Concessione dell'accesso con la semantica SQL
È possibile fornire autorizzazioni alle tabelle utilizzando la semantica SQL nelle policy di tabelle e di bucket di tabelle. Esempi di semantica SQL che è possibile utilizzare sono CREATE, INSERT, DELETE, UPDATE e ALTER. La tabella seguente fornisce un elenco di azioni API associate alla semantica SQL che è possibile utilizzare per fornire autorizzazioni agli utenti.
Tabelle S3 supporta parzialmente le autorizzazioni con la semantica SQL. Ad esempio, l'API CreateTable crea solo una tabella vuota nel bucket di tabelle. Sono necessarie autorizzazioni aggiuntive come UpdateTableMetadata, PutTableData e GetTableMetadataLocation per poter impostare lo schema della tabella. Queste autorizzazioni aggiuntive significano anche che si sta concedendo all'utente l'autorizzazione per inserire righe nella tabella. Se si desidera regolare l'accesso esclusivamente sulla base della semantica SQL, è consigliabile utilizzare AWS Lake Formation o una qualsiasi soluzione di terze parti integrata con Tabelle S3.
| Attività a livello di tabella | Azioni di IAM |
|---|---|
SELECT |
s3tables:GetTableData,
s3tables:GetTableMetadataLocation |
CREATE |
s3tables:CreateTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation, |
INSERT |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
UPDATE |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
ALTER,RENAME |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation,
s3tables:RenameTable
|
DELETE,DROP |
s3tables:DeleteTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation
|
Nota
L’autorizzazione s3tables:DeleteTable è necessaria per eliminare una tabella da un bucket di tabelle. Questa autorizzazione consente di rimuovere definitivamente una tabella e tutti i dati e i metadati associati. Utilizza questa autorizzazione con attenzione perché l’operazione di eliminazione non può essere annullata.
