本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 資料表儲存貯體
資料表儲存貯體

Amazon S3 資料表儲存貯體是一種 S3 儲存貯體類型，可用來建立和儲存資料表，以作為 S3 資源。資料表儲存貯體用於將表格式資料和中繼資料儲存為物件，以用於分析工作負載。S3 會自動在資料表儲存貯體中執行維護操作，以協助降低資料表儲存成本。如需詳細資訊，請參閱[S3 Tables 維護](s3-tables-maintenance-overview.md)。

若要與儲存在資料表儲存貯體中的資料表互動，您可以將資料表儲存貯體與支援 [Apache Iceberg](https://iceberg.apache.org/docs/latest/) 的分析應用程式整合。資料表儲存貯體透過 與 AWS 分析服務整合 AWS Glue Data Catalog。如需詳細資訊，請參閱[將 Amazon S3 Tables 與 AWS 分析服務整合](s3-tables-integrating-aws.md)。您也可以透過 Amazon S3 Tables Catalog for Apache Iceberg，使用開放原始碼查詢引擎與資料表互動。如需詳細資訊，請參閱[使用 Amazon S3 Tables Iceberg REST 端點存取資料表](s3-tables-integrating-open-source.md)。

每個資料表儲存貯體皆具有唯一的 Amazon Resource Name (ARN)，並且和資源政策連接。資料表儲存貯體 ARN 遵循下列格式：

```
arn:aws:s3tables:Region:OwnerAccountID:bucket/bucket-name
```

所有資料表儲存貯體和資料表都是私有的，無法公開。只有明確授予存取權的使用者才能存取這些資源。若要授予存取權，您可以針對資料表儲存貯體和資料表使用 IAM 資源型政策，並針對使用者和角色使用 IAM 身分型政策。

根據預設，您可以在 AWS 區域 中為每個 建立最多 10 個資料表儲存貯體 AWS 帳戶。若要請求提高資料表儲存貯體或資料表的配額，請聯絡 [支援](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)。

## 資料表儲存貯體的類型
資料表儲存貯體類型

Amazon S3 支援下列資料表儲存貯體的類型：

**客戶自管資料表儲存貯體**  <a name="s3-tables-buckets-customer-managed"></a>
客戶自管資料表儲存貯體是用於儲存由客戶建立和管理之 Amazon S3 Tables 的資源。您可以明確建立這些儲存貯體、選擇其名稱，並維持對其中之資料表和命名空間的完全控制。對於客戶自管資料表儲存貯體，您可以視需要建立、刪除、設定自訂預設加密，或設定維護選項。

**AWS 受管資料表儲存貯體**  <a name="s3-tables-buckets-aws-managed"></a>
AWS 受管資料表儲存貯體是 AWS 受管資源，可自動存放 AWS 服務建立的資料表，例如 S3 Metadata 建立的即時庫存和日誌資料表。這些儲存貯體為所有系統產生的資料表提供了一個集中位置。這些儲存貯體遵循標準命名慣例，對於所有資料表均使用標準命名空間，並且具有 S3 代替您修改的預設維護和預設加密組態。您可以唯讀存取來查詢資料，同時 AWS 處理所有資料表建立、更新和維護操作。如需詳細資訊，請參閱[使用 AWS 受管資料表儲存貯體](s3-tables-aws-managed-buckets.md)。

Amazon S3 儲存貯體有數種類型。在建立儲存貯體之前，請確定您選擇的儲存貯體類型最適合您的應用程式和效能要求。如需各種儲存貯體類型的詳細資訊，以及每個儲存貯體的適當使用案例，請參閱 [儲存貯體](Welcome.md#BasicsBucket)。

**Topics**
+ [

## 資料表儲存貯體的類型
](#s3-tables-buckets-types)
+ [

# Amazon S3 資料表儲存貯體、資料表和命名空間命名規則
](s3-tables-buckets-naming.md)
+ [

# 建立資料表儲存貯體
](s3-tables-buckets-create.md)
+ [

# 刪除資料表儲存貯體
](s3-tables-buckets-delete.md)
+ [

# 檢視 Amazon S3 資料表儲存貯體的詳細資料
](s3-tables-buckets-details.md)
+ [

# 管理資料表儲存貯體政策
](s3-tables-bucket-policy.md)
+ [

# 使用 AWS 受管資料表儲存貯體
](s3-tables-aws-managed-buckets.md)
+ [

# 搭配 S3 資料表儲存貯體使用標籤
](table-bucket-tagging.md)

# Amazon S3 資料表儲存貯體、資料表和命名空間命名規則
資料表儲存貯體命名規則

建立資料表儲存貯體時，您可以選擇儲存貯體名稱 AWS 區域，而且在所選區域中，帳戶的名稱必須是唯一的。建立資料表儲存貯體後，便無法變更儲存貯體名稱或區域。資料表儲存貯體名稱必須遵循特定的命名規則。如需資料表儲存貯體命名規則及其內資料表和命名空間的詳細資訊，請參閱下列主題。

**Topics**
+ [

## 資料表儲存貯體命名規則
](#table-buckets-naming-rules)
+ [

## 資料表和命名空間的命名規則
](#naming-rules-table)

## 資料表儲存貯體命名規則


當您建立 Amazon S3 資料表儲存貯體時，您可以指定資料表儲存貯體名稱。如同其他儲存貯體類型，您無法為資料表儲存貯體重新命名。與其他儲存貯體類型不同，資料表儲存貯體不在全域命名空間中，因此您帳戶中的每個儲存貯體名稱都必須只在目前的 AWS 區域中是唯一的。

若要了解一般用途儲存貯體命名規則，請參閱 [一般用途儲存貯體命名規則](bucketnamingrules.md)。如需目錄儲存貯體命名規則，請參閱[目錄儲存貯體命名規則](directory-bucket-naming-rules.md)。

