Autorizzazioni per le query sulle tabelle dei metadati

Prima di poter eseguire query sulle tabelle di inventario in tempo reale e del diario di S3 Metadata, è necessario disporre di determinate autorizzazioni di Tabelle S3. Se le tabelle dei metadati sono state crittografate con la crittografia lato server utilizzando le chiavi AWS Key Management Service (AWS KMS) (SSE-KMS), è anche necessario avere l’autorizzazione kms:Decrypt per decrittografare i dati della tabella.

Quando si crea la configurazione della tabella dei metadati, le tabelle dei metadati vengono archiviate in un bucket di tabelle gestito da AWS. Tutte le configurazioni delle tabelle dei metadati presenti nell’account e nella stessa Regione sono archiviate in un unico bucket di tabelle gestito da AWS denominato aws-s3.

Per eseguire query sulle tabelle dei metadati, è possibile utilizzare la seguente policy di esempio. Per utilizzare questa policy, sostituisci user input placeholders con le tue informazioni.


{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Query di tabelle di metadati

Query di tabelle di metadati con i servizi di analisi di AWS