Berechtigungen für die Abfrage von Metadatentabellen

Bevor Sie Ihr S3-Metadatenjournal und Ihre Live-Inventartabellen abfragen können, müssen Sie über bestimmte S3-Tabellenberechtigungen verfügen. Wenn Ihre Metadatentabellen mit serverseitiger Verschlüsselung unter Verwendung von AWS Key Management Service (AWS KMS)-Schlüsseln (SSE-KMS) verschlüsselt wurden, benötigen Sie auch die kms:Decrypt-Berechtigung, die Tabellendaten zu entschlüsseln.

Wenn Sie Ihre Metadatentabellenkonfiguration erstellen, werden Ihre Metadatentabellen in einem AWS-verwalteten Tabellen-Bucket gespeichert. Alle Metadatentabellenkonfigurationen in Ihrem Konto und in derselben Region werden in einem einzigen AWS-verwalteten Tabellen-Bucket namens aws-s3 gespeichert.

Um Metadatentabellen abzufragen, können Sie die folgende Beispielrichtlinie verwenden. Wenn Sie diese Richtlinie verwenden möchten, ersetzen Sie user input placeholders durch eigene Informationen.


{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Abfragen von Metadatentabellen

Abfragen von Metadatentabellen mit AWS-Analysediensten