管理表存储桶策略 - Amazon Simple Storage Service
添加表存储桶策略查看表存储桶策略删除表存储桶策略

管理表存储桶策略

可以使用 Amazon S3 REST API、AWS SDK 和 AWS Command Line Interface(AWS CLI)来添加、删除、更新和查看 Amazon S3 表存储桶的存储桶策略。有关更多信息,请参阅以下主题。

有关更多信息,请参阅以下主题。有关 Amazon S3 表类数据存储服务支持的 AWS Identity and Access Management(IAM)操作和条件键的更多信息,请参阅 S3 表类数据存储服务的访问管理。有关表存储桶的存储桶策略示例,请参阅 S3 表类数据存储服务的基于资源的策略

注意

表存储桶策略提供对存储在存储桶中的表的访问权限。表存储桶策略不适用于由其它账户拥有的表。

添加表存储桶策略

要向表存储桶添加存储桶策略,请使用以下 AWS CLI 示例。

此示例说明如何使用 AWS CLI 创建表存储桶策略。要使用此命令,请将 user input placeholders 替换为您自己的信息。

aws s3tables put-table-bucket-policy \
    --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1  \
    --resource-policy your-policy-JSON

  1. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择 Amazon S3

  3. 选择表存储桶,并选择您要向其添加策略的表存储桶名称。

  4. 选择 Permissions(权限)选项卡。

  5. 表存储桶策略下,选择编辑

  6. 在策略编辑器中,输入策略 JSON。

  7. (可选)选择策略示例以查看可以根据需要调整的示例策略。

  8. 输入您的策略后,选择保存更改

查看表存储桶策略

要查看附加到表存储桶的存储桶策略,请使用以下 AWS CLI 示例。

此示例说明如何使用 AWS CLI 查看附加到表存储桶的策略。要使用此命令,请将 user input placeholders 替换为您自己的信息。

aws s3tables get-table-bucket-policy --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1

  1. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择 Amazon S3

  3. 选择表存储桶,并选择您要查看其策略的表存储桶名称。

  4. 选择 Permissions(权限)选项卡。

删除表存储桶策略

要删除附加到表存储桶的存储桶策略,请使用以下 AWS CLI 示例。

此示例说明如何使用 AWS CLI 删除表存储桶策略。要使用此命令,请将 user input placeholders 替换为您自己的信息。

aws s3tables delete-table-bucket-policy --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1

  1. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择 Amazon S3

  3. 选择表存储桶,并选择要为其删除策略的表存储桶名称。

  4. 选择 Permissions(权限)选项卡。

  5. 表存储桶策略下,选择删除