管理表策略
可以使用 Amazon S3 控制台、Amazon S3 REST API、AWS SDK 和 AWS CLI 来添加、删除、更新和查看表的表策略。有关更多信息,请参阅以下主题。有关 Amazon S3 表类数据存储服务支持的 AWS Identity and Access Management(IAM)操作和条件键的更多信息,请参阅 S3 表类数据存储服务的访问管理。有关示例表策略,请参阅 S3 表类数据存储服务的基于资源的策略。
添加表策略
要向表添加表策略,可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI。
此示例说明如何使用 AWS CLI 查看附加到表的策略。要使用该命令,请将用户输入占位符 替换为您自己的信息。
aws s3tables get-table-policy \ --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1/table/tableID\ --namespacemy-namespace\ --namemy-table
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Amazon S3。
-
选择表存储桶并选择包含表的表存储桶名称,然后从该存储桶中选择您的表。
-
选择 Permissions(权限)选项卡。
-
在表策略下,选择编辑。
-
在策略编辑器中,输入策略 JSON。
-
(可选)选择策略示例以查看可以根据需要调整的示例策略。
-
输入您的策略后,选择保存更改。
查看表策略
要查看附加到表的存储桶策略,可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI。
此示例说明如何使用 AWS CLI 查看附加到表的策略。要使用该命令,请将用户输入占位符 替换为您自己的信息。
aws s3tables get-table-policy \ --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \ --namespacemy-namespace\ --namemy-table
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Amazon S3。
-
选择表存储桶并选择包含表的表存储桶名称,然后从该存储桶中选择您的表。
-
选择 Permissions(权限)选项卡。
删除表策略
要删除附加到表的策略,可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI。
此示例说明如何使用 AWS CLI 删除表策略。要使用该命令,请将用户输入占位符 替换为您自己的信息。
aws s3tables delete-table-policy \ --table-ARN arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \ --namespaceyour-namespace\ --nameyour-table
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Amazon S3。
-
选择表存储桶并选择包含表的表存储桶名称,然后从该存储桶中选择您的表。
-
选择 Permissions(权限)选项卡。
-
在表存储桶策略下,选择删除。
