Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Arbeiten mit Objekt-Metadaten
Es gibt zweierlei Arten von Objektmetadaten in Amazon S3: *systemdefinierte* und *benutzerdefinierte* Metadaten. Zu den systemdefinierten Metadaten gehören Metadaten wie das Erstellungsdatum, die Größe und die Speicherklasse des Objekts. Benutzerdefinierte Metadaten sind Metadaten, die Sie beim Hochladen eines Objekts festlegen können. Diese benutzerdefinierten Metadaten sind eine Sammlung von Name-Wert-Paaren. Weitere Informationen erhalten Sie unter [Systemdefinierte Objektmetadaten](#SysMetadata) und [Benutzerdefinierte Objektmetadaten](#UserMetadata).
Wenn Sie ein Objekt erstellen, geben Sie den *Objektschlüssel* (oder den *Schlüsselnamen*) an, der das Objekt in einem Amazon S3-Bucket eindeutig identifiziert. Weitere Informationen finden Sie unter [Markieren von Amazon-S3-Objekten](object-keys.md). Sie können [benutzerdefinierte Metadaten](#UserMetadata) in Amazon S3 auch beim Hochladen des Objekts festlegen.
Nachdem Sie das Objekt hochgeladen haben, können Sie diese benutzerdefinierten Metadaten nicht mehr ändern. Die einzige Methode, wie Sie diese Metadaten ändern können, ist es, eine Kopie des Objekts anzulegen und die Metadaten festzulegen. Weitere Informationen zum Bearbeiten von Metadaten mit der Amazon-S3-Konsole finden Sie unter [Bearbeiten von Objektmetadaten in der Amazon-S3-Konsole](add-object-metadata.md).
**Fragen Sie Ihre Metadaten ab und beschleunigen Sie die Datenerkennung mit S3 Metadata**
Um Metadaten für Ihre S3-Objekte einfach zu finden, zu speichern und abzufragen, können Sie S3 Metadata verwenden. Mit S3 Metadata können Sie Daten schnell für die Verwendung in Geschäftsanalysen, Inhaltsabruf, Modelltraining mit künstlicher Intelligenz und Machine Learning (KI/ML) und mehr vorbereiten.
S3 Metadata beschleunigt die Datenerkennung, indem Metadaten für die Objekte in Ihren Allzweck-Buckets automatisch erfasst und in schreibgeschützten, vollständig verwalteten Apache Iceberg-Tabellen gespeichert werden, die Sie abfragen können. Diese schreibgeschützten Tabellen werden als *Metadatentabellen* bezeichnet. Wenn Objekte zu Ihren Allzweck-Buckets hinzugefügt, aktualisiert und aus ihnen entfernt werden, aktualisiert S3 Metadata automatisch die entsprechenden Metadatentabellen, um die neuesten Änderungen widerzuspiegeln.
Standardmäßig stellet S3 Metadata [systemdefinierte Objektmetadaten](#SysMetadata) bereit, wie z. B. die Erstellungszeit und die Speicherklasse eines Objekts, sowie benutzerdefinierte Metadaten wie Tags und [benutzerdefinierte Metadaten](#UserMetadata), die beim Hochladen von Objekten berücksichtigt wurden. S3-Metadaten stellen auch Metadaten für Ereignisse bereit, z. B. wann ein Objekt aktualisiert oder gelöscht wird und wer die Anfrage gestellt hat. AWS-Konto
Metadatentabellen werden in S3-Tabellen-Buckets gespeichert, die Speicherplatz bieten, der für tabellarische Daten optimiert ist. Um Ihre Metadaten abzufragen, können Sie Ihren Table-Bucket in AWS Analysedienste wie Amazon Athena, Amazon Redshift und Amazon Quick integrieren.
Weitere Informationen über S3 Metadata erhalten Sie unter [Entdecken Sie Ihre Daten mit S3-Metadata-Tabellen](metadata-tables-overview.md).
## Systemdefinierte Objektmetadaten
Amazon S3 verwaltet für jedes in einem Bucket gespeicherte Objekt einen Satz Systemmetadaten. Amazon S3 verarbeitet diese Systemmetadaten nach Bedarf. Beispielsweise verwaltet Amazon S3 das Erstellungsdatum eines Objekts und seine Größe als Metadaten und verwendet dies Information für die Objektverwaltung.
Es gibt zwei Kategorien von Systemmetadaten:
+ **Systemdefiniert** – Metadaten wie beispielsweise das Erstellungsdatum eines Objekts werden vom System definiert. Dies bedeutet, dass nur Amazon S3 den Wert ändern kann.
+ **Benutzerdefiniert** – Andere Systemmetadaten, wie beispielsweise die für das Objekt konfigurierte Speicherklasse und die Angabe, ob für das Objekt eine serverseitige Verschlüsselung aktiviert ist, sind Beispiele für Metadaten, deren Werte Sie definieren können. Wenn Ihr Bucket als Website konfiguriert ist, wollen Sie eine Seite möglicherweise irgendwann auf eine andere Seite oder zu einer externen URL umleiten. In diesem Fall ist eine Webseite ein Objekt in Ihrem Bucket. Amazon S3 speichert den Wert für die Seitenumleitung als Systemmetadaten, die Sie steuern können.
Wenn Sie Objekte erstellen, können Sie die Werte dieser Systemmetadaten konfigurieren oder sie nach Bedarf aktualisieren. Weitere Informationen über Speicherklassen finden Sie unter [Verstehen und Verwalten von Amazon-S3-Speicherklassen](storage-class-intro.md).
Amazon S3 verwendet AWS KMS Schlüssel, um Ihre Amazon S3 S3-Objekte zu verschlüsseln. AWS KMS verschlüsselt nur die Objektdaten. Die Prüfsumme und der angegebene Algorithmus werden als Teil der Metadaten des Objekts gespeichert. Wenn für das Objekt eine serverseitige Verschlüsselung angefordert wird, wird die Prüfsumme in verschlüsselter Form gespeichert. Weitere Informationen zur serverseitigen Verschlüsselung finden Sie unter [Datenschutz durch Verschlüsselung](UsingEncryption.md).
**Anmerkung**
Der `PUT`-Anforderungs-Header ist auf eine Größe von 8 KB begrenzt. Innerhalb des `PUT`-Anforderungs-Headers sind die systemdefinierten Metadaten auf eine Größe von 2 KB begrenzt. Die Größe der systemdefinierten Metadaten wird anhand der Summe der Byteanzahl der US-ASCII-Codierung jedes Schlüssels und Werts gemessen.
Die folgenden Tabelle enthält eine Liste der vom System definierten Metadaten, und gibt an, ob Sie sie aktualisieren können.
| Name | Beschreibung | Kann der Benutzer den Wert ändern? |
| --- | --- | --- |
| Date | Aktuelles Datum und Uhrzeit | Nein |
| Cache-Control | Ein allgemeines Header-Feld zum Angeben von Caching-Richtlinien. | Ja |
| Content-Disposition | Darstellungsinformationen zum Objekt. | Ja |
| Content-Encoding | die Inhaltskodierungen (wie Komprimierung), die auf die Daten des Objekts angewendet wurden | Ja |
| Content-Length | Die Objektgröße in Bytes | Nein |
| Content-Type | Der Typ des Objekts. | Ja |
| Last-Modified | Das Datum, an dem das Objekt erstellt wurde, oder das letzte Änderungsdatum, je nachdem, welcher Wert aktueller ist Bei mehrteiligen Uploads entspricht das Objekterstellungsdatum dem Startdatum des mehrteiligen Uploads. | Nein |
| ETag | Ein Entity-Tag (ETag), das eine bestimmte Version eines Objekts darstellt. Bei Objekten, die nicht als mehrteiliger Upload hochgeladen werden und entweder unverschlüsselt oder durch serverseitige Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3) verschlüsselt sind, ETag handelt es sich um eine MD5 Zusammenfassung der Daten. | Nein |
| x-amz-server-side-encryption | Ein Header, der angibt, ob die serverseitige Verschlüsselung für das Objekt aktiviert ist und ob diese Verschlüsselung die () -Schlüssel AWS Key Management Service (SSE-KMS AWS KMS) oder verwaltete Amazon S3 S3-Verschlüsselungsschlüssel (SSE-S3) verwendet. Weitere Informationen finden Sie unter [Schützen von Daten mit serverseitiger Verschlüsselung](serv-side-encryption.md). | Ja |
| x-amz-checksum-crc64nvme, x-amz-checksum-crc32, x-amz-checksum-crc32c, x-amz-checksum-sha1, x-amz-checksum-sha256 | Header, die die Prüfsumme oder den Digest des Objekts enthalten. Je nach Prüfsummenalgorithmus, den Amazon S3 verwenden soll, wird höchstens jeweils einer dieser Header festgelegt. Weitere Informationen zur Auswahl des Prüfsummenalgorithmus finden Sie unter [Überprüfen der Objektintegrität in Amazon S3](checking-object-integrity.md). | Nein |
| x-amz-checksum-type | Der Prüfsummentyp, der bestimmt, wie Prüfsummen auf Teilebene kombiniert werden, um eine Prüfsumme auf Objektebene für mehrteilige Objekte zu erstellen. | Ja |
| x-amz-version-id | Die Objekt-Versionsverwaltung. Wenn Sie die Versionsverwaltung für einen Bucket aktivieren, weist Amazon S3 allen Objekten, die dem Bucket hinzugefügt werden, eine Versions-ID zu. Weitere Informationen finden Sie unter [Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung](Versioning.md). | Nein |
| x-amz-delete-marker | Ein boolesches Kennzeichen, das angibt, ob das Objekt eine Löschmarkierung ist. Dieses Kennzeichen wird nur in Buckets verwendet, für die die Versionsverwaltung aktiviert ist. | Nein |
| x-amz-storage-class | Die Speicherklasse, für die Speicherung des Objekts verwendet wird. Weitere Informationen finden Sie unter [Verstehen und Verwalten von Amazon-S3-Speicherklassen](storage-class-intro.md). | Ja |
| x-amz-website-redirect-location | Ein Header, der Anfragen für das jeweilige Objekt auf ein anderes Objekt im selben Bucket oder zu einer externen URL umleitet. Weitere Informationen finden Sie unter [(Optional) Konfigurieren einer Webseitenumleitung](how-to-page-redirect.md). | Ja |
| x-amz-server-side-encryption-aws-kms-key-id | Ein Header, der die ID des KMS-Schlüssels für die AWS KMS symmetrische Verschlüsselung angibt, der zur Verschlüsselung des Objekts verwendet wurde. Dieser Header wird nur verwendet, wenn der Header x-amz-server-side-encryption vorhanden ist und den Wert aws:kms aufweist. | Ja |
| x-amz-server-side-encryption-customer-algorithm | Ein Header, der angibt, ob die serverseitige Verschlüsselung mit vom Kunden bereitgestellten Verschlüsselungsschlüsseln (SSE-C) aktiviert ist. Weitere Informationen finden Sie unter [Verwenden von serverseitiger Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (SSE-C)](ServerSideEncryptionCustomerKeys.md). | Ja |
| x-amz-tagging | Das Tag-Set für das Objekt. Das Tag-Set muss als URL-Abfrageparameter codiert sein. | Ja |
## Benutzerdefinierte Objektmetadaten
Wenn Sie ein Objekt hochladen, können Sie ihm Metadaten zuweisen. Sie geben diese optionalen Informationen als Name-Wert-Paar (Schlüssel-Wert) an, wenn Sie eine `PUT`- oder `POST`-Anforderung senden, um das Objekt zu erstellen. Wenn Sie Objekte mit der REST-API hochladen, müssen die optionalen benutzerdefinierten Metadatennamen mit `x-amz-meta-` beginnen, damit sie von den anderen HTTP-Headern unterschieden werden können. Wenn Sie das Objekt mit der REST-API abrufen, wird dieses Präfix zurückgegeben. Wenn Sie Objekte mit der SOAP API hochladen, ist das Präfix nicht erforderlich. Wenn Sie das Objekt mit der SOAP API abrufen, wird das Präfix entfernt, unabhängig davon, welche API Sie zum Hochladen des Objekts verwendet haben.
