# 控制对元数据表的访问
<a name="metadata-tables-access-control"></a>

要控制对 Amazon S3 元数据表的访问权限，可以使用附加到表存储桶和元数据表的 AWS Identity and Access Management（IAM）基于资源的策略。换句话说，您可以在表存储桶级和表级控制对元数据表的访问权限。

有关控制对表存储桶和表的访问权限的更多信息，请参阅 [S3 表类数据存储服务的访问管理](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html)。

**重要**  
创建或更新表存储桶或表策略时，请确保不限制 Amazon S3 服务主体 `metadata.s3.amazonaws.com` 和 `maintenance.s3tables.amazonaws.com` 写入表存储桶或元数据表。  
如果 Amazon S3 无法写入表存储桶或元数据表，则必须删除元数据配置，删除元数据表，然后创建新配置。如果配置中有清单表，则必须创建新的清单表，并且将再次向您收取回填新清单表的费用。

还可以通过 AWS Lake Formation 控制对元数据表中行和列的访问权限。有关更多信息，请参阅《AWS Lake Formation Developer Guide》**中的 [Managing Lake Formation permissions](https://docs.aws.amazon.com/lake-formation/latest/dg/managing-permissions.html) 和 [Data filtering and cell-level security in Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/data-filtering.html)。