Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Manajemen akses untuk Tabel S3

PDF
RSS
Mode fokus
Manajemen akses untuk Tabel S3 - Amazon Simple Storage Service
Sumber daya Tindakan untuk Tabel S3Kunci syarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Di S3 Tabel sumber daya termasuk bucket tabel dan tabel yang dikandungnya. Pengguna root Akun AWS yang menciptakan sumber daya (pemilik sumber daya) dan AWS Identity and Access Management (IAM) pengguna dalam akun yang memiliki izin yang diperlukan dapat mengakses sumber daya yang mereka buat. Pemilik sumber daya menentukan siapa lagi yang dapat mengakses sumber daya dan tindakan yang diizinkan untuk mereka lakukan pada sumber daya. Amazon S3 memiliki berbagai alat manajemen akses yang dapat Anda gunakan untuk memberi orang lain akses ke sumber daya S3 Anda. Topik berikut memberi Anda ikhtisar sumber daya, tindakan IAM, dan kunci kondisi untuk Tabel S3. Mereka juga memberikan contoh untuk kebijakan berbasis sumber daya dan berbasis identitas untuk Tabel S3.

Topik

Sumber daya

Sumber daya Tabel S3 termasuk bucket tabel dan tabel yang dikandungnya.

  • Bucket tabel — Bucket tabel dirancang khusus untuk tabel dan penyedia transaksi per detik (TPS) yang lebih tinggi dan throughput kueri yang lebih baik dibandingkan dengan tabel yang dikelola sendiri dalam bucket S3 tujuan umum. Bucket meja memberikan daya tahan, ketersediaan, skalabilitas, dan karakteristik kinerja yang sama dengan bucket tujuan umum Amazon S3.

  • Tabel - Tabel di ember tabel Anda disimpan di Apache Iceberg format. Anda dapat menanyakan tabel ini menggunakan SQL standar di mesin kueri yang mendukung Iceberg.

Amazon Resource Names (ARNs) untuk tabel dan bucket tabel berisi s3tables namespace, Akun AWS ID, dan nama bucket. Wilayah AWS Untuk mengakses dan melakukan tindakan pada tabel dan bucket tabel Anda, Anda harus menggunakan format ARN berikut:

  • Tabel format ARN:

    arn:aws:s3tables:us-west-2:111122223333:bucket/amzn-s3-demo-bucket/table/demo-tableID

Tindakan untuk Tabel S3

Dalam kebijakan berbasis identitas atau kebijakan berbasis sumber daya, Anda menentukan tindakan Tabel S3 mana yang diizinkan atau ditolak untuk prinsip IAM tertentu. Tindakan tabel sesuai dengan operasi API tingkat bucket dan tabel. Semua tindakan adalah bagian dari namespace IAM yang unik:. s3tables

Saat Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan mengendalikan akses ke lebih dari satu operasi API. Misalnya, s3tables:GetTableData tindakan mencakup izin untukGetObject,ListParts, dan operasi ListMultiparts API.

Berikut ini adalah tindakan yang didukung untuk bucket tabel. Anda dapat menentukan tindakan berikut dalam Action elemen kebijakan IAM atau kebijakan sumber daya.

Tindakan Deskripsi Tingkat akses Akses lintas akun
s3tables:CreateTableBucket Memberikan izin untuk membuat keranjang tabel Write Tidak
s3tables:GetTableBucket Memberikan izin untuk mengambil ARN bucket tabel, nama bucket tabel, dan tanggal pembuatan. Write Ya
s3tables:ListTableBuckets Memberikan izin untuk mencantumkan semua bucket tabel di akun ini. Read Tidak
s3tables:CreateNamespace Memberikan izin untuk membuat spasi nama di keranjang tabel Read Ya
s3tables:GetNamespace Memberikan izin untuk mengambil detail namespace Read Ya
s3tables:ListNamespace Memberikan izin untuk mencantumkan semua ruang nama di keranjang meja. Read Ya
s3tables:DeleteNamespace Memberikan izin untuk menghapus namespace di keranjang tabel Write Ya
s3tables:DeleteTableBucket Memberikan izin untuk menghapus ember Write Ya
s3tables:PutTableBucketPolicy Memberikan izin untuk menambah atau mengganti kebijakan bucket Permissions Management Tidak
s3tables:GetTableBucketPolicy Memberikan izin untuk mengembalikan kebijakan bucket Read Tidak
s3tables:DeleteTableBucketPolicy Memberikan izin untuk menghapus kebijakan bucket Permissions Management Tidak
s3tables:GetTableBucketMaintenanceConfiguration Memberikan izin untuk mengembalikan konfigurasi pemeliharaan untuk bucket meja Read Ya
s3tables:PutTableBucketMaintenanceConfiguration Memberikan izin untuk menambah atau mengganti konfigurasi pemeliharaan untuk bucket meja Write Ya