**Anmerkung**
SOAP APIs für Amazon S3 ist für Neukunden nicht verfügbar und nähert sich dem Ende des Lebenszyklus (EOL) am 31. August 2025. Wir empfehlen, dass Sie entweder die REST-API oder die AWS SDKs verwenden.
Wenn Metadaten über die REST-API abgerufen werden, kombiniert Amazon S3 Header, die denselben Namen haben (wobei die Groß-/Kleinschreibung ignoriert wird) in einer durch Kommata getrennten Liste. Wenn einige Metadaten nicht darstellbare Zeichen enthalten, werden sie nicht zurückgegeben. Stattdessen wird der `x-amz-missing-meta`-Header mit der Anzahl der nicht darstellbaren Metadateneinträge als Wert zurückgegeben. Die `HeadObject`-Aktion ruft Metadaten von einem Objekt ab, ohne das Objekt selbst zurückzugeben. Dieser Vorgang ist nützlich, wenn Sie nur an den Metadaten eines Objekts interessiert sind. Um `HEAD` verwenden zu können, müssen Sie `READ`-Zugriff auf das Objekt haben. Weitere Informationen finden Sie [HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)in der *Amazon Simple Storage Service API-Referenz*.
Benutzerdefinierte Metadaten sind Schlüssel/Wert-Paare. Amazon S3 speichert benutzerdefinierte Metadatenschlüssel in Kleinbuchstaben.
Amazon S3 erlaubt beliebige Unicode-Zeichen in Ihren Metadatenwerten.
Um Probleme bei der Darstellung dieser Metadatenwerte zu vermeiden, sollten Sie US-ASCII-Zeichen verwenden, wenn REST verwendet wird, und UTF-8-Zeichen, wenn SOAP oder browserbasierte Uploads über `POST` verwendet werden.
Wenn Sie non-US-ASCII Zeichen in Ihren Metadatenwerten verwenden, wird die angegebene Unicode-Zeichenfolge auf non-US-ASCII Zeichen untersucht. Werte solcher Header werden gemäß [RFC 2047](https://datatracker.ietf.org/doc/html/rfc2047) vor dem Speichern zeichendecodiert und gemäß [RFC 2047](https://datatracker.ietf.org/doc/html/rfc2047) codiert, um sie für den Datentransfer sicher zu machen, bevor sie zurückgegeben werden. Wenn die Zeichenfolge nur US-ASCII Zeichen enthält, wird sie so dargestellt, wie sie ist.
Im Folgenden wird ein -Beispiel gezeigt.
```
PUT /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-nonascii: ÄMÄZÕÑ S3
HEAD /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-nonascii: =?UTF-8?B?w4PChE3Dg8KEWsODwpXDg8KRIFMz?=
PUT /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-ascii: AMAZONS3
HEAD /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-ascii: AMAZONS3
```
**Anmerkung**
Der `PUT`-Anforderungs-Header ist auf eine Größe von 8 KB begrenzt. Innerhalb des `PUT`-Anforderungs-Headers sind die benutzerdefinierten Metadaten auf eine Größe von 2 KB begrenzt. Die Größe der benutzerdefinierten Metadaten wird anhand der Summe der Byteanzahl der UTF-8-Codierung jedes Schlüssels und Werts gemessen.
Informationen zum Ändern der Metadaten Ihres Objekts, nachdem das Objekt hochgeladen wurde, indem eine Kopie des Objekts erstellt und geändert und das alte Objekt ersetzt wurde oder indem eine neue Version erstellt wurde, finden Sie unter [Bearbeiten von Objektmetadaten in der Amazon-S3-Konsole](add-object-metadata.md).
# Bearbeiten von Objektmetadaten in der Amazon-S3-Konsole
Sie können die Amazon-S3-Konsole verwenden, um Metadaten von vorhandenen S3-Objekten zu bearbeiten. indem Sie die Aktion **Kopieren** verwenden. Um Metadaten zu bearbeiten, kopieren Sie Objekte an dasselbe Ziel und geben die neuen Metadaten an, die Sie anwenden möchten. Diese ersetzen die alten Metadaten für das Objekt. Einige Metadaten werden von Amazon S3 festgelegt, wenn Sie das Objekt hochladen. Beispielsweise sind `Content-Length` und `Last-Modified` systemdefinierte Objektmetadatenfelder, die von einem Benutzer nicht geändert werden können.
Sie können benutzerdefinierte Metadaten festlegen, wenn Sie das Objekt hochladen. Es kann danach je nach Anforderungen ersetzt werden. Beispielsweise haben Sie vielleicht eine Reihe von Objekten, die Sie ursprünglich in der `STANDARD`-Speicherklasse gespeichert haben. Im Laufe der Zeit müssen diese Daten möglicherweise nicht mehr hochverfügbar sein. Sie können also die Speicherklasse in `GLACIER` ändern, indem Sie den Wert des `x-amz-storage-class`-Schlüssels von `STANDARD` zu `GLACIER` ersetzen.
**Anmerkung**
Berücksichtigen Sie Folgendes, wenn Sie Objektmetadaten in Amazon S3 ersetzen:
Sie müssen vorhandene Metadaten angeben, die Sie behalten möchten, Metadaten, die Sie hinzufügen möchten, und Metadaten, die Sie bearbeiten möchten.
Wenn Ihr Objekt kleiner als 5 GB ist, können Sie die Aktion **Kopieren** in der S3-Konsole verwenden, um Objektmetadaten zu ersetzen. Wenn Ihr Objekt größer als 5 GB ist, können Sie die Objektmetadaten ersetzen, wenn Sie ein Objekt mit mehrteiligem Upload kopieren, indem Sie das [AWS CLI](mpu-upload-object.md#UsingCLImpUpload)oder [AWS SDKs](CopyingObjectsMPUapi.md)verwenden. Weitere Informationen finden Sie unter [Kopieren eines Objekts mit Multipart-Upload](CopyingObjectsMPUapi.md).
Eine Liste mit zusätzlichen Berechtigungen, die zum Ersetzen von Metadaten erforderlich sind, finden Sie unter [Erforderliche Berechtigungen für Amazon-S3-API-Operationen](using-with-s3-policy-actions.md). Beispielrichtlinien, die diese Berechtigungen erteilen, finden Sie unter [Beispiele für identitätsbasierte Richtlinien für Amazon S3](example-policies-s3.md).
Dieser Vorgang erstellt eine *Kopie* des Objekts mit aktualisierten Einstellungen und dem Datum der letzten Änderung. Wenn S3-Versioning aktiviert ist, wird eine neue Version des Objekts erstellt, und das vorhandene Objekt wird zu einer älteren Version. Wenn die S3 Versionsverwaltung nicht aktiviert ist, ersetzt eine neue Kopie des Objekts das Originalobjekt. Die mit dem IAM AWS-Konto verknüpfte Rolle, die die Eigenschaft ändert, wird auch Eigentümer des neuen Objekts oder (Objektversion).
