Solução de problemas do S3 Metadata

Use as informações a seguir para ajudar a diagnosticar e corrigir problemas comuns que você possa encontrar ao trabalhar com o Amazon S3 Metadata.

Não consigo excluir meu bucket de tabela e tabelas de metadados gerenciados pela AWS

Antes de excluir uma tabela de metadados, primeiro é necessário excluir a configuração de tabelas de metadados associada no bucket de uso geral. Para obter mais informações, consulte Excluir configurações de tabelas de metadados.

Antes de excluir o bucket de tabela gerenciado pela AWS, você deve excluir todas as configurações de tabela de metadados associadas a esse bucket e todas as tabelas de metadados no bucket. Para obter mais informações, consulte Excluir configurações de tabelas de metadados e Excluir tabelas de metadados.

Não consigo definir ou alterar as configurações de criptografia da minha tabela de metadados gerenciada pela AWS

Ao criar sua configuração de tabela de metadados, você pode optar por criptografar as tabelas de metadados gerenciadas pela AWS com a criptografia do lado do servidor usando chaves do AWS Key Management Service (AWS KMS) (SSE-KMS). Se você optar por usar o SSE-KMS, deverá fornecer uma chave do KMS gerenciada pelo cliente na mesma região do bucket de uso geral. Você pode definir o tipo de criptografia para uma tabela somente ao criá-la. Após a criação de uma tabela gerenciada pela AWS, não é possível alterar a configuração de criptografia. Para especificar o SSE-KMS para uma tabela de metadados, é necessário ter determinadas permissões. Para ter mais informações, consulte Permissões para SSE-KMS.

A configuração de criptografia de uma tabela de metadados tem precedência sobre a configuração de criptografia padrão em nível de bucket. Se você não especificar a criptografia para uma tabela, ela herdará a configuração de criptografia padrão do bucket.

Por padrão, os buckets de tabela gerenciados pela AWS são criptografados com a criptografia do lado do servidor usando chaves gerenciadas pelo Amazon S3 (SSE-S3). Depois de criar a primeira configuração de metadados, você pode definir a configuração de criptografia padrão para o bucket de tabela gerenciado pela AWS para usar a criptografia do lado do servidor com chaves do AWS Key Management Service (AWS KMS) (SSE-KMS). Para ter mais informações, consulte Criptografia para buckets de tabela gerenciados pela AWS e Especificar a criptografia do lado do servidor com chaves do AWS KMS (SSE-KMS) em buckets de tabela.

Quando tento recriar minha configuração de tabela de metadados, recebo um erro

A exclusão de uma configuração de tabela de metadados exclui apenas a configuração. O bucket de tabela gerenciado pela AWS e suas tabelas de metadados continuarão existindo, mesmo que você exclua a configuração da tabela de metadados.

Se você excluir sua configuração de tabela de metadados e quiser criar uma configuração novamente para o mesmo bucket de uso geral, primeiro exclua manualmente as tabelas de diário e inventário antigas do bucket de tabelas gerenciado pela AWS. Do contrário, não será possível criar outra configuração de tabela de metadados, porque essas tabelas já existem.

Para excluir uma tabela de metadados, consulte Excluir tabelas de metadados.

Não consigo habilitar uma tabela de inventário na minha configuração

Se você tiver criado sua configuração do S3 Metadata antes de 15 de julho de 2025, não poderá habilitar uma tabela de inventário nessa configuração. Recomendamos que você exclua e recrie sua configuração para poder criar uma tabela de inventário e expirar os registros da tabela de diário. Para obter mais informações, consulte Habilitar tabelas de inventário em configurações de metadados criadas antes de 15 de julho de 2025.

Não consigo habilitar a expiração dos registro da tabela de diário na minha configuração

Se você tiver criado sua configuração do S3 Metadata antes de 15 de julho de 2025, não poderá habilitar a expiração dos registro da tabela de diário nessa configuração. Recomendamos que você exclua e crie novamente sua configuração para poder expirar os registros da tabela de diário e criar uma tabela de inventário. Para obter mais informações, consulte Habilitar tabelas de inventário em configurações de metadados criadas antes de 15 de julho de 2025.

