管理表策略 - Amazon Simple Storage Service

管理表策略

可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI 来添加、删除、更新和查看表的表策略。有关更多信息,请参阅以下主题。有关 Amazon S3 表类数据存储服务支持的 AWS Identity and Access Management(IAM)操作和条件键的更多信息,请参阅 S3 表类数据存储服务的访问管理。有关示例表策略,请参阅 S3 表类数据存储服务的基于资源的策略

添加表策略

要向表添加表策略,可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI。

此示例说明如何使用 AWS CLI 创建表策略。要使用该命令,请将用户输入占位符 替换为您自己的信息。

aws s3tables put-table-policy \ --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1 \ --namespace my-namespace \ --name my-table \ --resource-policy your-policy-JSON

查看表策略

要查看附加到表的存储桶策略,可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI。

此示例说明如何使用 AWS CLI 查看附加到表的策略。要使用该命令,请将用户输入占位符 替换为您自己的信息。

aws s3tables get-table-policy \ --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1/table/tableID \ --namespace my-namespace \ --name my-table

删除表策略

要删除附加到表的策略,可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI。

此示例说明如何使用 AWS CLI 删除表策略。要使用该命令,请将用户输入占位符 替换为您自己的信息。

aws s3tables delete-table-policy \ --table-ARN arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1/table/tableID \ --namespace your-namespace \ --name your-table