Das Bearbeiten von Metadaten ersetzt die Werte für vorhandene Schlüsselnamen.
Objekte, die mit vom Kunden bereitgestellten Verschlüsselungsschlüsseln (SSE-C) verschlüsselt sind, können nicht über die Konsole kopiert werden. Sie müssen das AWS CLI AWS SDK oder die Amazon S3 S3-REST-API verwenden.
Wenn Sie ein Objekt mit der Amazon-S3-Konsole kopieren, wird möglicherweise die Fehlermeldung „Kopierte Metadaten können nicht verifiziert werden“ angezeigt. Die Konsole verwendet Header, um Metadaten für Ihr Objekt abzurufen und festzulegen. Wenn Ihre Netzwerk- oder Browserkonfiguration Ihre Netzwerkanfragen ändert, kann dieses Verhalten dazu führen, dass unbeabsichtigt Metadaten (z. B. geänderte `Cache-Control` Header) in Ihr kopiertes Objekt geschrieben werden. Amazon S3 kann diese unbeabsichtigten Metadaten nicht überprüfen.
Um dieses Problem zu beheben, überprüfen Sie Ihre Netzwerk- und Browserkonfiguration, um sicherzustellen, dass keine Header geändert werden, wie `Cache-Control`. Weitere Informationen finden Sie unter [Das Standard-Modell der geteilten Verantwortung](https://docs.aws.amazon.com/whitepapers/latest/applying-security-practices-to-network-workload-for-csps/the-shared-responsibility-model.html).
**Warnung**
Warten Sie beim Löschen von Ordnern, bis die Aktion **Kopieren** abgeschlossen ist, bevor Sie dem Ordner neue Objekte hinzufügen. Andernfalls könnten auch neue Objekte bearbeitet werden.
Die folgenden Themen beschreiben, wie Sie Metadaten für ein Objekt durch die Aktion **Kopieren** in der Amazon-S3-Konsole ersetzen können.
## Ersetzen von systemdefinierten Metadaten
Sie können einige systemdefinierte Metadaten für ein S3-Objekt ersetzen. Eine Liste der systemdefinierten Metadaten und Werte, die Sie ändern können, finden Sie unter [Systemdefinierte Objektmetadaten](UsingMetadata.md#SysMetadata).
**So ersetzen Sie systemdefinierter Metadaten eines Objekts**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** oder **Verzeichnis-Buckets** aus.
1. Wählen Sie in der Liste der Buckets den Namen des Buckets aus, der die Objekte enthält, die Sie wiederherstellen möchten.
1. Aktivieren Sie das Kontrollkästchen für die Objekte, die Sie ändern möchten.
1. Wählen Sie im Menü **Aktionen** aus der angezeigten Liste der Optionen **Kopieren** aus.
1. Um den Zielpfad anzugeben, wählen Sie **S3 durchsuchen** aus, navigieren Sie zum gleichen Ziel wie jenes der Quellobjekte und aktivieren Sie das Kontrollkästchen des Ziels. Wählen Sie unten rechts **Choose destination** (Ziel auswählen) aus.
Geben Sie alternativ den Zielpfad ein.
1. Wenn Sie die Bucket-Versionsverwaltung *nicht* aktiviert haben, wird eine Warnung angezeigt, in der empfohlen wird, die Bucket-Versionsverwaltung zu aktivieren, um Objekte vor unbeabsichtigtem Überschreiben oder Löschen zu schützen. Wenn Sie alle Versionen von Objekten in diesem Bucket behalten möchten, wählen Sie **Enable Bucket Versioning** (Bucket-Versionierung aktivieren). Sie können auch die Eigenschaften der Standard-Verschlüsselung und der Objektsperre unter **Zielinformationen** ansehen.
1. Wählen Sie unter **Zusätzliche Kopiereinstellungen** die Option **Einstellungen angeben** aus, um Einstellungen für **Metadaten** festzulegen.
1. Scrollen Sie zum Abschnitt **Metadaten** und wählen Sie dann **Alle Metadaten ersetzen** aus.
1. Wählen Sie **Metadaten hinzufügen** aus.
1. Wählen Sie für **Type**(Typ) der Metadaten, **System-defined** (systemdefiniert) aus.
1. Geben Sie einen eindeutigen **Key** (Schlüssel) und den **Value** (Wert) der Metadaten an.
1. Um weitere Metadaten zu bearbeiten, wählen Sie **Add metadata** (Metadaten hinzufügen). Sie können auch **Entfernen** wählen, um einen Satz von zu entfernen type-key-values.
1. Wählen Sie die Option **Kopieren** aus. Amazon S3 speichert Ihre Metadatenänderungen.
## Ersetzen von benutzerdefinierten Metadaten
Sie können benutzerdefinierte Metadaten eines Objekts ersetzen, indem Sie das Metadatenpräfix, `x-amz-meta-` und einen Namen miteinander kombinieren, um einen benutzerdefinierten Schlüssel zu generieren. Wenn Sie beispielsweise den benutzerdefinierten Namen `alt-name` hinzufügen, wäre der Metadaten-Schlüssel `x-amz-meta-alt-name`.
Benutzerdefinierte Metadaten können insgesamt bis zu 2 KB umfassen. Um die Gesamtgröße von benutzerdefinierten Metadaten zu berechnen, addieren Sie die Anzahl der Bytes in der UTF-8-Codierung für jeden Schlüssel und Wert. Sowohl die Schlüssel als auch deren Werte müssen US-ASCII-Standards entsprechen. Weitere Informationen finden Sie unter [Benutzerdefinierte Objektmetadaten](UsingMetadata.md#UserMetadata).
**So bearbeiten Sie benutzerdefinierte Metadaten eines Objekts**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im Navigationsbereich **Buckets** und dann die Registerkarte **Allzweck-Buckets** oder **Verzeichnis-Buckets** aus. Navigieren Sie zum Amazon-S3-Bucket oder -Ordner, der die Objekte enthält, die Sie ändern möchten.
1. Aktivieren Sie das Kontrollkästchen für die Objekte, die Sie ändern möchten.
1. Wählen Sie im Menü **Aktionen** aus der angezeigten Liste der Optionen **Kopieren** aus.
1. Um den Zielpfad anzugeben, wählen Sie **S3 durchsuchen** aus, navigieren Sie zum gleichen Ziel wie jenes der Quellobjekte und aktivieren Sie das Kontrollkästchen des Ziels. Wählen Sie **Choose destination (Ziel wählen)**.
Geben Sie alternativ den Zielpfad ein.
1. Wenn Sie die Bucket-Versionsverwaltung *nicht* aktiviert haben, wird eine Warnung angezeigt, in der empfohlen wird, die Bucket-Versionsverwaltung zu aktivieren, um Objekte vor unbeabsichtigtem Überschreiben oder Löschen zu schützen. Wenn Sie alle Versionen von Objekten in diesem Bucket behalten möchten, wählen Sie **Enable Bucket Versioning** (Bucket-Versionierung aktivieren). Sie können auch die Eigenschaften der Standard-Verschlüsselung und der Objektsperre unter **Zielinformationen** ansehen.
1. Wählen Sie unter **Zusätzliche Kopiereinstellungen** die Option **Einstellungen angeben** aus, um Einstellungen für **Metadaten** festzulegen.
1. Scrollen Sie zum Abschnitt **Metadaten** und wählen Sie dann **Alle Metadaten ersetzen** aus.
1. Wählen Sie **Metadaten hinzufügen** aus.
1. Wählen Sie für **Type (Typ)** der Metadaten, **User-defined (benutzerdefiniert)** aus.
1. Geben Sie einen auf `x-amz-meta-` folgenden eindeutigen, benutzerdefinierten **Key (Schlüssel)** ein. Geben Sie ebenfalls einen **Value** (Wert) der Metadaten ein.
1. Um zusätzliche Metadaten hinzuzufügen, wählen Sie **Add metadata** (Metadaten hinzufügen). Sie können auch **Entfernen** wählen, um einen Satz von zu entfernen type-key-values.
1. Wählen Sie die Option **Kopieren** aus. Amazon S3 speichert Ihre Metadatenänderungen.
# Entdecken Sie Ihre Daten mit S3-Metadata-Tabellen
Amazon S3 Metadata beschleunigt die Datenerkennung, indem Metadaten für Objekte in Ihren Allzweck-Buckets automatisch erfasst und in schreibgeschützten, vollständig verwalteten Apache Iceberg-Tabellen gespeichert werden, die Sie abfragen können. Diese schreibgeschützten Tabellen werden als *Metadatentabellen* bezeichnet. Wenn Objekte zu Ihren Allzweck-Buckets hinzugefügt, aktualisiert oder aus ihnen entfernt werden, aktualisiert S3 Metadata automatisch die entsprechenden Metadatentabellen, um die neuesten Änderungen zu berücksichtigen.
Standardmäßig bietet S3 Metadata drei Arten von Metadaten:
+ [Systemdefinierte Metadaten](UsingMetadata.md#SysMetadata), wie z. B. die Erstellungszeit und die Speicherklasse eines Objekts
+ Benutzerdefinierte Metadaten wie Tags und [benutzerdefinierte Metadaten](UsingMetadata.md#UserMetadata), die beim Hochladen von Objekten aufgenommen wurden
+ Metadaten zu Ereignissen, z. B. wann ein Objekt aktualisiert oder gelöscht wird und von wem AWS-Konto die Anfrage gestellt wurde
Mit S3 Metadata können Sie auf einfache Weise Metadaten für Ihre S3-Objekte finden, speichern und abfragen, sodass Sie Daten schnell für die Verwendung in Geschäftsanalysen, Inhaltsabruf, Modelltraining mit künstlicher Intelligenz und Machine Learning (KI/ML) und mehr vorbereiten können.
