本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS S3 Tables 的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWS 受管政策: AmazonS3TablesFullAccess
您可將 AmazonTablesS3FullAccess 政策連接到 IAM 身分。此政策授予允許 Amazon S3 Tables 完整存取權的許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3tables:*" ], "Resource": "*" } ] }
AWS 受管政策: AmazonS3TablesReadOnlyAccess
您可將 AmazonS3TablesReadOnlyAccess 政策連接到 IAM 身分。此政策授予允許 Amazon S3 Tables 唯讀存取權的許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3tables:Get*", "s3tables:List*" ], "Resource": "*" } ] }
AWS 受管政策: AmazonS3TablesLakeFormationServiceRole
您可將 AmazonS3TablesLakeFormationServiceRole 政策連接到 IAM 身分。此政策授予許可,以允許 AWS Lake Formation 服務角色存取 S3 Tables。 AWS KMS permissions 用於允許 Lake Formation 存取加密的資料表。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsForS3ListTableBuckets", "Effect": "Allow", "Action": [ "s3tables:ListTableBuckets" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:ResourceAccount": "111122223333" } } }, { "Sid": "DataAccessPermissionsForS3TablesResources", "Effect": "Allow", "Action": [ "s3tables:CreateTableBucket", "s3tables:GetTableBucket", "s3tables:CreateNamespace", "s3tables:GetNamespace", "s3tables:ListNamespaces", "s3tables:DeleteNamespace", "s3tables:DeleteTableBucket", "s3tables:CreateTable", "s3tables:DeleteTable", "s3tables:GetTable", "s3tables:ListTables", "s3tables:RenameTable", "s3tables:UpdateTableMetadataLocation", "s3tables:GetTableMetadataLocation", "s3tables:GetTableData", "s3tables:PutTableData" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:ResourceAccount": "111122223333" } } }, { "Sid": "KMSDataAccessPermissionsForS3TablesResources", "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringLike": { "kms:ViaService": [ "s3.*.amazonaws.com" ], "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3tables:*:*:bucket/*/table/*" }, "StringEquals": { "aws:ResourceAccount": "111122223333" } } }, { "Sid": "KMSDescribeKeyAccessPermissionsForS3TablesResources", "Effect": "Allow", "Action": [ "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringLike": { "kms:ViaService": [ "s3tables.*.amazonaws.com" ] }, "StringEquals": { "aws:ResourceAccount": "111122223333" } } } ] }
Amazon S3 Tables 的 AWS 受管政策更新
檢視自 Amazon S3 Tables 開始追蹤這些變更以來,Amazon S3 Tables AWS 受管政策更新的詳細資訊。
| 變更 | 描述 | 日期 |
|---|---|---|
|
Amazon S3 Tables 已新增 |
S3 Tables 新增了名為 的新 AWS受管政策 |
2025 年 5 月 19 日 |
|
Amazon S3 Tables 已新增 |
S3 Tables 新增了名為 的新 AWS受管政策 |
2024 年 12 月 3 日 |
|
Amazon S3 Tables 已新增 |
S3 Tables 新增了名為 的新 AWS受管政策 |
2024 年 12 月 3 日 |
|
Amazon S3 Tables 開始追蹤變更。 |
Amazon S3 Tables 開始追蹤其 AWS 受管政策的變更。 |
2024 年 12 月 3 日 |
