控制对元数据表的访问 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

控制对元数据表的访问

要控制对 Amazon S3 元数据表的访问权限,可以使用附加到表存储桶和元数据表的 Amazon Identity and Access Management(IAM)基于资源的策略。换句话说,您可以在表存储桶级和表级控制对元数据表的访问权限。

有关控制对表存储桶和表的访问权限的更多信息,请参阅 S3 表类数据存储服务的访问管理

重要

创建或更新表存储桶或表策略时,请确保不限制 Amazon S3 服务主体 metadata.s3.amazonaws.commaintenance.s3tables.amazonaws.com 写入表存储桶或元数据表。

如果 Amazon S3 无法写入表存储桶或元数据表,则必须删除元数据配置,删除元数据表,然后创建新配置。如果配置中有清单表,则必须创建新的清单表,并且将再次向您收取回填新清单表的费用。

还可以通过 Amazon Lake Formation 控制对元数据表中行和列的访问权限。有关更多信息,请参阅《Amazon Lake Formation Developer Guide》中的 Managing Lake Formation permissionsData filtering and cell-level security in Lake Formation