本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 S3 Metadata 加速資料探索

Amazon S3 Metadata 會自動擷取一般用途儲存貯體中物件的中繼資料，並將其存放在您可以查詢的唯讀、全受管Apache Iceberg資料表中，以加速資料探索。這些唯讀資料表稱為「中繼資料表」。當物件新增至、更新或從一般用途儲存貯體中移除時，S3 Metadata 會自動重新整理對應的中繼資料表，以反映最新的變更。

根據預設，S3 Metadata 提供三種中繼資料類型：

透過 S3 Metadata，您可以輕鬆尋找、儲存和查詢 S3 物件的中繼資料，以便快速準備資料，以用於商業分析、內容擷取、人工智慧和機器學習 (AI/ML) 模型訓練等。

對於每個一般用途儲存貯體，您可以建立包含兩個互補中繼資料表的中繼資料表組態：

您的中繼資料表存放在 AWS 受管 S3 資料表儲存貯體中，該儲存貯體提供針對表格式資料最佳化的儲存體。若要查詢中繼資料，您可以將資料表儲存貯體與 Amazon SageMaker Lakehouse 整合。此整合使用 AWS Glue Data Catalog 和 AWS Lake Formation，可讓 AWS 分析服務自動探索和存取您的資料表資料。

將資料表儲存貯體與 整合後 AWS Glue Data Catalog，您可以使用 Amazon Athena、Amazon EMR 和 Amazon Redshift 等 AWS 分析服務直接查詢中繼資料表。您也可以使用 Amazon QuickSight 建立具有查詢資料的互動式儀表板。如需整合 AWS 受管 S3 資料表儲存貯體與 Amazon SageMaker Lakehouse 的詳細資訊，請參閱 搭配使用 Amazon S3 Tables 與 AWS 分析服務。

您也可以使用 Apache Spark、 Apache Trino和任何其他支援 Apache Iceberg 格式的應用程式查詢中繼資料表，方法是使用 AWS Glue Iceberg REST 端點、Amazon S3 Tables Iceberg REST 端點或Apache Iceberg用戶端目錄的 Amazon S3 Tables Catalog。如需存取中繼資料表的詳細資訊，請參閱 存取資料表資料。

如需 S3 Metadata 定價，請參閱 Amazon S3 定價。

中繼資料表的運作方式

中繼資料表是由 Amazon S3 管理，無法透過 Amazon S3 本身以外的任何 IAM 主體進行修改 不過，您可以刪除中繼資料表。因此，中繼資料表是唯讀的，這有助於確保它們正確地反映一般用途儲存貯體的內容。

若要在 AWS 受管中繼資料表中產生和存放物件中繼資料，您可以為一般用途儲存貯體建立中繼資料表組態。Amazon S3 旨在持續更新中繼資料表，以反映資料的最新變更，只要組態在一般用途儲存貯體上處於作用中狀態。

建立中繼資料表組態之前，請確定您擁有建立和管理中繼資料表所需的 AWS Identity and Access Management (IAM) 許可。如需詳細資訊，請參閱設定設定中繼資料表的許可。

中繼資料表儲存、組織和加密

當您建立中繼資料表組態時，中繼資料表會存放在 受管資料表儲存 AWS 貯體中。您帳戶和相同區域中的所有中繼資料表組態都存放在單一 AWS 受管資料表儲存貯體中。這些 AWS 受管資料表儲存貯體已命名aws-s3，並具有下列 Amazon Resource Name (ARN) 格式：

arn:aws:s3tables:region:account_id:bucket/aws-s3

例如，如果您的帳戶 ID 為 123456789012，而您的一般用途儲存貯體位於美國東部 （維吉尼亞北部） (us-east-1)，您的 AWS 受管資料表儲存貯體也會在美國東部 （維吉尼亞北部） (us-east-1) 建立，並具有下列 ARN：

arn:aws:s3tables:us-east-1:123456789012:bucket/aws-s3

根據預設， AWS 受管資料表儲存貯體會使用 Amazon S3 受管金鑰 (SSE-S3) 進行伺服器端加密。建立第一個中繼資料組態之後，您可以設定 AWS 受管資料表儲存貯體的預設加密設定，以搭配 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 使用伺服器端加密。如需詳細資訊，請參閱 AWS 受管資料表儲存貯體的加密和 在資料表儲存貯體中使用 AWS KMS 金鑰 (SSE-KMS) 指定伺服器端加密。

在 AWS 受管資料表儲存貯體中，組態的中繼資料資料表通常會以下列命名格式存放在命名空間中：

b_general-purpose-bucket-name

中繼資料表具有下列 Amazon Resource Name (ARN) 格式：

arn:aws:s3tables:region-code:account-id:bucket/aws-s3/table/metadata_table_name

日誌資料表具有名稱 journal，而即時庫存資料表具有名稱 inventory。

建立中繼資料表組態時，您可以選擇使用 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 透過伺服器端加密來加密 AWS 受管中繼資料表。如果您選擇使用 SSE-KMS，則必須在與一般用途儲存貯體相同的區域中提供客戶受管 KMS 金鑰。您只能在資料表建立期間設定資料表的加密類型。建立受管 AWS 資料表後，您無法變更其加密設定。若要為您的中繼資料資料表指定 SSE-KMS，您必須擁有特定許可。如需詳細資訊，請參閱 SSE-KMS 的許可。

中繼資料資料表的加密設定優先於預設儲存貯體層級加密設定。如果您未指定資料表的加密，則會繼承儲存貯體的預設加密設定。

AWS 受管資料表儲存貯體不會計入 S3 Tables 配額。如需使用 AWS 受管資料表儲存貯體和 AWS 受管資料表的詳細資訊，請參閱使用 AWS 受管資料表儲存貯體。

若要監控中繼資料表組態的更新，您可以使用 AWS CloudTrail。如需詳細資訊，請參閱CloudTrail 日誌記錄所追蹤的 Amazon S3 儲存貯體層級動作。

中繼資料表維護和記錄過期

為了讓您的 中繼資料表發揮最佳效能，Amazon S3 會對資料表執行定期維護活動，例如壓縮和移除未參考的檔案。這些維護活動有助於將儲存中繼資料表的成本降到最低，並最佳化查詢效能。此資料表維護會自動執行，您不需要選擇加入或持續管理。