資料表儲存貯體適用下列命名規則。
+ 儲存貯體名稱長度必須介於 3 到 63 個字元之間。
+ 儲存貯體名稱只能由小寫字母、數字和連字號 (`-`) 組成。
+ 儲存貯體名稱必須以字母或數字開頭和結尾。
+ 儲存貯體名稱不得包含任何底線 (`_`) 或句號 (`.`)。
+ 儲存貯體名稱不得以下列任何保留的字首開頭：
  + `xn--`
  + `sthree-`
  + `amzn-s3-demo-`
  + `aws`
+ 儲存貯體名稱不得以下列任何保留的字尾結束：
  + `-s3alias`
  + `--ol-s3`
  + `--x-s3`
  + `--table-s3`

## 資料表和命名空間的命名規則


下列命名規則適用於資料表儲存貯體中的資料表和命名空間：
+ 名稱長度必須介於 1 到 255 個字元之間。
+ 名稱僅能包含小寫字母、數字和底線 (`_`)。
+ 名稱必須以字母或數字開頭。
+ 名稱不得包含連字號 (`-`) 或句號 (`.`)。
+ 資料表名稱在命名空間中必須是唯一的。
+ 命名空間在資料表儲存貯體中必須是唯一的。
+ 命名空間名稱不得以預留字首 `aws` 開頭。

**重要**  
建立資料表時，請務必在資料表名稱和資料表定義中，全部都使用小寫字母。例如，確定欄的名稱都小寫。如果您的資料表名稱或資料表定義包含大寫字母，則 AWS Lake Formation 或 不支援資料表 AWS Glue Data Catalog。在這種情況下，即使您的資料表儲存貯體與 AWS 分析服務整合，Amazon Athena 等 AWS 分析服務也看不到您的資料表。  
如果您的資料表定義包含大寫字母，您在 Athena 中執行 `SELECT` 查詢時會收到下列錯誤訊息："GENERIC\$1INTERNAL\$1ERROR: Get table request failed: com.amazonaws.services.glue.model.ValidationException: Unsupported Federation Resource - Invalid table or column names."

# 建立資料表儲存貯體
建立資料表儲存貯體

Amazon S3 資料表儲存貯體是一種 S3 儲存貯體類型，可用來建立和儲存資料表，以作為 S3 資源。若要開始使用 S3 資料表，您可以建立資料表儲存貯體，以在其中存放和管理資料表。建立資料表儲存貯體時，您可以選擇儲存貯體名稱和 AWS 區域。在選擇的區域中，您的帳戶資料表儲存貯體名稱必須是唯一的。建立資料表儲存貯體後，便無法變更儲存貯體名稱或區域。如需命名資料表儲存貯體的相關資訊，請參閱[Amazon S3 資料表儲存貯體、資料表和命名空間命名規則](s3-tables-buckets-naming.md)。

資料表儲存貯體具有下列 Amazon Resource Name (ARN) 格式：

```
arn:aws:s3tables:region:owner-account-id:bucket/bucket-name
```

根據預設， AWS 帳戶中每個區域最多可建立 10 個資料表儲存貯體。若要請求提高資料表儲存貯體或資料表的配額，請聯絡 [支援](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)。

當您建立資料表儲存貯體時，您可以指定用於為您在該儲存貯體中建立之資料表加密的加密類型。如需有關儲存貯體加密選項的詳細資訊，請參閱 [使用加密功能保護 S3 資料表資料](s3-tables-encryption.md)。

**建立資料表儲存貯體的先決條件**

要建立資料表儲存貯體，您必須先執行下列動作：
+ 請確定您有 的 AWS Identity and Access Management (IAM) 許可`s3tables:CreateTableBucket`。

**注意**  
如果您選擇 SSE-KMS 做為預設加密類型，您必須擁有 的許可`s3tables:PutTableBucketEncryption`，並擁有所選 AWS KMS 金鑰的`DescribeKey`許可。此外，您使用的 AWS KMS 金鑰需要授予 S3 Tables 執行自動資料表維護的許可。如需詳細資訊，請參閱[S3 Tables SSE-KMS 加密的許可要求](s3-tables-kms-permissions.md)。

若要建立資料表儲存貯體，您可以使用 Amazon S3 主控台、Amazon S3 REST API、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs。

## 使用 S3 主控台


1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。

1. 在頁面頂端的導覽列中，選擇目前顯示的名稱 AWS 區域。​接下來，選擇您要在其中建立儲存貯體的區域。

1. 在左側導覽窗格中，選擇**資料表儲存貯體**。

1. 選擇 **建立資料表儲存貯體** 以開啟 **建立資料表儲存貯體** 頁面。

1. 在**屬性**下，輸入資料表儲存貯體的名稱。

   資料表儲存貯體名稱必須：
   + 在目前區域內，對於帳戶是唯一的名稱。
   + 長度必須介於 3 與 63 個字元之間
   + 只能由小寫字母、數字和連字號 (-) 組成。
   + 開頭和結尾為字母或數字。

   建立儲存貯體後，便無法變更其名稱。 AWS 帳戶 建立儲存貯體的 擁有該儲存貯體。如需命名資料表儲存貯體的相關資訊，請參閱[Amazon S3 資料表儲存貯體、資料表和命名空間命名規則](s3-tables-buckets-naming.md)。

1. 如果您想要將資料表儲存貯體與 AWS 分析服務整合，請確保在與分析服務整合下選取**啟用**整合。 ** AWS **
**注意**  
當您使用主控台並選取**啟用整合**選項來建立第一個資料表儲存貯體時，Amazon S3 會嘗試自動整合資料表儲存貯體與 AWS 分析服務。此整合可讓您使用 AWS 分析服務來查詢目前區域中的所有資料表。如需詳細資訊，請參閱[將 Amazon S3 Tables 與 AWS 分析服務整合](s3-tables-integrating-aws.md)。

