Octroi d’un accès par le biais de la sémantique SQL
Vous pouvez accorder des autorisations aux tables en utilisant la sémantique SQL dans les politiques relatives aux tables et les stratégies de compartiment de table. Voici des exemples de sémantique SQL que vous pouvez utiliser : CREATE, INSERT, DELETE, UPDATE et ALTER. La table suivante fournit la liste des actions d’API associées aux sémantiques SQL que vous pouvez utiliser comme référence pour accorder des autorisations à vos utilisateurs.
S3 Tables prend partiellement en charge les autorisations utilisant la sémantique SQL. Par exemple, l’API CreateTable crée uniquement une table vide dans le compartiment de tables. Vous avez besoin d’autorisations supplémentaires, telles que UpdateTableMetadata, PutTableData et GetTableMetadataLocation, pour pouvoir définir le schéma de table. Ces autorisations supplémentaires signifient également que vous autorisez également l’utilisateur à insérer des lignes dans la table. Si vous souhaitez régir l’accès uniquement sur la base de la sémantique SQL, nous vous recommandons d’utiliser AWS Lake Formation ou une solution tierce intégrée avec S3 Tables.
| Activité au niveau des tables | Actions IAM |
|---|---|
SELECT |
s3tables:GetTableData,
s3tables:GetTableMetadataLocation |
CREATE |
s3tables:CreateTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation, |
INSERT |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
UPDATE |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
ALTER,RENAME |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation,
s3tables:RenameTable
|
DELETE,DROP |
s3tables:DeleteTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation
|
Note
L’autorisation s3tables:DeleteTable est requise pour supprimer une table d’un compartiment de table. Cette autorisation vous permet de supprimer définitivement une table ainsi que toutes les données et métadonnées associées. Utilisez cette autorisation avec précaution, car l’opération de suppression ne peut pas être annulée.
