查詢中繼資料表的許可權 - Amazon Simple Storage Service

查詢中繼資料表的許可權

您必須擁有特定 S3 Tables 許可權,才能查詢 S3 Metadata 日誌和即時庫存資料表。如果您的中繼資料表已使用 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 並藉由伺服器端加密進行加密,您還必須具有解密資料表資料的 kms:Decrypt 許可權。

當建立中繼資料表組態時,您的中繼資料表會儲存在AWS 受管資料表儲存貯體中。您帳戶和同一區域中的所有中繼資料表組態,都儲存在名為 aws-s3 的單一 AWS 受管資料表儲存貯體中。

若要查詢中繼資料表,您可以使用下列範例政策。若要使用此政策,請以您自己的資訊取代 user input placeholders

{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}