1. 若要設定預設加密，請在**加密類型**下，選擇下列其中一項：
   + **使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密**
   + **伺服器端加密與 AWS Key Management Service 金鑰 (SSE-KMS)**

   如需有關資料表資料的加密選項的詳細資訊，請參閱 [使用加密功能保護 S3 資料表資料](s3-tables-encryption.md)。

1. 選擇**建立儲存貯體**。

## 使用 AWS CLI


此範例說明如何使用 AWS CLI建立資料表儲存貯體。若要使用此範例，請以您自己的資訊取代 `user input placeholders`。

```
aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
```

根據預設，S3 資料表儲存貯體使用 SSE-S3 做為其預設加密設定，但您可以使用選用的 `--encryption-configuration` 參數來指定不同的加密類型。下列範例示範如何建立使用 SSE-KMS 加密的儲存貯體。如需資料表儲存貯體的加密設定的詳細資訊，請參閱 [使用加密功能保護 S3 資料表資料](s3-tables-encryption.md)。

```
aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
    --encryption-configuration '{
                    "sseAlgorithm": "aws:kms",
                    "kmsKeyArn": "arn:aws:kms:Region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }'
```

# 刪除資料表儲存貯體
刪除資料表儲存貯體

您可以使用 Amazon S3 APIs AWS Command Line Interface、 AWS SDKs來刪除資料表儲存貯體。在刪除資料表儲存貯體之前，您必須先刪除儲存貯體中的所有命名空間和資料表。

**重要**  
 刪除資料表儲存貯體時，您需要知道下列事項：  
刪除儲存貯體便永久刪除，無法復原。
與儲存貯體相關聯的所有資料和組態，會永久遺失。

## 使用 AWS CLI


此範例說明如何使用 AWS CLI刪除資料表儲存貯體。若要使用此範例，請以您自己的資訊取代*使用者輸入預留位置*。

```
aws s3tables delete-table-bucket \
    --region us-east-2 \
    --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1
```

# 檢視 Amazon S3 資料表儲存貯體的詳細資料
檢視資料表儲存貯體詳細資料

您可以在主控台或以程式設計方式，檢視 Amazon S3 資料表儲存貯體的一般詳細資訊，例如儲存貯體擁有者和類型。您可以使用 S3 Tables REST API AWS CLI 或 AWS SDKs，以程式設計方式檢視預設加密設定和維護設定。

## 檢視資料表儲存貯體詳細資料


### 使用 AWS CLI


此範例說明如何使用 AWS CLI取得資料表儲存貯體的詳細資料。若要使用此範例，請以您自己的資訊取代*使用者輸入預留位置*。

```
aws s3tables get-table-bucket --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket
```

### 使用 S3 主控台


1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇**資料表儲存貯體**。

1. 選取您的資料表儲存貯體。

1. 選取**屬性**索引標籤。

## 檢視資料表儲存貯體加密設定


如需有關資料表儲存貯體加密的詳細資訊，請參閱 [在資料表儲存貯體中使用伺服器端加密與 AWS KMS 金鑰 (SSE-KMS)](s3-tables-kms-encryption.md)。

### 使用 AWS CLI


此範例示範如何藉由使用 AWS CLI取得資料表儲存貯體的加密設定的詳細資料。若要使用此範例，請以您自己的資訊取代*使用者輸入預留位置*。

```
aws s3tables get-table-bucket-encryption --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket
```

## 檢視資料表儲存貯體維護組態


如需維護設定的相關資訊，請參閱 [資料表儲存貯體的維護](s3-table-buckets-maintenance.md)。

### 使用 AWS CLI


此範例示範如何使用 AWS CLI取得有關資料表儲存貯體維護組態設定的詳細資料。若要使用此範例，請以您自己的資訊取代*使用者輸入預留位置*。

```
aws s3tables get-table-bucket-maintenance-configuration --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket
```

# 管理資料表儲存貯體政策
管理政策

您可以使用 Amazon S3 REST API、 AWS SDKs 和 AWS Command Line Interface () 來新增、刪除、更新和檢視 Amazon S3 資料表儲存貯體的儲存貯體政策AWS CLI。如需詳細資訊，請參閱下列主題。

如需詳細資訊，請參閱下列主題。如需 Amazon S3 Tables 支援的 AWS Identity and Access Management (IAM) 動作和條件金鑰的詳細資訊，請參閱[S3 Tables 的存取管理](s3-tables-setting-up.md)。如需資料表儲存貯體的儲存貯體政策範例，請參閱[適用於 S3 Tables 的資源型政策](s3-tables-resource-based-policies.md)。

**注意**  
資料表儲存貯體政策可讓您存取儲存在儲存貯體中的資料表。資料表儲存貯體政策不適用於其他帳戶擁有的資料表。

## 新增資料表儲存貯體政策


若要將儲存貯體政策新增至資料表儲存貯體，請使用下列 AWS CLI 範例。

### 使用 AWS CLI


此範例說明如何使用 AWS CLI建立資料表儲存貯體政策。若要使用此命令，請以您自己的資訊取代 `user input placeholders`。

```
aws s3tables put-table-bucket-policy \
    --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1  \
    --resource-policy your-policy-JSON
```

### 使用 S3 主控台


1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇 **Amazon S3**。

1. 選擇**資料表儲存貯體**，然後選取您要新增政策的資料表儲存貯體名稱。

1. 選擇**許可**索引標籤。

1. 在**資訊儲存貯體政策**下方，選擇**編輯**。

1. 在政策編輯器中，輸入您的政策 JSON。

1. (選用) 選擇**政策範例**，查看您可以根據需求調整的範例政策。

1. 輸入您的政策後，選擇**儲存變更**。

## 檢視資料表儲存貯體政策


若要檢視連接至資料表儲存貯體的儲存貯體政策，請使用下列 AWS CLI 範例。

### 使用 AWS CLI


此範例示範如何使用 AWS CLI檢視連接到資料表儲存貯體的政策。若要使用此命令，請以您自己的資訊取代 `user input placeholders`。

```
aws s3tables get-table-bucket-policy --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1
```

