Policy gestite da AWS per Tabelle S3 - Amazon Simple Storage Service
AmazonS3TablesFullAccessAmazonS3TablesReadOnlyAccessAmazonS3TablesLakeFormationServiceRoleAggiornamenti delle policy

Policy gestite da AWS per Tabelle S3

Una policy gestita da AWS è una policy autonoma creata e amministrata da AWS. Le policy gestite da AWS sono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tenere presente che le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegi minimi per i casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene lanciato un nuovo Servizio AWS o nuove operazioni API diventano disponibili per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.

AWS Policy gestita da: AmazonS3TablesFullAccess

È possibile allegare la policy AmazonS3TablesFullAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso completo a Tabelle Amazon S3.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3tables:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS Policy gestita da: AmazonS3TablesReadOnlyAccess

È possibile allegare la policy AmazonS3TablesReadOnlyAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura a Tabelle Amazon S3.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3tables:Get*",
                "s3tables:List*"
            ],
            "Resource": "*"
        }
    ]
}

AWS Policy gestita da: AmazonS3TablesLakeFormationServiceRole

È possibile allegare la policy AmazonS3TablesLakeFormationServiceRole alle identità IAM. Questa policy fornisce le autorizzazioni che consentono al ruolo di servizio AWS Lake Formation l’accesso a Tabelle S3. Le autorizzazioni AWS KMS vengono utilizzate per consentire a Lake Formation di accedere alle tabelle crittografate.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "PermissionsForS3ListTableBuckets",
            "Effect": "Allow",
            "Action": [
                "s3tables:ListTableBuckets"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "DataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "s3tables:CreateTableBucket",
                "s3tables:GetTableBucket",
                "s3tables:CreateNamespace",
                "s3tables:GetNamespace",
                "s3tables:ListNamespaces",
                "s3tables:DeleteNamespace",
                "s3tables:DeleteTableBucket",
                "s3tables:CreateTable",
                "s3tables:DeleteTable",
                "s3tables:GetTable",
                "s3tables:ListTables",
                "s3tables:RenameTable",
                "s3tables:UpdateTableMetadataLocation",
                "s3tables:GetTableMetadataLocation",
                "s3tables:GetTableData",
                "s3tables:PutTableData"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDataAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3.*.amazonaws.com"
                    ],
                    "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3tables:*:*:bucket/*/table/*"
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        },
        {
            "Sid": "KMSDescribeKeyAccessPermissionsForS3TablesResources",
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "s3tables.*.amazonaws.com"
                    ]
                },
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            }
        }
    ]
}

Aggiornamenti di Tabelle Amazon S3 alle policy gestite da AWS

Visualizza i dettagli sugli aggiornamenti alle policy gestite da AWS per Tabelle Amazon S3 da quando Tabelle S3 ha iniziato a monitorare le modifiche.

Modifica Descrizione Data

Tabelle Amazon S3 ha aggiunto AmazonS3TablesLakeFormationServiceRole.

Tabelle S3 ha aggiunto una nuova policy gestita da AWS denominata AmazonS3TablesLakeFormationServiceRole. Questa policy fornisce le autorizzazioni che consentono al ruolo di servizio Lake Formation l’accesso a Tabelle S3.

19 maggio 2025

Tabelle Amazon S3 ha aggiunto AmazonS3TablesFullAccess.

Tabelle S3 ha aggiunto una nuova policy gestita da AWS denominata AmazonS3TablesFullAccess. Questa policy concede le autorizzazioni che consentono l'accesso completo a Tabelle Amazon S3.

3 dicembre 2024

Tabelle Amazon S3 ha aggiunto AmazonS3TablesReadOnlyAccess.

Tabelle S3 ha aggiunto una nuova policy gestita da AWS denominata AmazonS3TablesReadOnlyAccess. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura a Tabelle Amazon S3.

3 dicembre 2024

Tabelle Amazon S3 ha iniziato a monitorare le modifiche.

Tabelle Amazon S3 ha iniziato a monitorare le modifiche per le policy gestite da AWS.

 3 dicembre 2024