Für jeden Allzweck-Bucket können Sie eine Metadatentabellenkonfiguration erstellen, die zwei sich ergänzende Metadatentabellen enthält:
+ **Journaltabelle** – Standardmäßig enthält Ihre Metadatentabellenkonfiguration eine *Journaltabelle*, die Ereignisse erfasst, die für die Objekte in Ihrem Bucket auftreten. Eine Journaltabelle zeichnet Änderungen an Ihren Daten nahezu in Echtzeit auf und hilft Ihnen dabei, neue Daten zu identifizieren, die in Ihren Bucket hochgeladen wurden, kürzlich gelöschte Objekte zu verfolgen, Lebenszyklusübergänge zu überwachen und vieles mehr. Die Journaltabelle zeichnet neue Objekte und Aktualisierungen Ihrer Objekte und ihrer Metadaten auf (die Aktualisierungen, für die entweder eine `PUT`- oder eine `DELETE`-Operation erforderlich ist).
Der Journal-Tabelle werden nur Metadaten für Änderungsereignisse (wie Uploads, Aktualisierungen und Löschungen) hinzugefügt, die nach dem Erstellen Ihrer Metadatentabellenkonfiguration passieren. Da diese Tabelle abfragbar ist, können Sie die Änderungen an Ihrem Bucket durch einfache SQL-Abfragen überprüfen.
Die Journaltabelle ist für jede Metadatentabellenkonfiguration erforderlich. (In der ersten Version von S3 Metadata wurde die Journaltabelle als „Metadatentabelle“ bezeichnet.)
Weitere Informationen zu den in Journaltabellen gespeicherten Daten finden Sie unter [Schema der S3-Metadaten-Journal-Tabellen](metadata-tables-schema.md).
Um die Speicherkosten für Ihre Journaltabelle zu minimieren, können Sie das Ablaufen von Datensätzen in der Journaltabelle aktivieren. Weitere Informationen finden Sie unter [Ablauf von Journaltabellen-Datensätzen](metadata-tables-expire-journal-table-records.md).
+ **Live-Inventartabelle** – Optional können Sie Ihrer Metadatentabellenkonfiguration eine *Live-Inventartabelle* hinzufügen. Die Live-Inventartabelle bietet eine einfache, abfragbare Bestandsaufnahme aller Objekte und ihrer Versionen in Ihrem Bucket, so dass Sie den aktuellen Status Ihrer Daten ermitteln können.
Sie können die Live-Inventartabelle verwenden, um Geschäftsabläufe und Big-Data-Jobs zu vereinfachen und zu beschleunigen, indem Sie Objekte identifizieren, die Sie für verschiedene Workloads verarbeiten möchten. Sie können beispielsweise die Live-Inventartabelle abfragen, um alle Objekte zu finden, die in einer bestimmten Speicherklasse gespeichert sind, alle Objekte mit bestimmten Tags, alle Objekte, die nicht mit serverseitiger Verschlüsselung mit () -Schlüsseln AWS Key Management Service (SSE-KMS AWS KMS) verschlüsselt sind, und mehr.
Wenn Sie die Live-Inventartabelle für Ihre Metadatentabellenkonfiguration aktivieren, durchläuft die Tabelle einen Prozess, der als *Backfilling* bezeichnet wird. Dabei scannt Amazon S3 Ihren Allzweck-Bucket, um die ursprünglichen Metadaten für alle Objekte abzurufen, die in dem Bucket vorhanden sind. Je nach Anzahl der Objekte in Ihrem Bucket kann dieser Vorgang einige (mindestens 15) Minuten bis einige Stunden dauern. Wenn der Backfilling-Vorgang abgeschlossen ist, ändert sich der Status Ihrer Live-Inventartabelle von **Backfilling** zu **Aktiv**. Nachdem das Backfilling abgeschlossen ist, werden Aktualisierungen Ihrer Objekte in der Regel innerhalb einer Stunde in der Live-Inventartabelle wiedergegeben.
Hinweis: Das Backfilling Ihrer Live-Inventartabelle wird Ihnen in Rechnung gestellt. Wenn Ihr Allzweck-Bucket mehr als eine Milliarde Objekte enthält, wird Ihnen auch eine monatliche Gebühr für Ihre Live-Inventartabelle berechnet. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
Weitere Informationen dazu, welche Daten in Live-Bestandstabellen gespeichert werden, finden Sie unter [Schema der S3-Metadaten-Live-Inventartabellen](metadata-tables-inventory-schema.md).
Ihre Metadatentabellen werden in einem AWS verwalteten S3-Tabellen-Bucket gespeichert, der Speicherplatz bietet, der für Tabellendaten optimiert ist. Um Ihre Metadaten abzufragen, können Sie Ihren Tabellen-Bucket in Amazon SageMaker Lakehouse integrieren. Diese Integration, die das AWS Glue Data Catalog und verwendet AWS Lake Formation, ermöglicht es AWS Analysediensten, Ihre Tabellendaten automatisch zu erkennen und darauf zuzugreifen.
Nachdem Ihr Table-Bucket in den integriert wurde AWS Glue Data Catalog, können Sie Ihre Metadatentabellen mit AWS Analysediensten wie Amazon Athena, Amazon EMR und Amazon Redshift direkt abfragen. Mit Amazon Quick können Sie auch interaktive Dashboards mit Ihren Abfragedaten erstellen. Weitere Informationen zur Integration Ihres AWS verwalteten S3-Tabellen-Buckets mit Amazon SageMaker Lakehouse finden Sie unter[Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integrating-aws.md).
Sie können Ihre Metadatentabellen auch mit Apache SparkApache Trino, und jeder anderen Anwendung abfragen, die das Apache Iceberg Format unterstützt, indem Sie den AWS Glue Iceberg REST-Endpunkt, den Iceberg REST-Endpunkt Amazon S3 Tables oder den Amazon S3 Tables Catalog for Apache Iceberg Client Catalog verwenden. Weitere Informationen zum Zugriff auf Ihre Metadatentabellen finden Sie unter [Zugreifen auf Tabellendaten](s3-tables-access.md).
Die Preise für S3 Metadata finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
## Funktionsweise von Metadatentabellen
Metadatentabellen werden von Amazon S3 verwaltet und können von keinem IAM-Prinzipal außerhalb von Amazon S3 geändert werden. Sie können Ihre Metadatentabellen jedoch löschen. Daher sind die Metadaten-Tabellen schreibgeschützt, was dazu beiträgt, dass sie den Inhalt Ihres Allzweck-Buckets korrekt wiedergeben.
Um Objektmetadaten in AWS verwalteten Metadatentabellen zu generieren und zu speichern, erstellen Sie eine Metadatentabellenkonfiguration für Ihren Allzweck-Bucket. Amazon S3 ist so konzipiert, dass die Metadatentabellen kontinuierlich aktualisiert werden, um die neuesten Änderungen an Ihren Daten widerzuspiegeln, solange die Konfiguration für den Allzweck-Bucket aktiv ist.
Bevor Sie eine Metadatentabellenkonfiguration erstellen, stellen Sie sicher, dass Sie über die erforderlichen AWS Identity and Access Management (IAM)-Berechtigungen zum Erstellen und Verwalten von Metadatentabellen verfügen. Weitere Informationen finden Sie unter [Einrichten von Berechtigungen für die Konfiguration von Metadatentabellen](metadata-tables-permissions.md).
**Speicherung, Organisation und Verschlüsselung von Metadatentabellen**
Wenn Sie Ihre Metadatentabellenkonfiguration erstellen, werden Ihre Metadatentabellen in einem AWS -verwalteten Tabellen-Bucket gespeichert. Alle Metadatentabellenkonfigurationen in Ihrem Konto und in derselben Region werden in einem einzigen AWS verwalteten Tabellen-Bucket gespeichert. Diese AWS verwalteten Tabellen-Buckets sind benannt `aws-s3` und haben das folgende ARN-Format (Amazon Resource Name):
`arn:aws:s3tables:region:account_id:bucket/aws-s3`
Wenn Ihre Konto-ID beispielsweise 123456789012 lautet und sich Ihr Allzweck-Bucket in USA Ost (Nord-Virginia) (`us-east-1`) befindet, wird Ihr AWS verwalteter Tabellen-Bucket auch in USA Ost (Nord-Virginia) (`us-east-1`) erstellt und hat den folgenden ARN:
`arn:aws:s3tables:us-east-1:123456789012:bucket/aws-s3`
Standardmäßig werden AWS verwaltete Tabellen-Buckets mit serverseitiger Verschlüsselung unter Verwendung von Amazon S3 S3-verwalteten Schlüsseln (SSE-S3) verschlüsselt. Nachdem Sie Ihre erste Metadatenkonfiguration erstellt haben, können Sie die Standardverschlüsselungseinstellung für den AWS verwalteten Tabellen-Bucket so festlegen, dass serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verwendet wird. Weitere Informationen finden Sie unter [Verschlüsselung für AWS verwaltete Tabellen-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) und. [Angabe der serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS) in Tabellen-Buckets](s3-tables-kms-specify.md)
In Ihrem AWS verwalteten Tabellen-Bucket werden die Metadatentabellen für Ihre Konfiguration normalerweise in einem Namespace mit dem folgenden Benennungsformat gespeichert:
`b_general-purpose-bucket-name`
**Anmerkung**
Wenn der Name Ihres Allzweck-Buckets Punkte enthält, werden die Punkte im Namespace-Namen in Unterstriche (`_`) umgewandelt.
