Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostazione delle autorizzazioni per la configurazione delle tabelle di metadati
Per creare una configurazione della tabella di metadati, devi disporre delle autorizzazioni necessarie AWS Identity and Access Management (IAM) sia per creare e gestire la configurazione della tabella di metadati sia per creare e gestire la tabella di metadati e il bucket di tabella in cui è archiviata la tabella di metadati.
Per creare e gestire la configurazione delle tabelle di metadati, è necessario disporre di queste autorizzazioni:
-
s3:CreateBucketMetadataTableConfiguration- Questa autorizzazione consente di creare una configurazione della tabella dei metadati per il bucket per uso generico. -
s3:GetBucketMetadataTableConfiguration- Questa autorizzazione consente di recuperare informazioni sulla configurazione della tabella dei metadati. -
s3:DeleteBucketMetadataTableConfiguration- Questa autorizzazione consente di eliminare la configurazione della tabella di metadati.
Per creare e lavorare con le tabelle e i bucket di tabelle, è necessario disporre di determinate autorizzazioni s3tables. Come minimo, per creare la configurazione di una tabella di metadati, è necessario disporre delle seguenti autorizzazioni s3tables:
-
s3tables:CreateNamespace- Questa autorizzazione consente di creare uno spazio dei nomi in un bucket di tabella. Le tabelle di metadati utilizzano lo spazio dei nomi predefinitoaws_s3_metadata. -
s3tables:GetTable- Questa autorizzazione consente di recuperare informazioni sulla tabella dei metadati. -
s3tables:CreateTable- Questa autorizzazione consente di creare la propria tabella di metadati. -
s3tables:PutTablePolicy- Questa autorizzazione consente di aggiungere o aggiornare la policy della tabella di metadati.
Per informazioni dettagliate su tutte le autorizzazioni per le tabelle e i bucket delle tabelle, consulta Gestione degli accessi per le tabelle S3.
Importante
Se desideri inoltre integrare il tuo table bucket con i servizi di AWS analisi in modo da poter interrogare la tabella di metadati, hai bisogno di autorizzazioni aggiuntive. Per ulteriori informazioni, consulta Integrazione delle tabelle Amazon S3 AWS con i servizi di analisi.
Se il tuo table bucket utilizza la crittografia lato server con AWS Key Management Service (AWS KMS) chiavi () (SSE-KMS), ti servono anche le autorizzazioni e le autorizzazioni.
kms:GenerateDataKeykms:DecryptInoltre, devi concedere l'autorizzazione ai responsabili delmaintenance.s3tables.amazonaws.comserviziometadata.s3.amazonaws.come ai responsabili del servizio per accedere alla tua chiave KMS. Per ulteriori informazioni, consulta Concessione al servizio S3 Metadata delle autorizzazioni principali per l'utilizzo della chiave KMS .
Per creare e lavorare con le tabelle di metadati e i bucket di tabelle, si può utilizzare il seguente esempio di policy. In questa policy, il bucket per uso generico a cui si applica la configurazione della tabella dei metadati è indicato come amzn-s3-demo-source-bucketamzn-s3-demo-bucketuser input placeholders
{ "Version":"2012-10-17", "Statement":[ { "Sid":"PermissionsToWorkWithMetadataTables", "Effect":"Allow", "Action":[ "s3:CreateBucketMetadataTableConfiguration", "s3:GetBucketMetadataTableConfiguration", "s3:DeleteBucketMetadataTableConfiguration", "s3tables:*" ], "Resource":[ "arn:aws:s3:::bucket/amzn-s3-demo-source-bucket", "arn:aws:s3tables:region:account_id:bucket/amzn-s3-demo-bucket", "arn:aws:s3tables:region:account_id:bucket/amzn-s3-demo-bucket/table/*" ] } ] }
