Contrôle de l’accès aux tables de métadonnées

Pour contrôler l’accès à vos tables de métadonnées Amazon S3, vous pouvez utiliser des politiques basées sur les ressources Gestion des identités et des accès AWS (IAM) attachées à votre compartiment de table et à votre table de métadonnées. En d’autres termes, vous pouvez contrôler l’accès à vos tables de métadonnées à la fois au niveau du compartiment de table et au niveau de la table.

Pour plus d’informations sur le contrôle de l’accès à vos compartiments de table et à vos tables, consultez Gestion des accès pour S3 Tables.

Important

Lorsque vous créez ou mettez à jour des politiques de table ou des stratégies de compartiment de table, assurez-vous de ne pas empêcher les principaux de services Amazon S3 metadata.s3.amazonaws.com et maintenance.s3tables.amazonaws.com d’écrire des données dans votre compartiment de table ou votre table de métadonnées.

Si Amazon S3 ne parvient pas à écrire de données dans votre compartiment de table ou vos tables de métadonnées, vous devrez supprimer la configuration de vos métadonnées, supprimer vos tables de métadonnées, puis créer une nouvelle configuration. Si votre configuration comportait une table d’inventaire, une nouvelle table d’inventaire doit être créée. Son remplissage vous sera facturé.

Vous pouvez également contrôler l’accès aux lignes et aux colonnes de vos tables de métadonnées via AWS Lake Formation. Pour plus d’informations, consultez Gestion des autorisations Lake Formation et Filtrage des données et sécurité au niveau des cellules dans Lake Formation dans le Guide du développeur AWS Lake Formation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création de table de métadonnées

Expiration des enregistrements d’une table de journal