Wenn Ihr Allzweck-Bucket vor dem 1. März 2018 erstellt wurde, kann sein Name Großbuchstaben und Unterstriche enthalten und er kann bis zu 255 Zeichen lang sein. Wenn der Name Ihres Buckets diese Merkmale aufweist, hat der Namespace Ihrer Metadatentabelle ein anderes Format. Dem Bucketnamen für allgemeine Zwecke wird ein `b_`-Präfix vorangestellt, auf 63 Zeichen gekürzt, in Kleinbuchstaben umgewandelt und mit einem Hash als Suffix versehen.
Metadatentabellen haben das folgende Format für Amazon-Ressourcennamen (ARN), das die Tabellen-ID der Metadatentabelle enthält:
`arn:aws:s3tables:region-code:account-id:bucket/aws-s3/table/table-id`
Eine Metadatentabelle in der Region USA Ost (Nord-Virginia) hätte zum Beispiel einen ARN wie den folgenden:
`arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/a12bc345-67d8-912e-3456-7f89123g4h56`
Journaltabellen haben den Namen `journal` und Live-Inventartabellen haben den Namen `inventory`.
Wenn Sie Ihre Metadatentabellenkonfiguration erstellen, können Sie wählen, ob Sie Ihre AWS verwalteten Metadatentabellen mit serverseitiger Verschlüsselung mithilfe von () -Schlüsseln AWS Key Management Service (SSE-KMS AWS KMS) verschlüsseln möchten. Wenn Sie SSE-KMS verwenden möchten, müssen Sie einen vom Kunden verwalteten KMS-Schlüssel in derselben Region wie Ihr Allzweck-Bucket angeben. Sie können die Verschlüsselungsart für Ihre Metadatentabellen nur bei der Tabellenerstellung festlegen. Nachdem eine AWS -verwaltete Tabelle erstellt wurde, können Sie ihre Verschlüsselungseinstellung nicht mehr ändern. Um SSE-KMS für Ihre Metadatentabellen anzugeben, benötigen Sie bestimmte Berechtigungen. Weitere Informationen finden Sie unter [Berechtigungen für SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
Die Verschlüsselungseinstellung für eine Metadatentabelle hat Vorrang vor der standardmäßigen Verschlüsselungseinstellung auf Bucket-Ebene. Wenn Sie keine Verschlüsselung für eine Metadatentabelle angeben, übernimmt sie die Standardverschlüsselungseinstellung von dem Bucket.
AWS verwaltete Tabellen-Buckets werden nicht auf Ihre S3-Tabellen-Kontingente angerechnet. Weitere Informationen zum Arbeiten mit AWS verwalteten Tabellen-Buckets und AWS verwalteten Tabellen finden Sie unter [Arbeiten mit AWS verwalteten Tabellen-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
Um Aktualisierungen Ihrer Metadatentabellenkonfiguration zu überwachen, können Sie AWS CloudTrail verwenden. Weitere Informationen finden Sie unter [Amazon S3 S3-Aktionen auf Bucket-Ebene, die durch Protokollierung verfolgt werden CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
**Pflege von Metadatentabellen und Ablauf von Datensätzen**
Damit Ihre -Metadatentabellen stets optimal funktionieren, führt Amazon S3 regelmäßige Wartungsaktivitäten an Ihren Tabellen durch, z. B. Komprimierung und Entfernung nicht referenzierter Dateien. Diese Wartungsaktivitäten tragen dazu bei, sowohl die Kosten für das Speichern Ihrer Metadatentabellen zu minimieren als auch die Abfrageleistung zu optimieren. Diese Tabellenverwaltung erfolgt automatisch und erfordert weder Ihre Zustimmung noch eine laufende Verwaltung durch Sie.
**Anmerkung**
Sie können den Ablauf von Snapshots von Journaltabellen oder Inventartabellen nicht kontrollieren. Für jede Tabelle speichert Amazon S3 mindestens einen Snapshot für maximal 24 Stunden.
Um Ihre Kosten zu minimieren, können Sie den Ablauf von Journaltabellendatensätzen konfigurieren. Standardmäßig laufen Journaltabelleneinträge nicht ab, und Journaltabelleneinträge müssen mindestens 7 Tage aufbewahrt werden. Weitere Informationen finden Sie unter [Ablauf von Journaltabellen-Datensätzen](metadata-tables-expire-journal-table-records.md).
**Topics**
+ [Funktionsweise von Metadatentabellen](#metadata-tables-how-they-work)
+ [Begrenzungen und Einschränkungen für Metadatentabellen](metadata-tables-restrictions.md)
+ [Schema der S3-Metadaten-Journal-Tabellen](metadata-tables-schema.md)
+ [Schema der S3-Metadaten-Live-Inventartabellen](metadata-tables-inventory-schema.md)
+ [Konfigurieren von Metadatentabellen](metadata-tables-configuring.md)
+ [Abfragen von Metadatentabellen](metadata-tables-querying.md)
+ [Fehlerbehebung bei S3 Metadata](metadata-tables-troubleshooting.md)
# Begrenzungen und Einschränkungen für Metadatentabellen
Für Amazon S3-Metadaten gelten die folgenden Beschränkungen und Einschränkungen:
+ S3-Metadaten sind derzeit nur in bestimmten Regionen verfügbar. Weitere Informationen finden Sie unter [S3-Metadaten AWS-Regionen](#metadata-tables-regions).
+ S3 Metadata unterstützt alle von Allzweck-Buckets unterstützten Speicherklassen. Für die Speicherklasse S3 Intelligent-Tiering wird die spezifische Stufe nicht in der Metadatentabelle angezeigt.
+ Wenn Sie eine Metadatentabellenkonfiguration erstellen, werden Ihre Metadatentabellen in einem AWS verwalteten Tabellen Bucket gespeichert. Sie können Ihre Konfiguration nicht in einem vom Kunden verwalteten Bucket speichern.
+ S3-Metadaten werden für Verzeichnis-Buckets, Tabellen-Buckets oder Vektor-Buckets nicht unterstützt. Sie können Metadatentabellenkonfigurationen nur für Allzweck-Buckets erstellen. Die Journaltabelle erfasst Metadaten nur für Änderungsereignisse (z. B. Uploads, Aktualisierungen und Löschungen), die nach der Erstellung der Konfiguration der Metadatentabelle auftreten.
+ Sie können den Ablauf von Snapshots von Journaltabellen oder Inventartabellen nicht kontrollieren. Für jede Tabelle speichert Amazon S3 mindestens einen Snapshot für maximal 24 Stunden.
Um Ihre Kosten zu minimieren, können Sie den Ablauf von Journaltabellendatensätzen konfigurieren. Standardmäßig laufen Journaltabelleneinträge nicht ab, und Journaltabelleneinträge müssen mindestens 7 Tage aufbewahrt werden. Weitere Informationen finden Sie unter [Ablauf von Journaltabellen-Datensätzen](metadata-tables-expire-journal-table-records.md).
+ Sie können eine Metadatentabellenkonfiguration nur für einen gesamten Allzweck-Bucket erstellen. Sie können eine Metadatentabellenkonfiguration nicht auf Präfixebene anwenden.
+ Sie können Aktualisierungen von Metadatentabellen nicht anhalten und fortsetzen. Sie können jedoch Ihre zugehörige Metadatenkonfiguration für Journal- oder Live-Inventarisierungstabellen löschen. Wenn Sie Ihre Konfiguration löschen, wird die zugehörige Journal- oder Inventartabelle nicht gelöscht. Um Ihre Konfiguration neu zu erstellen, müssen Sie zunächst die alte Journal- oder Bestandstabelle löschen, und dann kann Amazon S3 eine neue Journal- oder Bestandstabelle erstellen. Wenn Sie die Bestandstabelle wieder aktivieren, erstellt Amazon S3 eine neue Bestandstabelle, und Sie müssen erneut für das Auffüllen der neuen Bestandstabelle bezahlen.
+ Metadatentabellen enthalten nicht dieselben Metadaten, die über S3 Inventory oder über die Amazon-S3-REST-API verfügbar sind. Die folgenden Informationen sind beispielsweise nicht in Metadatentabellen verfügbar:
+ S3-Lebenszyklus: Berechtigung zum Ablauf oder Übergangsstatus
+ Aufbewahrungszeitraum oder Governance-Modus für die Objektsperre
+ Informationen zur Objektzugriffssteuerungslisten (ACL)
+ Status der Replikation
+ Wenn Sie Amazon Athena oder Amazon Redshift verwenden, um Ihre Metadatentabellen abzufragen, müssen Sie die Namespace-Namen Ihrer Metadatentabellen in Anführungszeichen (`"`) oder Backticks (```) setzen, andernfalls funktioniert die Abfrage möglicherweise nicht. Beispiele finden Sie unter [Beispiel für Abfragen von Metadatentabellen](metadata-tables-example-queries.md).
+ Wenn Sie Apache Spark Amazon EMR oder andere Engines von Drittanbietern verwenden, um Ihre Metadatentabellen abzufragen, empfehlen wir Ihnen, den Iceberg REST-Endpunkt Amazon S3 Tables zu verwenden. Ihre Abfrage wird möglicherweise nicht erfolgreich ausgeführt, wenn Sie diesen Endpunkt nicht verwenden. Weitere Informationen finden Sie unter [Zugreifen auf Tabellen über den Amazon S3 Tables Iceberg REST-Endpunkt](s3-tables-integrating-open-source.md).
