolvedor do AWS Lake Formation.