管理表存储桶策略
可以使用 Amazon S3 REST API、Amazon SDK 和 Amazon Command Line Interface(Amazon CLI)来添加、删除、更新和查看 Amazon S3 表存储桶的存储桶策略。有关更多信息,请参阅以下主题。
有关更多信息,请参阅以下主题。有关 Amazon S3 表类数据存储服务支持的 Amazon Identity and Access Management(IAM)操作和条件键的更多信息,请参阅 S3 表类数据存储服务的访问管理。有关表存储桶的存储桶策略示例,请参阅 S3 表类数据存储服务的基于资源的策略。
注意
表存储桶策略提供对存储在存储桶中的表的访问权限。表存储桶策略不适用于由其它账户拥有的表。
添加表存储桶策略
要向表存储桶添加存储桶策略,请使用以下 Amazon CLI 示例。
此示例说明如何使用 Amazon CLI 创建表存储桶策略。要使用此命令,请将 user input
placeholders
aws s3tables put-table-bucket-policy \ --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1\ --resource-policyyour-policy-JSON
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Amazon S3。
-
选择表存储桶,并选择您要向其添加策略的表存储桶名称。
-
选择 Permissions(权限)选项卡。
-
在表存储桶策略下,选择编辑。
-
在策略编辑器中,输入策略 JSON。
-
(可选)选择策略示例以查看可以根据需要调整的示例策略。
-
输入您的策略后,选择保存更改。
查看表存储桶策略
要查看附加到表存储桶的存储桶策略,请使用以下 Amazon CLI 示例。
此示例说明如何使用 Amazon CLI 查看附加到表存储桶的策略。要使用此命令,请将 user
input placeholders
aws s3tables get-table-bucket-policy --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Amazon S3。
-
选择表存储桶,并选择您要查看其策略的表存储桶名称。
-
选择 Permissions(权限)选项卡。
删除表存储桶策略
要删除附加到表存储桶的存储桶策略,请使用以下 Amazon CLI 示例。
此示例说明如何使用 Amazon CLI 删除表存储桶策略。要使用此命令,请将 user input
placeholders
aws s3tables delete-table-bucket-policy --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Amazon S3。
-
选择表存储桶,并选择要为其删除策略的表存储桶名称。
-
选择 Permissions(权限)选项卡。
-
在表存储桶策略下,选择删除。