## S3-Metadaten AWS-Regionen
S3-Metadaten sind derzeit in den folgenden Formaten verfügbar AWS-Regionen:
| AWS-Region Name | AWS-Region Code |
| --- | --- |
| Afrika (Kapstadt) | `af-south-1` |
| Asia Pacific (Hongkong) | `ap-east-1` |
| Asien-Pazifik (Jakarta) | `ap-southeast-3` |
| Asien-Pazifik (Melbourne) | `ap-southeast-4` |
| Asien-Pazifik (Mumbai) | `ap-south-1` |
| Asien-Pazifik (Osaka) | `ap-northeast-3` |
| Asien-Pazifik (Seoul) | `ap-northeast-2` |
| Asien-Pazifik (Singapur) | `ap-southeast-1` |
| Asien-Pazifik (Sydney) | `ap-southeast-2` |
| Asien-Pazifik (Tokio) | `ap-northeast-1` |
| Canada (Central) | `ca-central-1` |
| Kanada West (Calgary) | `ca-west-1` |
| Europa (Frankfurt) | `eu-central-1` |
| Europa (Zürich) | `eu-central-2` |
| Europa (Irland) | `eu-west-1` |
| Europa (London) | `eu-west-2` |
| Europa (Milan) | `eu-south-1` |
| Europa (Paris) | `eu-west-3` |
| Europa (Spain) | `eu-south-2` |
| Europa (Stockholm) | `eu-north-1` |
| Israel (Tel Aviv) | `il-central-1` |
| Middle East (Bahrain) | `me-south-1` |
| Naher Osten (VAE) | `me-central-1` |
| Südamerika (São Paulo) | `sa-east-1` |
| USA Ost (Nord-Virginia) | `us-east-1` |
| USA Ost (Ohio) | `us-east-2` |
| USA West (Nordkalifornien) | `us-west-1` |
| USA West (Oregon) | `us-west-2` |
| China (Peking) | `cn-north-1` |
| China (Ningxia) | `cn-northwest-1` |
# Schema der S3-Metadaten-Journal-Tabellen
Eine Journaltabelle zeichnet Änderungen an Ihren Daten nahezu in Echtzeit auf und hilft Ihnen dabei, neue Daten zu identifizieren, die in Ihren Bucket hochgeladen wurden, kürzlich gelöschte Objekte zu verfolgen, Lebenszyklusübergänge zu überwachen und vieles mehr. Die Journaltabelle zeichnet neue Objekte und Aktualisierungen Ihrer Objekte und ihrer Metadaten auf (die Aktualisierungen, für die entweder eine `PUT`- oder eine `DELETE`-Operation erforderlich ist). Da diese Tabelle abfragbar ist, können Sie die Änderungen an Ihrem Bucket durch einfache SQL-Abfragen überprüfen.
Sie können die Journal-Tabelle für Sicherheits-, Prüfungs- und Compliance-Anwendungsfälle verwenden, um hochgeladene, gelöschte und geänderte Objekte im Bucket zu verfolgen. Sie können zum Beispiel die Journaltabelle abfragen, um Fragen wie diese zu beantworten:
+ Welche Objekte wurden in den letzten 24 Stunden von S3 Lifecycle gelöscht?
+ Von welchen IP-Adressen kamen die letzten `PUT`-Anfragen?
+ Welche AWS Key Management Service (AWS KMS) Schlüssel wurden in den letzten 7 Tagen für `PUT` Anfragen verwendet?
+ Welche Objekte in Ihrem Bucket wurden von Amazon Bedrock in den letzten fünf Tagen erstellt?
Amazon S3 Metadata Journal-Tabellen enthalten Zeilen und Spalten. Jede Zeile steht für ein Mutationsereignis, das ein Objekt in Ihrem Allzweck-Bucket erstellt, aktualisiert oder gelöscht hat. Die meisten dieser Ereignisse resultieren aus Benutzeraktionen, aber einige dieser Ereignisse resultieren aus Aktionen, die von Amazon S3 in Ihrem Namen durchgeführt werden, wie z. B. S3-Lebenszyklusabläufe oder Speicherklassenübergänge.
S3-Metadaten-Journaltabellen sind schließlich mit den Änderungen konsistent, die in Ihrem Allzweck-Bucket stattgefunden haben. In einigen Fällen kann es vorkommen, dass zu dem Zeitpunkt, an dem S3 Metadata benachrichtigt wird, dass ein Objekt erstellt oder aktualisiert wird, dieses Objekt bereits im Bucket überschrieben oder gelöscht wurde. In solchen Fällen können die Objekte nicht mehr abgerufen werden und einige Spalten zeigen möglicherweise einen NULL-Wert an, um auf ein fehlendes Metadatenschema hinzuweisen.
Nachfolgend ein Beispiel für eine Journaltabelle für einen Allzweck-Bucket namens `amzn-s3-demo-bucket:`
```
bucket key sequence_number record_type record_timestamp version_id is_delete_marker size last_modified_date e_tag storage_class is_multipart encryption_status is_bucket_key_enabled kms_key_arn checksum_algorithm object_tags user_metadata requester source_ip_address request_id
amzn-s3-demo-bucket Finance/statement1.pdf 80e737d8b4d82f776affffffffffffffff006737d8b4d82f776a00000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.899 FALSE 6223 11/15/2024 23:26 e131b86632dda753aac4018f72192b83 STANDARD FALSE SSE-KMS FALSE arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890df SSECRC32 {} {count -> Asia, customs -> false, family -> true, location -> Mary, name -> football, user -> United States} 111122223333 192.0.2.1 CVK8FWYRW0M9JW65
amzn-s3-demo-bucket s3-dg.pdf 80e737d8b4e39f1dbdffffffffffffffff006737d8b4e39f1dbd00000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.942 FALSE 3554 11/15/2024 23:26 9bb49efc2d92c05558ddffbbde8636d5 STANDARD FALSE DSSE-KMS FALSE arn:aws:kms:us-east-1:936810216292:key/0dcebce6-49fd-4cae-b2e2-5512ad281afd SSESHA1 {} {} 111122223333 192.0.2.1 CVKAQDRAZEG7KXAY
amzn-s3-demo-bucket Development/Projects.xls 80e737d8b4ed9ac5c6ffffffffffffffff006737d8b4ed9ac5c600000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.966 FALSE 7746 11/15/2024 23:26 729a6863e47fb9955b31bfabce984908 STANDARD FALSE SSE-S3 FALSE NULL SSECRC32 {} {count -> Asia, customs -> Canada, family -> Billiards, filter -> true, location -> Europe, name -> Asia, user -> United States} 111122223333 192.0.2.1 CVK7Z6XQTQ90BSRV
```
Journaltabellen haben das folgende Schema:
| Name der Spalte | Erforderlich? | Datentyp | |
| --- | --- | --- | --- |
| `bucket` | Ja | Zeichenfolge | Der Name des Allzweck-Buckets. Weitere Informationen finden Sie unter [Benennungsregeln für Allzweck-Buckets](bucketnamingrules.md). |
| `key` | Ja | Zeichenfolge | Der Name des Objektschlüssels (oder Schlüssel), der das Objekt in dem Bucket eindeutig identifiziert. Weitere Informationen finden Sie unter [Markieren von Amazon-S3-Objekten](object-keys.md). |
| `sequence_number` | Ja | Zeichenfolge | Die Sequenznummer, bei der es sich um eine Ordinalzahl handelt, die in den Datensätzen für ein bestimmtes Objekt enthalten ist. Um Datensätze desselben Buckets und Schlüssels zu sortieren, können Sie nach `sequence_number` sortieren. Bei einem bestimmten Bucket und Schlüssel bedeutet ein lexikographisch größerer `sequence_number`-Wert, dass der Datensatz erst vor Kurzem in den Bucket aufgenommen wurde. |
| `record_type` | Ja | Zeichenfolge | Der Typ dieses Datensatzes, `CREATE`, `UPDATE_METADATA` oder `DELETE`. `CREATE`-Datensätze geben an, dass ein neues Objekt (oder eine neue Version des Objekts) in den Bucket geschrieben wurde. `UPDATE_METADATA`-Datensätze erfassen Änderungen an veränderbaren Metadaten für ein vorhandenes Objekt, wie z. B. die Speicherklasse oder Tags. `DELETE`-Datensätze geben an, dass dieses Objekt (oder diese Version des Objekts) gelöscht wurde. Wenn die Versionsverwaltung aktiviert ist, stellen `DELETE`-Datensätze entweder eine Löschmarkierung oder eine permanente Löschung dar. Sie werden anhand der optionalen `is_delete_marker`-Spalte weiter abgegrenzt. Weitere Informationen finden Sie unter [Löschen von Objekten aus einem versioning-fähigen Bucket](DeletingObjectVersions.md). Eine dauerhafte Löschung führt zu `NULL`-Werten in allen Spalten, mit *Ausnahme* von `bucket`, `key`, `sequence_number`, `record_type`, `record_timestamp` und `version_id` (d. h. den als erforderlich gekennzeichneten Spalten). |
| `record_timestamp` | Ja | Zeitstempel NTZ (keine Zeitzone) | Der Zeitstempel, der diesem Datensatz zugeordnet ist. |
| `version_id` | Nein | Zeichenfolge | Die Versions-ID des Objekts. Wenn Sie das Versioning für einen Bucket aktivieren, weist Amazon S3 allen Objekten, die dem Bucket hinzugefügt werden, eine Versionsnummer zu. Weitere Informationen finden Sie unter [Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung](Versioning.md). Objekte, die in Ihrem Bucket gespeichert sind, bevor Sie den Status für die Versionsverwaltung einrichten, haben die Versions-ID „Null“. |