### 使用 S3 主控台


1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇 **Amazon S3**。

1. 選擇**資料表儲存貯體**，然後選取您要檢視其政策的資料表儲存貯體名稱。

1. 選擇**許可**索引標籤。

## 刪除資料表儲存貯體政策


若要刪除連接至資料表儲存貯體的儲存貯體政策，請使用下列 AWS CLI 範例。

### 使用 AWS CLI


此範例說明如何使用 AWS CLI刪除資料表儲存貯體政策。若要使用此命令，請以您自己的資訊取代 `user input placeholders`。

```
aws s3tables delete-table-bucket-policy --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1
```

### 使用 S3 主控台


1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇 **Amazon S3**。

1. 選擇**資料表儲存貯體**，然後選取您要為其刪除政策的資料表儲存貯體名稱。

1. 選擇**許可**索引標籤。

1. 在**資料表儲存貯體政策**下，選擇**刪除**。

# 使用 AWS 受管資料表儲存貯體
AWS 受管資料表儲存貯體

AWS 受管資料表儲存貯體是專門的 Amazon S3 資料表儲存貯體，旨在存放 AWS 受管資料表，例如 [S3 中繼資料](metadata-tables-overview.md)日誌和即時庫存資料表。與直接建立和管理的客戶受管資料表儲存貯體不同，當您設定需要 AWS 受管資料表的功能 AWS 時， 會自動佈建 AWS 受管資料表儲存貯體。當建立受管資料表時，這些資料表是屬於根據來源儲存貯體名稱的預先定義命名空間。此預先定義的命名空間無法修改。

每個 在每個區域 AWS 帳戶 都有一個 AWS 受管資料表儲存貯體，遵循命名慣例 `aws-s3`。此儲存貯體可做為與該區域中帳戶資源相關聯的所有受管資料表的集中位置。

下表將 AWS 受管資料表儲存貯體與客戶受管資料表儲存貯體進行比較。


| **功能** | **AWS 受管資料表儲存貯體** | **客戶自管資料表儲存貯體** | 
| --- | --- | --- | 
| 建立 | 由 自動建立 AWS 服務 | 您可以手動建立這些 | 
| 命名 | 使用標準命名慣例 (aws-s3) | 您定義自己的名稱 | 
| 資料表建立 | 只有 AWS 服務 可以建立資料表 | 您可以建立資料表 | 
| 命名空間控制 | 您無法建立或刪除命名空間 (所有資料表都屬於固定命名空間) | 您可以建立和刪除命名空間 | 
| 存取 | 唯讀存取 | 完整 存取 | 
| 加密 | 只有在使用客戶受管 () 金鑰加密初始資料表時，才能變更預設加密 AWS Key Management Service (SSE-S3 AWS KMS) 設定 | 您可以設定儲存貯體層級的預設加密，並可隨時修改 | 
| Maintenance (維護) | 管理者 AWS 服務 | 您可以在儲存貯體層級自訂自動化維護 | 

## 使用 AWS 受管資料表儲存貯體和查詢資料表的許可


若要使用 AWS 受管資料表儲存貯體，您需要許可來建立 AWS 受管資料表儲存貯體和資料表，並指定 AWS 受管資料表的加密設定。您也需要許可才能查詢 AWS 受管資料表儲存貯體中的資料表。

下列範例政策可讓您透過 S3 中繼資料組態建立 AWS 受管資料表儲存貯體：

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToWorkWithMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3:CreateBucketMetadataTableConfiguration",
             "s3tables:CreateTableBucket",
             "s3tables:CreateNamespace",
             "s3tables:CreateTable",
             "s3tables:GetTable",
             "s3tables:PutTablePolicy"
             "s3tables:PutTableEncryption",
             "kms:DescribeKey"
         ],
         "Resource":[
            "arn:aws:s3:::bucket/amzn-s3-demo-source-bucket",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}
```

下列範例政策可讓您查詢 AWS 受管資料表儲存貯體中的資料表：

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}
```

## 查詢 AWS 受管資料表儲存貯體中的資料表


您可以使用 S3 Tables 支援的存取方法和引擎，查詢 AWS 受管資料表儲存貯體中的 AWS 受管資料表。部分範例查詢如下。

------
#### [ Using standard SQL ]

下列範例示範如何使用標準 SQL 語法查詢 AWS 受管資料表：

```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_amzn-s3-demo-source-bucket"."inventory"
LIMIT 10;
```

下列範例顯示如何將 AWS 受管資料表與您自己的資料表聯結：

```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_amzn-s3-demo-source-bucket"."inventory" a
JOIN "s3tablescatalog/amzn-s3-demo-table-bucket"."my_namespace"."my_table" b
ON a.key = b.key
LIMIT 10;
```

------
#### [ Using Spark ]

下列範例示範如何使用 Spark 查詢資料表：

```
spark.sql("""
    SELECT *
    FROM ice_catalog.inventory a
    JOIN ice_catalog.my_table b
    ON a.key = b.key
""").show(10, true)
```

下列範例示範如何將 AWS 受管資料表與另一個資料表聯結：

```
SELECT *
FROM inventory a
JOIN my_table b
ON a.key = b.key
LIMIT 10;
```

------

## AWS 受管資料表儲存貯體的加密


根據預設， AWS 受管資料表儲存貯體會使用 Amazon S3 受管金鑰 (SSE-S3) 進行伺服器端加密。建立 AWS 受管資料表儲存貯體之後，您可以使用 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_PutTableBucketEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_PutTableBucketEncryption.html)將儲存貯體的預設加密設定設定為使用伺服器端加密搭配 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS)。