Não consigo consultar minhas tabelas de metadados

Caso não consiga consultar suas tabelas de metadados, confira o seguinte:

• Ao usar o Amazon Athena ou o Amazon Redshift para consultar tabelas de metadados, você deve colocar o nome dos namespaces da tabela de metadados entre aspas (") ou acentos graves (`); do contrário, a consulta pode não funcionar.

• Ao usar o Apache Spark no Amazon EMR ou em outros mecanismos de terceiros para consultar tabelas de metadados, recomendamos que você use o endpoint REST do Iceberg da funcionalidade Tabelas do Amazon S3. Sua consulta pode não ser executada com êxito se você não usar esse endpoint. Para obter mais informações, consulte Acessar tabelas usando o endpoint Iceberg REST do serviço Tabelas do Amazon S3.

• Garanta que você tenha as permissões apropriadas do AWS Identity and Access Management (IAM) para consultar tabelas de metadados. Para obter mais informações, consulte Permissões para consultar tabelas de metadados.

• Se você estiver usando o Amazon Athena e receber erros ao tentar executar suas consultas, faça o seguinte:

  • Se você receber o erro “Insufficient permissions to execute the query. Principal does not have any privilege on specified resource” ao tentar executar uma consulta no Athena, você deverá receber as permissões necessárias do Lake Formation na tabela. Para obter mais informações, consulte Conceder permissão em uma tabela ou um banco de dados.

  • Se você receber o erro “Iceberg cannot access the requested resource” ao tentar executar a consulta, acesse o console do AWS Lake Formation e verifique se você se autoconcedeu permissões no catálogo do bucket de tabela e no banco de dados (namespace) que criou. Não especifique uma tabela ao conceder essas permissões. Para obter mais informações, consulte Conceder permissão em uma tabela ou um banco de dados.

Estou recebendo erros 405 quando tento usar determinados comandos da AWS CLI do S3 Metadata e operações de API

Chamar a operação de API GetBucketMetadataTableConfiguration da V1 ou usar o comando get-bucket-metadata-table-configuration da AWS Command Line Interface (AWS CLI) em uma configuração de tabela de metadados da V2 gera o HTTP 405 Method Not Allowed. Da mesma forma, chamar a operação de API DeleteBucketMetadataTableConfiguration da V1 ou usar o comando delete-bucket-metadata-table-configuration da AWS CLI também causa um erro 405.

Você pode usar a operação de API GetBucketMetadataConfiguration da V2 ou o comando get-bucket-metadata-configuration da AWS CLI em uma configuração de tabela de metadados da V1 ou V2. Da mesma forma, você pode usar a operação de API DeleteBucketMetadataConfiguration da V2 ou o comando delete-bucket-metadata-configuration da AWS CLI em uma configuração de tabela de metadados da V1 ou V2.

Recomendamos atualizar seus processos para usar as novas operações de API da V2 (CreateBucketMetadataConfiguration, GetBucketMetadataConfiguraion e DeleteBucketMetadataConfiguration) em vez das operações de API da V1. Para ter mais informações sobre como migrar da V1 do S3 Metadata para a V2, consulte Habilitar tabelas de inventário em configurações de metadados criadas antes de 15 de julho de 2025.

Para determinar se sua configuração é V1 ou V2, você pode examinar o seguinte atributo da resposta da API GetBucketMetadataConfiguration. Um tipo de bucket gerenciado pela AWS ("aws") indica uma configuração V2, enquanto um tipo de bucket gerenciado pelo cliente ("customer") indica uma configuração V1.

"MetadataTableConfigurationResult": {
            "TableBucketType": ["aws" | "customer"]

Para obter mais informações, consulte Visualizar configurações de tabela de metadados.