| `is_delete_marker` | Nein | Boolesch | Der Status der Löschmarkierung des Objekts. Für DELETE-Datensätze, bei denen es sich um Löschmarken handelt, ist dieser Wert `TRUE`. Bei dauerhaften Löschungen wird dieser Wert weggelassen (`NULL`). Andere Datensatztypen (CREATE und UPDATE\$1METADATA) haben einen Wert `FALSE`. Weitere Informationen finden Sie unter [Arbeiten mit Löschmarkierungen](DeleteMarker.md). Zeilen, die für Löschmarkierungen hinzugefügt werden, haben einen `record_type`-Wert von `DELETE`, nicht `UPDATE_METADATA`. Wenn die Löschmarkierung als Ergebnis eines S3-Lifecycle-Ablaufs erstellt wird, lautet der `requester`-Wert `s3.amazonaws.com`. |
| `size` | Nein | Long | Die Objektgröße in Byte, ohne die Größe von unvollständigen mehrteiligen Uploads oder Objektmetadaten. Wenn `is_delete_marker` `TRUE` ist, ist die Größe `0`. Weitere Informationen finden Sie unter [Systemdefinierte Objektmetadaten](UsingMetadata.md#SysMetadata). |
| `last_modified_date` | Nein | Zeitstempel NTZ (keine Zeitzone) | Das Datum, an dem das Objekt erstellt wurde, oder das letzte Änderungsdatum, je nachdem, welcher Wert aktueller ist Bei mehrteiligen Uploads entspricht das Objekterstellungsdatum dem Startdatum des mehrteiligen Uploads. Weitere Informationen finden Sie unter [Systemdefinierte Objektmetadaten](UsingMetadata.md#SysMetadata). |
| `e_tag` | Nein | Zeichenfolge | Das Entity-Tag (ETag), das ein Hash des Objekts ist. Das ETag spiegelt nur Änderungen am Inhalt eines Objekts wider, nicht an seinen Metadaten. Dabei ETag kann es sich um MD5 eine Zusammenfassung der Objektdaten handeln. Ob ETag es sich um einen MD5 Digest handelt, hängt davon ab, wie das Objekt erstellt wurde und wie es verschlüsselt ist. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html) in der *Amazon-S3-API-Referenz*. |
| `storage_class` | Nein | Zeichenfolge | Die Speicherklasse, für die Speicherung des Objekts verwendet wird. `STANDARD`, `REDUCED_REDUNDANCY`, `STANDARD_IA`, `ONEZONE_IA`, `INTELLIGENT_TIERING`, `GLACIER`, `DEEP_ARCHIVE` oder `GLACIER_IR`. Weitere Informationen finden Sie unter [Verstehen und Verwalten von Amazon-S3-Speicherklassen](storage-class-intro.md). |
| `is_multipart` | Nein | Boolesch | Der Upload-Typ des Objekts. Wenn das Objekt als mehrteiliger Upload hochgeladen wurde, ist dieser Wert `TRUE`. Andernfalls ist der Wert `FALSE`. Weitere Informationen finden Sie unter [Hochladen und Kopieren von Objekten mit mehrteiligen Uploads in Amazon S3](mpuoverview.md). |
| `encryption_status` | Nein | Zeichenfolge | Der serverseitige Verschlüsselungsstatus, abhängig vom verwendeten Verschlüsselungsschlüssel: Die serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3), die serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS), die serverseitige Dual-Layer-Verschlüsselung mit AWS KMS keys (DSSE-KMS) oder die serverseitige Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (SSE-C). Wenn das Objekt unverschlüsselt ist, ist dieser Wert null. Mögliche Werte sind `SSE-S3`, `SSE-KMS`, `DSSE-KMS`, `SSE-C` oder null. Weitere Informationen finden Sie unter [Datenschutz durch Verschlüsselung](UsingEncryption.md). |
| `is_bucket_key_enabled` | Nein | Boolesch | Der S3-Bucket-Key-Aktivierungsstatus des Objekts. Wenn das Objekt einen S3-Bucket-Schlüssel für SSE-KMS verwendet, ist dieser Wert. `TRUE` Andernfalls ist der Wert `FALSE`. Weitere Informationen finden Sie unter [Konfigurieren eines S3-Bucket-Schlüssels auf Objektebene](configuring-bucket-key-object.md). |
| `kms_key_arn` | Nein | Zeichenfolge | Der Amazon-Ressourcenname (ARN) für den KMS-Schlüssel, mit dem das Objekt verschlüsselt ist, für Zeilen, in denen `encryption_status` `SSE-KMS` oder `DSSE-KMS` ist. Wenn das Objekt nicht mit SSE-KMS oder DSSE-KMS verschlüsselt ist, ist der Wert null. Weitere Informationen erhalten Sie unter [Verwenden der serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS)](UsingKMSEncryption.md) und [Verwendung der zweischichtigen serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (DSSE-KMS)](UsingDSSEncryption.md). Wenn eine Zeile eine Objektversion darstellt, die zum Zeitpunkt der Verarbeitung eines Lösch- oder Überschreibungsereignisses nicht mehr existierte, enthält `kms_key_arn` einen Nullwert, selbst wenn der `encryption_status`-Spaltenwert `SSE-KMS` oder `DSSE-KMS` ist. |
| `checksum_algorithm` | Nein | Zeichenfolge | Der Algorithmus, der verwendet wird, um die Prüfsumme für das Objekt zu erstellen, einer von `CRC64NVME`, `CRC32`, `CRC32C`, `SHA1` oder `SHA256`. Falls keine Prüfsumme vorhanden ist, lautet dieser Wert null. Weitere Informationen finden Sie unter [Verwenden unterstützter Prüfsummenalgorithmen](checking-object-integrity-upload.md#using-additional-checksums). |
| `object_tags` | Nein | Map | Die Objekt-Tags, die mit dem Objekt verknüpft sind. Objekt-Tags werden als Zuordnung von Schlüssel-Wert-Paaren gespeichert. Wenn ein Objekt keine Objekt-Tags hat, wird eine leere Zuordnung (`{}`) gespeichert. Weitere Informationen finden Sie unter [Kategorisierung Ihrer Objekte mit Hilfe von Tags](object-tagging.md). Wenn der `record_type`-Wert `DELETE` ist, enthält die `object_tags`-Spalte einen Nullwert. Wenn der `record_type`-Wert `CREATE` oder `UPDATE_METADATA` ist, enthalten Zeilen, die Objektversionen darstellen, die zum Zeitpunkt der Verarbeitung eines Lösch- oder Überschreibungsereignisses nicht mehr existierten, einen Nullwert in der `object_tags`-Spalte. |
| `user_metadata` | Nein | Map | Die Benutzermetadaten, die dem Objekt verknüpft sind. Benutzermetadaten werden als Zuordnung von Schlüssel-Wert-Paaren gespeichert. Wenn ein Objekt keine Benutzermetadaten hat, wird eine leere Zuordnung (`{}`) gespeichert. Weitere Informationen finden Sie unter [Benutzerdefinierte Objektmetadaten](UsingMetadata.md#UserMetadata). Wenn der `record_type`-Wert `DELETE` ist, enthält die `user_metadata`-Spalte einen Nullwert. Wenn der `record_type`-Wert `CREATE` oder `UPDATE_METADATA` ist, enthalten Zeilen, die Objektversionen darstellen, die zum Zeitpunkt der Verarbeitung eines Lösch- oder Überschreibungsereignisses nicht mehr existierten, einen Nullwert in der `user_metadata`-Spalte. |
| `requester` | Nein | Zeichenfolge | Die AWS-Konto ID des Anforderers oder des AWS-Service Prinzipals, der die Anfrage gestellt hat. Wenn der Anforderer beispielsweise S3 Lifecycle ist, ist dieser Wert `s3.amazonaws.com`. |
| `source_ip_address` | Nein | Zeichenfolge | Die Quell-IP-Adresse der Anforderung. Bei Datensätzen, die durch eine Benutzeranfrage generiert werden, enthält diese Spalte die Quell-IP-Adresse der Anfrage. Für Aktionen, die von Amazon S3 oder einem anderen AWS-Service im Namen des Benutzers ausgeführt werden, enthält diese Spalte einen Nullwert. |
| `request_id` | Nein | Zeichenfolge | Die Anforderungs-ID, die mit dieser Anforderung verknüpft ist. |
# Schema der S3-Metadaten-Live-Inventartabellen
Die Live-Inventartabelle bietet eine einfache, abfragbare Bestandsaufnahme aller Objekte und ihrer Versionen in Ihrem Bucket, so dass Sie den aktuellen Status Ihrer Daten ermitteln können. Aktualisierungen Ihrer Objekte werden in der Regel innerhalb einer Stunde in der Inventartabelle wiedergegeben.
Sie können diese Tabelle verwenden, um Geschäftsabläufe und Big-Data-Jobs zu vereinfachen und zu beschleunigen, indem Sie Objekte identifizieren, die Sie für verschiedene Workloads verarbeiten möchten. Beispielsweise können Sie die Live-Inventartabelle abfragen, um Folgendes zu tun:
+ Suchen aller Objekte, die in der S3 Glacier Deep Archive-Speicherklasse gespeichert sind.