在建立 AWS 受管資料表期間，您可以選擇使用 SSE-KMS 加密它們。如果您選擇使用 SSE-KMS，則必須在與您的 AWS 受管資料表儲存貯體相同的區域中，提供客戶管理的 KMS 金鑰。您只能在資料表建立期間設定 AWS 受管資料表的加密類型。建立 AWS 受管資料表後，您無法變更其加密設定。

如果您希望 AWS 受管資料表儲存貯體和儲存在其中的資料表使用相同的 KMS 金鑰，請務必使用您用來加密資料表的相同 KMS 金鑰，以便在建立資料表儲存貯體之後加密資料表儲存貯體。變更資料表儲存貯體的預設加密設定以使用 SSE-KMS 之後，這些加密設定會用於在儲存貯體中建立的任何未來資料表。

# 搭配 S3 資料表儲存貯體使用標籤
標記資料表儲存貯體

 AWS 標籤是金鑰值對，可保留資源的中繼資料，在此情況下為 Amazon S3 資料表儲存貯體。您可以在建立 S3 資料表儲存貯體或管理現有資料表儲存貯體上的標籤時標記 S3 資料表儲存貯體。如需有關標籤的一般資訊，請參閱 [成本分配或屬性型存取控制 (ABAC) 的標記](tagging.md)。

**注意**  
在超過標準 S3 API 請求率的資料表儲存貯體上使用標籤不會產生額外費用。如需詳細資訊，請參閱 [Simple Storage Service (Amazon S3) 定價](https://aws.amazon.com/s3/pricing/)。

## 搭配資料表儲存貯體使用標籤的常見方式


在 S3 資料表儲存貯體上使用標籤：

**屬性型存取控制 (ABAC)** – 擴展存取許可，並根據 S3 資料表儲存貯體的標籤授予存取權。如需詳細資訊，請參閱[使用標籤執行 ABAC](https://docs.aws.amazon.com/AmazonS3/latest/userguide/tagging.html#using-tags-for-abac)。

### S3 資料表儲存貯體的 ABAC


Amazon S3 資料表儲存貯體支援使用標籤的屬性型存取控制 (ABAC)。在您的 AWS 組織、 AWS Identity and Access Management (IAM) 和 S3 資料表儲存貯體政策中使用標籤型條件索引鍵。Amazon S3 中的 ABAC 支援跨多個 AWS 帳戶進行授權。

在您的 IAM 政策中，您可以使用 `s3tables:TableBucketTag/tag-key`條件金鑰或 [AWS 全域條件金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)：`aws:ResourceTag/key-name`、 `aws:RequestTag/key-name`或 ，根據資料表儲存貯體的標籤來控制對 S3 資料表儲存貯體的存取`aws:TagKeys`。

#### aws：ResourceTag/key-name


使用此條件索引鍵，比較您在政策中指定的標籤索引鍵/值對與連接至資源的索引鍵/值對。例如，您可以要求只有在資料表儲存貯體具有值為 `Department`的標籤索引鍵時，才允許存取資料表儲存貯體`Marketing`。

此條件索引鍵適用於使用 Amazon S3 主控台、 AWS 命令列界面 (CLI)、S3 APIs 或 AWS SDKs 執行的所有資料表儲存貯體動作，但 `CreateBucket` API 請求除外。

如需政策範例，請參閱 [1.1 - 使用標籤限制資料表儲存貯體內資料表操作的資料表儲存貯體政策](#example-policy-table-bucket-resource-tag)。

如需其他範例政策和詳細資訊，請參閱*AWS Identity and Access Management 《 使用者指南*》中的[控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。

**注意**  
對於在資料表上執行的動作，此條件索引鍵作用於套用至資料表的標籤，而非套用至包含資料表之資料表儲存貯體的標籤。如果您希望 ABAC 政策在執行資料表動作時對資料表儲存貯體的標籤採取行動，請`s3tables:TableBucketTag/tag-key`改用 。

#### aws：RequestTag/key-name


使用此條件金鑰，將請求中傳遞的標籤鍵/值對與您在政策中指定的標籤對進行比較。例如，您可以檢查標記資料表儲存貯體的請求是否包含標籤索引鍵，`Department`以及其值是否為 `Accounting`。

此條件索引鍵適用於在 `TagResource`或 `CreateTableBucket` API 操作請求中傳遞標籤索引鍵，或使用 Amazon S3 主控台、 AWS 命令列界面 (CLI) 或 SDKs 使用標籤標記或建立資料表儲存貯體時 AWS 。

如需政策範例，請參閱 [1.2 - 使用特定標籤建立或修改資料表儲存貯體的 IAM 政策](#example-policy-table-bucket-request-tag)。

如需其他範例政策和詳細資訊，請參閱*AWS Identity and Access Management 《 使用者指南*》中的[控制請求期間的 AWS 存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-requests)。

#### aws:TagKeys


使用此條件索引鍵將請求中的標籤索引鍵與您在政策中指定的索引鍵進行比較，以定義允許存取的標籤索引鍵。例如，若要在`CreateTableBucket`動作期間允許標記，您必須建立同時允許 `s3tables:TagResource`和 `s3tables:CreateTableBucket`動作的政策。然後，您可以使用 `aws:TagKeys`條件金鑰來強制執行請求中僅使用特定標籤`CreateTableBucket`。

此條件金鑰適用於在 `TagResource`、 `UntagResource`或 `CreateTableBucket` API 操作中傳遞標籤金鑰，或使用 Amazon S3 主控台、 AWS 命令列界面 (CLI) 或 AWS SDKs 標記、取消標記或建立具有標籤的資料表儲存貯體。

如需政策範例，請參閱 [1.3 - IAM 政策，用於控制對維護標記控管之現有資源的標籤修改](#example-policy-table-bucket-tag-keys)。

