本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 查詢中繼資料表的許可權
<a name="metadata-tables-bucket-query-permissions"></a>

您必須擁有特定 S3 Tables 許可權，才能查詢 S3 Metadata 日誌和即時庫存資料表。如果您的中繼資料表已使用 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 並藉由伺服器端加密進行加密，您還必須具有解密資料表資料的 `kms:Decrypt` 許可權。

當建立中繼資料表組態時，您的中繼資料表會儲存在 AWS 受管資料表儲存貯體中。您帳戶和相同區域中的所有中繼資料表組態都會存放在名為 的單一 AWS 受管資料表儲存貯體中`aws-s3`。

若要查詢中繼資料表，您可以使用下列範例政策。若要使用此政策，請以您自己的資訊取代 `{{user input placeholders}}`。

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/aws-s3",
            "arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/aws-s3/table/*",
            "arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{01234567-89ab-cdef-0123-456789abcdef}}"
         ]
       }
    ]
}
```