Tindakan berikut didukung untuk tabel:

Tindakan Deskripsi Tingkat akses Akses lintas akun
s3tables:GetTableMaintenanceConfiguration Memberikan izin untuk mengembalikan konfigurasi pemeliharaan untuk tabel Read Ya
s3tables:PutTableMaintenanceConfiguration Memberikan izin untuk menambah atau mengganti konfigurasi pemeliharaan untuk tabel Write Ya
s3tables:PutTablePolicy Memberikan izin untuk menambah atau mengganti kebijakan tabel Permissions Management Tidak
s3tables:GetTablePolicy Memberikan izin untuk mengembalikan kebijakan tabel Read Tidak
s3tables:DeleteTablePolicy Memberikan izin untuk menghapus kebijakan tabel Permissions management Tidak
s3tables:CreateTable Memberikan izin untuk membuat tabel di ember meja Write Ya
s3tables:GetTable Memberikan izin untuk mengambil informasi tabel Read Ya
s3tables:GetTableMetadataLocation Memberikan izin untuk mengambil pointer root tabel (file metadata) Read Ya
s3tables:ListTables Memberikan izin untuk mencantumkan semua tabel dalam ember meja Read Ya
s3tables:RenameTable Berikan izin untuk mengubah nama tabel. Write Ya
s3tables:UpdateTableMetadataLocation Memberikan izin untuk memperbarui penunjuk root tabel (file metadata) Write Ya
s3tables:GetTableData Memberikan izin untuk membaca metadata tabel dan objek data yang disimpan dalam keranjang tabel Read Ya
s3tables:PutTableData Memberikan izin untuk menulis metadata tabel dan objek data yang disimpan dalam keranjang tabel Write Ya

Untuk melakukan tindakan baca dan tulis tingkat tabel, Tabel S3 mendukung operasi API Amazon S3 seperti dan. GetObject PutObject Tabel berikut menyediakan daftar tindakan tingkat objek. Saat memberikan izin baca dan tulis ke tabel Anda, Anda menggunakan tindakan berikut.

Tindakan Objek S3 APIs
s3tables:GetTableData GetObject, ListParts, HeadObject
s3tables:PutTableData PutObject, CreateMultipartUpload, CompleteMultipartUpload, UploadPart, AbortMultipartUpload

Misalnya, jika pengguna memiliki GetTableData izin, maka mereka dapat membaca semua file yang terkait dengan tabel, seperti file metadata, manifes, file daftar manifes, dan file data parket.

Kunci kondisi untuk Tabel S3

Tabel S3 mendukung kunci konteks kondisi AWS global.

Selain itu, Tabel S3 mendefinisikan kunci kondisi berikut yang dapat Anda gunakan dalam kebijakan akses.

Kunci syarat Deskripsi Jenis
s3tables:tableName Memfilter akses dengan nama tabel di keranjang tabel.

Anda dapat menggunakan kunci s3tables:tableName kondisi untuk menulis IAM, atau kebijakan bucket tabel yang membatasi akses pengguna atau aplikasi hanya pada tabel yang memenuhi kondisi nama ini.

Penting untuk dicatat bahwa jika Anda menggunakan tombol s3tables:tableName kondisi untuk mengontrol akses maka perubahan nama tabel dapat memengaruhi kebijakan ini.

Nilai contoh: "s3tables:tableName":"department*" 		String
s3tables:namespace

Memfilter akses oleh ruang nama yang dibuat di keranjang tabel.

Anda dapat menggunakan kunci s3tables:namespace kondisi untuk menulis kebijakan IAM, tabel, atau keranjang tabel yang membatasi akses pengguna atau aplikasi ke tabel yang merupakan bagian dari namespace tertentu. Nilai contoh: "s3tables:namespace":"hr"

Penting untuk dicatat bahwa jika Anda menggunakan kunci s3tables:namespace kondisi untuk mengontrol akses, maka perubahan dalam ruang nama dapat memengaruhi kebijakan ini.

 String

Di halaman ini

Related resources

Amazon S3 Referensi API
AWS CLI perintah untuk Amazon S3
SDKs & Alat 

Related resources

Amazon S3 Referensi API
AWS CLI perintah untuk Amazon S3
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.