如需其他範例政策和詳細資訊，請參閱*AWS Identity and Access Management 《 使用者指南*》中的[根據標籤索引鍵控制存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-tag-keys)。

#### s3tables：TableBucketTag/tag-key


使用此條件索引鍵，使用標籤將許可授予資料表儲存貯體中的特定資料。此條件索引鍵主要作用於指派給所有 S3 資料表動作之資料表儲存貯體的標籤。即使您建立具有標籤的資料表，此條件索引鍵仍會作用於套用至包含該資料表之資料表儲存貯體的標籤。例外狀況如下：
+ 當您使用標籤建立資料表儲存貯體時，此條件索引鍵會作用於請求中的標籤。

如需政策範例，請參閱 [1.4 - 使用 s3tables：TableBucketTag 條件金鑰](#example-policy-table-bucket-tag)。

#### 資料表儲存貯體的範例 ABAC 政策


請參閱下列 Amazon S3 資料表儲存貯體的 ABAC 政策範例。

**注意**  
如果您使用 Lake Formation 來管理對 Amazon S3 Tables 的存取，並且擁有根據主體標籤限制 IAM 使用者和 IAM 角色的 IAM 或 S3 Tables 資源型政策，則必須將相同的主體標籤連接到 Lake Formation 用來存取 Amazon S3 資料的 IAM 角色 （例如 LakeFormationDataAccessRole)，並授予此角色必要的許可。這是您的標籤型存取控制政策與 S3 Tables 分析整合搭配使用的必要條件。

##### 1.1 - 使用標籤限制資料表儲存貯體內資料表操作的資料表儲存貯體政策


在此資料表儲存貯體政策中，指定的 IAM 主體 （使用者和角色） 只有在資料表`project`標籤的值符合主體`project`標籤的值時，才能對資料表儲存貯體中的任何資料表執行`GetTable`動作。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowGetTable",
      "Effect": "Allow",
      "Principal": {
        "AWS": "111122223333"
      },
      "Action": "s3tables:GetTable",
      "Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/project": "${aws:PrincipalTag/project}"
        }
      }
    }
  ]
}
```

##### 1.2 - 使用特定標籤建立或修改資料表儲存貯體的 IAM 政策


**注意**  
如果您使用 AWS Lake Formation 來管理對 Amazon S3 資料表的存取，並且使用 ABAC 搭配 Amazon S3 資料表，請確定您也提供 Lake Formation 擔任必要存取的 IAM 角色。如需為 Lake Formation 設定 IAM 角色的詳細資訊，請參閱《 *AWS Lake Formation 開發人員指南*》中的[將 Amazon S3 資料表目錄與 Data Catalog 和 Lake Formation 整合的先決條件](https://docs.aws.amazon.com/lake-formation/latest/dg/s3tables-catalog-prerequisites.html)。

在此 IAM 政策中，具有此政策的使用者或角色只能在資料表儲存貯體建立請求`Trinity`中使用標籤索引鍵`project`和標籤值標記資料表儲存貯體時，才能建立 S3 資料表儲存貯體。只要`TagResource`請求包含標籤鍵/值對 ，他們也可以在現有的 S3 資料表儲存貯體上新增或修改標籤`project:Trinity`。此政策不會授予資料表儲存貯體或其物件的讀取、寫入或刪除許可。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "CreateTableBucketWithTags",
      "Effect": "Allow",
      "Action": [
        "s3tables:CreateTableBucket",
        "s3tables:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/project": [
            "Trinity"
          ]
        }
      }
    }
  ]
}
```

##### 1.3 - IAM 政策，用於控制對維護標記控管之現有資源的標籤修改


在此 IAM 政策中，只有在資料表儲存貯體標籤的值符合主體`project`標籤的值時，IAM 主體 （使用者或角色） 才能修改資料表儲存貯體上的`project`標籤。這些資料表儲存貯體僅允許`aws:TagKeys`條件索引鍵中`cost-center`指定的四個標籤 `project``environment`、`owner`、 和 。這有助於強制執行標籤控管、防止未經授權的標籤修改，並保持資料表儲存貯體之間的標記結構描述一致。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "EnforceTaggingRulesOnModification",
      "Effect": "Allow",
      "Action": [
        "s3tables:TagResource",
        "s3tables:UntagResource"
      ],
      "Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/project": "${aws:PrincipalTag/project}"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": [
            "project",
            "environment",
            "owner",
            "cost-center"
          ]
        }
      }
    }
  ]
}
```

##### 1.4 - 使用 s3tables：TableBucketTag 條件金鑰


在此 IAM 政策中，只有在資料表儲存貯體具有標籤索引鍵 `Environment`和標籤值 時， 條件陳述式才允許存取資料表儲存貯體的資料`Production`。與`aws:ResourceTag/<tag-key>`條件索引鍵`s3tables:TableBucketTag/<tag-key>`不同，因為除了根據資料表儲存貯體的標籤控制對資料表儲存貯體的存取之外，它還允許您根據其父資料表儲存貯體上的標籤控制對資料表的存取。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowAccessToSpecificTables",
      "Effect": "Allow",
      "Action": "*",
      "Resource": "arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/*",
      "Condition": {
        "StringEquals": {
          "s3tables:TableBucketTag/Environment": "Production"
        }
      }
    }
  ]
}
```

## 管理資料表儲存貯體的標籤


您可以使用 Amazon S3 主控台、 AWS 命令列界面 (CLI)、 AWS SDKs 或使用 S3 APIs 來新增或管理 S3 資料表儲存貯體的標籤：[TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_TagResource.html)、[UntagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_UntagResource.html) 和 [ListTagsForResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_ListTagsForResource.html)。如需詳細資訊，請參閱下列內容：

