Permissões para consultar tabelas de metadados

Antes de consultar o diário do S3 Metadata e as tabelas de inventário em tempo real, você deve ter determinadas permissões da funcionalidade Tabelas do S3. Se suas tabelas de metadados tiverem sido criptografados com a criptografia do lado do servidor usando chaves do AWS Key Management Service (AWS KMS) (SSE-KMS), você também deverá ter a permissão kms:Decrypt para descriptografar os respectivos dados.

Quando você cria uma configuração de tabela de metadados, as tabelas de metadados são armazenadas em um bucket de tabela gerenciado pela AWS. Todas as configurações de tabela de metadados na sua conta e na mesma região são armazenadas em um único bucket de tabela gerenciado pela AWS denominado aws-s3.

Para consultar tabelas de metadados, você pode usar a política de exemplo a seguir. Para usar essa política, substitua os user input placeholders por suas próprias informações.


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:region:account_id:bucket/aws-s3",
            "arn:aws:s3tables:region:account_id:bucket/aws-s3/table/*"
         ]
       }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Consultar tabelas de metadados

Consultar tabelas de metadados com serviços de analytics da AWS