# 管理表存储桶策略
可以使用 Amazon S3 REST API、Amazon SDK 和 Amazon Command Line Interface(Amazon CLI)来添加、删除、更新和查看 Amazon S3 表存储桶的存储桶策略。有关更多信息,请参阅以下主题。
有关更多信息,请参阅以下主题。有关 Amazon S3 表类数据存储服务支持的 Amazon Identity and Access Management(IAM)操作和条件键的更多信息,请参阅 [S3 表类数据存储服务的访问管理](s3-tables-setting-up.md)。有关表存储桶的存储桶策略示例,请参阅 [S3 表类数据存储服务的基于资源的策略](s3-tables-resource-based-policies.md)。
**注意**
表存储桶策略提供对存储在存储桶中的表的访问权限。表存储桶策略不适用于由其它账户拥有的表。
## 添加表存储桶策略
要向表存储桶添加存储桶策略,请使用以下 Amazon CLI 示例。
### 使用 Amazon CLI
此示例说明如何使用 Amazon CLI 创建表存储桶策略。要使用此命令,请将 `{{user input placeholders}}` 替换为您自己的信息。
```
aws s3tables put-table-bucket-policy \
--table-bucket-arn arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket1}} \
--resource-policy {{your-policy-JSON}}
```
### 使用 S3 控制台
1. 通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。
1. 在左侧导航窗格中,选择 **Amazon S3**。
1. 选择**表存储桶**,并选择您要向其添加策略的表存储桶名称。
1. 选择**权限**选项卡。
1. 在**表存储桶策略**下,选择**编辑**。
1. 在策略编辑器中,输入策略 JSON。
1. (可选)选择**策略示例**以查看可以根据需要调整的示例策略。
1. 输入您的策略后,选择**保存更改**。
## 查看表存储桶策略
要查看附加到表存储桶的存储桶策略,请使用以下 Amazon CLI 示例。
### 使用 Amazon CLI
此示例说明如何使用 Amazon CLI 查看附加到表存储桶的策略。要使用此命令,请将 `{{user input placeholders}}` 替换为您自己的信息。
```
aws s3tables get-table-bucket-policy --table-bucket-arn arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket1}}
```
### 使用 S3 控制台
1. 通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。
1. 在左侧导航窗格中,选择 **Amazon S3**。
1. 选择**表存储桶**,并选择您要查看其策略的表存储桶名称。
1. 选择**权限**选项卡。
## 删除表存储桶策略
要删除附加到表存储桶的存储桶策略,请使用以下 Amazon CLI 示例。
### 使用 Amazon CLI
此示例说明如何使用 Amazon CLI 删除表存储桶策略。要使用此命令,请将 `{{user input placeholders}}` 替换为您自己的信息。
```
aws s3tables delete-table-bucket-policy --table-bucket-arn arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket1}}
```
### 使用 S3 控制台
1. 通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。
1. 在左侧导航窗格中,选择 **Amazon S3**。
1. 选择**表存储桶**,并选择要为其删除策略的表存储桶名称。
1. 选择**权限**选项卡。
1. 在**表存储桶策略**下,选择**删除**。