查詢中繼資料表的許可 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

查詢中繼資料表的許可

您必須先擁有特定的 S3 資料表許可,才能查詢 S3 中繼資料日誌和即時庫存資料表。如果您的中繼資料表已使用 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 使用伺服器端加密進行加密,您還必須具有解密資料表資料的kms:Decrypt許可。

當您建立中繼資料表組態時,中繼資料表會存放在 AWS 受管資料表儲存貯體中。您帳戶和相同區域中的所有中繼資料表組態都會存放在名為 的單一 AWS 受管資料表儲存貯體中aws-s3

若要查詢中繼資料表,您可以使用下列範例政策。若要使用此政策,請以您自己的資訊取代 user input placeholders

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:region:account_id:bucket/aws-s3",
            "arn:aws:s3tables:region:account_id:bucket/aws-s3/table/*"
         ]
       }
    ]
}