Autorisations d’interrogation des tables de métadonnées

Avant de pouvoir interroger votre journal S3 Metadata et vos tables d’inventaire dynamiques, vous devez disposer de certaines autorisations S3 Tables. Si vos tables de métadonnées ont été chiffrées côté serveur à l’aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS), vous devez également disposer de l’autorisation kms:Decrypt pour déchiffrer les données des tables.

Lorsque vous configurez vos tables de métadonnées, celles-ci sont stockées dans un compartiment de table géré par AWS. Toutes les configurations de table de métadonnées de votre compte et de la même région sont stockées dans un même compartiment de table géré par AWS nommé aws-s3.

Pour interroger des tables de métadonnées, vous pouvez utiliser l’exemple de politique suivant. Pour utiliser cette politique, remplacez user input placeholders par vos propres informations.


{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Interrogation des tables de métadonnées

Interrogation des tables de métadonnées à l’aide des services d’analytique AWS