**Topics**
+ [

## 搭配資料表儲存貯體使用標籤的常見方式
](#common-ways-to-use-tags-table-bucket)
+ [

## 管理資料表儲存貯體的標籤
](#table-bucket-working-with-tags)
+ [

# 使用標籤建立資料表儲存貯體
](table-bucket-create-tag.md)
+ [

# 將標籤新增至資料表儲存貯體
](table-bucket-tag-add.md)
+ [

# 檢視資料表儲存貯體標籤
](table-bucket-tag-view.md)
+ [

# 從資料表儲存貯體刪除標籤
](table-bucket-tag-delete.md)

# 使用標籤建立資料表儲存貯體


您可以在建立 Amazon S3 資料表儲存貯體時為其加上標籤。在超過標準 S3 API 請求率的資料表儲存貯體上使用標籤不會產生額外費用。如需詳細資訊，請參閱 [Simple Storage Service (Amazon S3) 定價](https://docs.aws.amazon.com/s3/pricing/)。如需標記資料表儲存貯體的詳細資訊，請參閱 [搭配 S3 資料表儲存貯體使用標籤](table-bucket-tagging.md)。

## 許可


若要建立具有標籤的資料表儲存貯體，您必須具有下列許可：
+ `s3tables:CreateTableBucket`
+ `s3tables:TagResource`

## 故障診斷錯誤


如果您在嘗試建立具有標籤的資料表儲存貯體時發生錯誤，您可以執行下列動作：
+ 確認您具有[許可](#table-bucket-create-tag-permissions)建立資料表儲存貯體並對其套用標籤所需的 。
+ 檢查您的 IAM 使用者政策是否具備任何屬性型存取控制 (ABAC) 條件。您的政策可能會要求您只使用特定的標籤索引鍵和值來標記資料表儲存貯體。如需 ABAC 和範例資料表儲存貯體 ABAC 政策的詳細資訊，請參閱適用於 [ S3 資料表儲存貯體的 ABAC](https://docs.aws.amazon.com/AmazonS3/latest/userguide/table-bucket-tagging.html#abac-for-table-buckets)。

## 步驟


您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、Amazon S3 Tables REST API 和 AWS SDKs 建立已套用標籤的資料表儲存貯體。

## 使用 S3 主控台


若要使用 Amazon S3 主控台建立具有標籤的資料表儲存貯體：

1. 至 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 登入 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇**資料表儲存貯體**。

1. 若要建立新的資料表儲存貯體，請選擇**建立資料表儲存貯**體。

1. 輸入資料表儲存貯體的名稱。如需詳細資訊，請參閱[Amazon S3 資料表儲存貯體、資料表和命名空間命名規則](s3-tables-buckets-naming.md)。

1. 在**建立資料表儲存貯**體頁面上，有一個**標籤**區段。

1. 選擇**新增標籤**以開啟標籤編輯器，然後輸入標籤鍵值對。標籤鍵為必要項，但標籤是選用的。

1. 若要新增另一個標籤，請再次選擇**新增標籤**。您最多能輸入 50 個鍵值對。

1. 指定新資料表儲存貯體的剩餘選項。如需詳細資訊，請參閱[建立資料表儲存貯體](s3-tables-buckets-create.md)。

1. 選擇 **建立資料表儲存貯體**。

## 使用 REST API


如需使用標籤建立資料表儲存貯體的 Amazon S3 Tables REST API 支援相關資訊，請參閱《*Amazon Simple Storage Service API 參考*》中的下列章節：
+ [CreateTableBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_CreateTableBucket.html)

## 使用 AWS CLI


若要安裝 AWS CLI，請參閱《 [AWS 使用者指南》中的安裝 CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。 *AWS Command Line Interface *

下列 CLI 範例說明如何使用 建立具有標籤的資料表儲存貯體 AWS CLI。若要使用此命令，請以您自己的資訊取代*使用者輸入預留位置*。

建立資料表儲存貯體時，您必須提供組態詳細資訊。如需詳細資訊，請參閱[建立資料表儲存貯體](s3-tables-buckets-create.md)。您也必須使用遵循資料表儲存貯體命名慣例的名稱來命名資料表儲存貯體。如需更多資訊，請參閱[Amazon S3 資料表儲存貯體、資料表和命名空間命名規則](s3-tables-buckets-naming.md)。

**要求:**

```
aws --region us-west-2 \
s3tables create-table-bucket \
--tags '{"Department":"Engineering"}' \
--name amzn-s3-demo-table-bucket
```

# 將標籤新增至資料表儲存貯體




您可以將標籤新增至 Amazon S3 資料表儲存貯體，並修改這些標籤。如需標記資料表儲存貯體的詳細資訊，請參閱 [搭配 S3 資料表儲存貯體使用標籤](table-bucket-tagging.md)。

## 許可


若要將標籤新增至資料表儲存貯體，您必須具有下列許可：
+ `s3tables:TagResource`

## 故障診斷錯誤


如果您在嘗試將標籤新增至資料表儲存貯體時發生錯誤，您可以執行下列動作：
+ 確認您有將標籤[許可](#table-bucket-tag-add-permissions)新增至資料表儲存貯體所需的 。
+ 如果您嘗試新增以 AWS 預留字首 開頭的標籤金鑰`aws:`，請變更標籤金鑰，然後再試一次。
+ 標籤金鑰為必要項目。此外，請確定標籤索引鍵和標籤值不超過字元長度上限，而且不包含限制字元。如需詳細資訊，請參閱[成本分配或屬性型存取控制 (ABAC) 的標記](tagging.md)。

## 步驟


您可以使用 Amazon S3 主控台、 AWS 命令列界面 (AWS CLI)、Amazon S3 Tables REST API 和 AWS SDKs。

## 使用 S3 主控台


若要使用 Amazon S3 主控台將標籤新增至資料表儲存貯體：

1. 至 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 登入 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇**資料表儲存貯體**。

