AmazonS3TablesFullAccess AmazonS3TablesReadOnlyAccess AmazonS3TablesLakeFormationServiceRole Mises à jour des politiques

Politiques gérées par AWS pour S3 Tables

Une politique gérée par AWS est une politique autonome créée et administrée par AWS. Les politiques gérées par AWS sont conçues pour fournir des autorisations pour de nombreux cas d’utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l’esprit que les politiques gérées par AWS peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d’utilisation spécifiques, car elles sont disponibles pour tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu’un nouveau Service AWS est lancé ou lorsque de nouvelles opérations API deviennent accessibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS Politique gérée par: AmazonS3TablesFullAccess

Vous pouvez associer la politique AmazonS3TablesFullAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent un accès complet à Amazon S3 Tables.

AWS Politique gérée par: AmazonS3TablesReadOnlyAccess

Vous pouvez associer la politique AmazonS3TablesReadOnlyAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent d’accéder en lecture seule à Amazon S3 Tables.

AWS Politique gérée par: AmazonS3TablesLakeFormationServiceRole

Vous pouvez associer la politique AmazonS3TablesLakeFormationServiceRole à vos identités IAM. Cette politique accorde des autorisations qui permettent d’accéder au rôle de service AWS Lake Formation à S3 Tables. Les autorisations AWS KMS sont utilisées pour permettre à Lake Formation d’accéder aux tables chiffrées.

JSON


{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "PermissionsForS3ListTableBuckets",
            "Effect": "Allow",
            "Action": [
                "s3tables:ListTableBuckets"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "DataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "s3tables:CreateTableBucket",
                "s3tables:GetTableBucket",
                "s3tables:CreateNamespace",
                "s3tables:GetNamespace",
                "s3tables:ListNamespaces",
                "s3tables:DeleteNamespace",
                "s3tables:DeleteTableBucket",
                "s3tables:CreateTable",
                "s3tables:DeleteTable",
                "s3tables:GetTable",
                "s3tables:ListTables",
                "s3tables:RenameTable",
                "s3tables:UpdateTableMetadataLocation",
                "s3tables:GetTableMetadataLocation",
                "s3tables:GetTableData",
                "s3tables:PutTableData"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3.*.amazonaws.com"
                    ],
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3tables:*:*:bucket/*/table/*"
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDescribeKeyAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3tables.*.amazonaws.com"
                    ]
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        }
    ]
}

Mises à jour Amazon S3 Tables des politiques gérées par AWS

Affichez des détails sur les mises à jour des politiques gérées par AWS pour Amazon S3 Tables depuis que S3 Tables a commencé à suivre ces modifications.

Modification	Description	Date
Amazon S3 Tables a ajouté `AmazonS3TablesLakeFormationServiceRole`.	S3 Tables a ajouté une nouvelle politique gérée par AWS appelée `AmazonS3TablesLakeFormationServiceRole`. Cette politique accorde des autorisations qui permettent au rôle de service Lake Formation d’accéder à S3 Tables.	19 mai 2025
Amazon S3 Tables a ajouté `AmazonS3TablesFullAccess`.	S3 Tables a ajouté une nouvelle politique gérée par AWS appelée `AmazonS3TablesFullAccess`. Cette politique accorde des autorisations qui permettent un accès complet à Amazon S3 Tables.	3 décembre 2024
Amazon S3 Tables a ajouté `AmazonS3TablesReadOnlyAccess`.	S3 Tables a ajouté une nouvelle politique gérée par AWS appelée `AmazonS3TablesReadOnlyAccess`. Cette politique accorde des autorisations qui permettent d’accéder en lecture seule à Amazon S3 Tables.	3 décembre 2024
Amazon S3 Tables a commencé à assurer le suivi des modifications.	Amazon S3 Tables a commencé à assurer le suivi des modifications apportées à ses politiques gérées par AWS.	3 décembre 2024

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques basées sur les ressources

Octroi d’un accès par le biais de la sémantique SQL