1. 選擇資料表儲存貯體名稱。

1. 選擇**屬性**索引標籤。

1. 捲動至**標籤**區段，選擇**新增標籤**。

1. **新增標籤**頁面隨即開啟。您最多可以輸入 50 個鍵值對。

1. 若您使用與現有標籤相同的標籤鍵名稱來新增標籤，新標籤值會覆寫現有標籤值。

1. 在此頁面上，您也可以編輯現有標籤的值。

1. 新增標籤後，選擇**儲存變更**。

## 使用 REST API


如需將標籤新增至資料表儲存貯體的 Amazon S3 REST API 支援相關資訊，請參閱《*Amazon Simple Storage Service API 參考*》中的下列章節：
+ [TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_TagResource.html)

## 使用 AWS CLI


若要安裝 AWS CLI，請參閱《 [AWS 使用者指南》中的安裝 CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。 *AWS Command Line Interface *

下列 CLI 範例示範如何使用 將標籤新增至資料表儲存貯體 AWS CLI。若要使用此命令，請以您自己的資訊取代*使用者輸入預留位置*。

**要求:**

```
aws --region us-west-2 \
s3tables tag-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket \
--tags '{"Department":"Engineering"}'
```

# 檢視資料表儲存貯體標籤


您可以檢視或列出套用至 Amazon S3 資料表儲存貯體的標籤。如需標記資料表儲存貯體的詳細資訊，請參閱 [搭配 S3 資料表儲存貯體使用標籤](table-bucket-tagging.md)。

## 許可


若要檢視套用至資料表儲存貯體的標籤，您必須具有下列許可：
+ `s3tables:ListTagsForResource`

## 故障診斷錯誤


如果您在嘗試列出或檢視資料表儲存貯體的標籤時遇到錯誤，您可以執行下列動作：
+ 確認您具有[許可](#table-bucket-tag-view-permissions)檢視資料表儲存貯體標籤所需的 。

## 步驟


您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、Amazon S3 REST API 和 AWS SDKs 來檢視套用至資料表儲存貯體的標籤。

## 使用 S3 主控台


若要使用 Amazon S3 主控台檢視套用至資料表儲存貯體的標籤：

1. 至 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 登入 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇**資料表儲存貯體**。

1. 選擇資料表儲存貯體名稱。

1. 選擇**屬性**索引標籤。

1. 捲動至**標籤**區段，以檢視套用至資料表儲存貯體的所有標籤。

1. **標籤**區段預設顯示**使用者定義的標籤**。您可以選取 **AWS產生的標籤**標籤，以檢視服務套用至資料表儲存貯體的標籤 AWS 。

## 使用 REST API


如需檢視套用至資料表儲存貯體之標籤的 Amazon S3 REST API 支援相關資訊，請參閱《*Amazon Simple Storage Service API 參考*》中的下列章節：
+ [ListTagsForResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_ListTagsForResource.html)

## 使用 AWS CLI


若要安裝 AWS CLI，請參閱《 [AWS 使用者指南》中的安裝 CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。 *AWS Command Line Interface *

下列 CLI 範例說明如何檢視套用至資料表儲存貯體的標籤。若要使用此命令，請以您自己的資訊取代*使用者輸入預留位置*。

**要求:**

```
aws --region us-west-2 \
s3tables list-tags-for-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket/table/example_table
```

**回應 - 具有標籤：**

```
{
    "tags": {
        "project": "Trinity",
        "code": "123456"
    }
}
```

**回應 - 沒有標籤：**

```
{
  "Tags": []
}
```

# 從資料表儲存貯體刪除標籤


您可以從 Amazon S3 資料表儲存貯體移除標籤。如需標記資料表儲存貯體的詳細資訊，請參閱 [搭配 S3 資料表儲存貯體使用標籤](table-bucket-tagging.md)。

**注意**  
如果您刪除標籤，但稍後發現它被用於追蹤成本或存取控制，您可以將該標籤新增回資料表儲存貯體。

## 許可


若要從資料表儲存貯體刪除標籤，您必須具有下列許可：
+ `s3tables:UntagResource`

## 故障診斷錯誤


如果您在嘗試從資料表儲存貯體刪除標籤時遇到錯誤，您可以執行下列動作：
+ 確認您具有從資料表儲存貯體[許可](#table-bucket-tag-delete-permissions)刪除標籤所需的 。

## 步驟


您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、Amazon S3 Tables REST API 和 AWS SDKs，從資料表儲存貯體刪除標籤。

## 使用 S3 主控台


若要使用 Amazon S3 主控台從資料表儲存貯體刪除標籤：

1. 至 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 登入 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇**資料表儲存貯體**。

1. 選擇資料表儲存貯體名稱。

1. 選擇**屬性**索引標籤。

1. 捲動至**標籤**區段，然後選取您要刪除的標籤旁的核取方塊。

1. 選擇 **刪除**。

1. **刪除使用者定義的標籤**快顯視窗隨即出現，並且要求您確認是否刪除您選取的標籤。

1. 選擇**刪除**以確認刪除。

## 使用 REST API


如需從資料表儲存貯體刪除標籤的 Amazon S3 REST API 支援相關資訊，請參閱《*Amazon Simple Storage Service API 參考*》中的下列章節：
+ [UnTagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3Buckets_UntagResource.html)

## 使用 AWS CLI


若要安裝 AWS CLI，請參閱《 [AWS 使用者指南》中的安裝 CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。 *AWS Command Line Interface *

下列 CLI 範例說明如何使用 從資料表儲存貯體刪除標籤 AWS CLI。若要使用此命令，請以您自己的資訊取代*使用者輸入預留位置*。

**要求:**

```
aws --region us-west-2 \
s3tables untag-resource \
--resource-arn arn:aws::s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-table-bucket \
--tags-keys '["Department"]'
```