+ Erstellen einer Verteilung von Objekt-Tags oder Suchen nach Objekten ohne Tags.
+ Findet alle Objekte, die nicht mithilfe der serverseitigen Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verschlüsselt wurden.
Wenn Sie die Inventarisierungstabelle für Ihre Metadaten-Tabellenkonfiguration aktivieren, durchläuft die Tabelle einen Prozess, der als *Backfilling* bekannt ist, während dessen Amazon S3 Ihren Allzweck-Bucket scannt, um die anfänglichen Metadaten für alle Objekte im Bucket abzurufen. Je nach Anzahl der Objekte in Ihrem Bucket kann dieser Vorgang einige (mindestens 15) Minuten bis einige Stunden dauern. Wenn der Backfilling-Vorgang abgeschlossen ist, ändert sich der Status Ihrer Live-Inventartabelle von **Backfilling** zu **Aktiv**. Nachdem das Backfilling abgeschlossen ist, werden Aktualisierungen Ihrer Objekte in der Regel innerhalb einer Stunde in der Live-Inventartabelle wiedergegeben.
**Anmerkung**
Hinweis: Das Backfilling Ihrer Live-Inventartabelle wird Ihnen in Rechnung gestellt. Wenn Ihr Allzweck-Bucket mehr als eine Milliarde Objekte enthält, wird Ihnen auch eine monatliche Gebühr für Ihre Live-Inventartabelle berechnet. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
Amazon S3 Metadaten-Inventartabellen enthalten Zeilen und Spalten. Jede Zeile steht für den aktuellen Zustand eines Objekts in Ihrem Allzweck-Bucket. Die Inventartabelle bietet eine einfache, abfragbare Bestandsaufnahme aller Objekte in Ihrem Bucket, so dass Sie den aktuellen Zustand Ihrer Daten ermitteln können.
Nachfolgend ein Beispiel für eine Bestandstabelle für einen Allzweck-Bucket namens `amzn-s3-demo-bucket:`
```
bucket key sequence_number version_id is_delete_marker size last_modified_date e_tag storage_class is_multipart encryption_status is_bucket_key_enabled kms_key_arn checksum_algorithm object_tags user_metadata
amzn-s3-demo-bucket Finance/statement1.pdf 80e737d8b4d82f776affffffffffffffff006737d8b4d82f776a00000000000000000000000000000000000000000000000072 FALSE 6223 11/15/2024 23:26 e131b86632dda753aac4018f72192b83 STANDARD FALSE SSE-KMS FALSE arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890df SSECRC32 {} {count -> Asia, customs -> false, family -> true, location -> Mary, name -> football, user -> United States}
amzn-s3-demo-bucket s3-dg.pdf 80e737d8b4e39f1dbdffffffffffffffff006737d8b4e39f1dbd00000000000000000000000000000000000000000000000072 FALSE 3554 11/15/2024 23:26 9bb49efc2d92c05558ddffbbde8636d5 STANDARD FALSE DSSE-KMS FALSE arn:aws:kms:us-east-1:936810216292:key/0dcebce6-49fd-4cae-b2e2-5512ad281afd SSESHA1 {} {}
amzn-s3-demo-bucket Development/Projects.xls 80e737d8b4ed9ac5c6ffffffffffffffff006737d8b4ed9ac5c600000000000000000000000000000000000000000000000072 FALSE 7746 11/15/2024 23:26 729a6863e47fb9955b31bfabce984908 STANDARD FALSE SSE-S3 FALSE NULL SSECRC32 {} {count -> Asia, customs -> Canada, family -> Billiards, filter -> true, location -> Europe, name -> Asia, user -> United States}
```
Die Inventartabellen haben das folgende Schema:
| Name der Spalte | Erforderlich? | Datentyp | |
| --- | --- | --- | --- |
| `bucket` | Ja | Zeichenfolge | Der Name des Allzweck-Buckets. Weitere Informationen finden Sie unter [Benennungsregeln für Allzweck-Buckets](bucketnamingrules.md). |
| `key` | Ja | Zeichenfolge | Der Name des Objektschlüssels (oder Schlüssel), der das Objekt in dem Bucket eindeutig identifiziert. Weitere Informationen finden Sie unter [Markieren von Amazon-S3-Objekten](object-keys.md). |
| `sequence_number` | Ja | Zeichenfolge | Die Sequenznummer, bei der es sich um eine Ordinalzahl handelt, die in den Datensätzen für ein bestimmtes Objekt enthalten ist. Um Datensätze desselben Buckets und Schlüssels zu sortieren, können Sie nach `sequence_number` sortieren. Bei einem bestimmten Bucket und Schlüssel bedeutet ein lexikographisch größerer `sequence_number`-Wert, dass der Datensatz erst vor Kurzem in den Bucket aufgenommen wurde. |
| `version_id` | Nein | Zeichenfolge | Die Versions-ID des Objekts. Wenn Sie das Versioning für einen Bucket aktivieren, weist Amazon S3 allen Objekten, die dem Bucket hinzugefügt werden, eine Versionsnummer zu. Weitere Informationen finden Sie unter [Beibehalten mehrerer Versionen von Objekten mit der S3-Versionsverwaltung](Versioning.md). Objekte, die in Ihrem Bucket gespeichert sind, bevor Sie den Status für die Versionsverwaltung einrichten, haben die Versions-ID „Null“. |
| `is_delete_marker` | Nein | Boolesch | Der Status der Löschmarkierung des Objekts. Wenn das Objekt eine Löschmarkierung ist, ist dieser Wert `True`. Andernfalls ist der Wert `False`. Weitere Informationen finden Sie unter [Arbeiten mit Löschmarkierungen](DeleteMarker.md). Zeilen, die für Löschmarkierungen hinzugefügt werden, haben einen `record_type`-Wert von `DELETE`, nicht `UPDATE_METADATA`. Wenn die Löschmarkierung als Ergebnis eines S3-Lifecycle-Ablaufs erstellt wird, lautet der `requester`-Wert `s3.amazonaws.com`. |
| `size` | Nein | Long | Die Objektgröße in Byte, ohne die Größe von unvollständigen mehrteiligen Uploads oder Objektmetadaten. Wenn `is_delete_marker` `True` ist, ist die Größe `0`. Weitere Informationen finden Sie unter [Systemdefinierte Objektmetadaten](UsingMetadata.md#SysMetadata). |
| `last_modified_date` | Nein | Zeitstempel NTZ (keine Zeitzone) | Das Datum, an dem das Objekt erstellt wurde, oder das letzte Änderungsdatum, je nachdem, welcher Wert aktueller ist Bei mehrteiligen Uploads entspricht das Objekterstellungsdatum dem Startdatum des mehrteiligen Uploads. Weitere Informationen finden Sie unter [Systemdefinierte Objektmetadaten](UsingMetadata.md#SysMetadata). |
| `e_tag` | Nein | Zeichenfolge | Das Entity-Tag (ETag), das ein Hash des Objekts ist. Das ETag spiegelt nur Änderungen am Inhalt eines Objekts wider, nicht an seinen Metadaten. Dabei ETag kann es sich um MD5 eine Zusammenfassung der Objektdaten handeln. Ob ETag es sich um einen MD5 Digest handelt, hängt davon ab, wie das Objekt erstellt wurde und wie es verschlüsselt ist. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html) in der *Amazon-S3-API-Referenz*. |
| `storage_class` | Nein | Zeichenfolge | Die Speicherklasse, für die Speicherung des Objekts verwendet wird. `STANDARD`, `REDUCED_REDUNDANCY`, `STANDARD_IA`, `ONEZONE_IA`, `INTELLIGENT_TIERING`, `GLACIER`, `DEEP_ARCHIVE` oder `GLACIER_IR`. Weitere Informationen finden Sie unter [Verstehen und Verwalten von Amazon-S3-Speicherklassen](storage-class-intro.md). |
| `is_multipart` | Nein | Boolesch | Der Upload-Typ des Objekts. Wenn das Objekt als mehrteiliger Upload hochgeladen wurde, ist dieser Wert `True`. Andernfalls ist der Wert `False`. Weitere Informationen finden Sie unter [Hochladen und Kopieren von Objekten mit mehrteiligen Uploads in Amazon S3](mpuoverview.md). |
| `encryption_status` | Nein | Zeichenfolge | Der serverseitige Verschlüsselungsstatus, abhängig vom verwendeten Verschlüsselungsschlüssel: Die serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3), die serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS), die serverseitige Dual-Layer-Verschlüsselung mit AWS KMS keys (DSSE-KMS) oder die serverseitige Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (SSE-C). Wenn das Objekt unverschlüsselt ist, ist dieser Wert null. Mögliche Werte sind `SSE-S3`, `SSE-KMS`, `DSSE-KMS`, `SSE-C` oder null. Weitere Informationen finden Sie unter [Datenschutz durch Verschlüsselung](UsingEncryption.md). |
| `is_bucket_key_enabled` | Nein | Boolesch | Der S3-Bucket-Key-Aktivierungsstatus des Objekts. Wenn das Objekt einen S3-Bucket-Schlüssel für SSE-KMS verwendet, ist dieser Wert. `True` Andernfalls ist der Wert `False`. Weitere Informationen finden Sie unter [Konfigurieren eines S3-Bucket-Schlüssels auf Objektebene](configuring-bucket-key-object.md). |
| `kms_key_arn` | Nein | Zeichenfolge | Der Amazon-Ressourcenname (ARN) für den KMS-Schlüssel, mit dem das Objekt verschlüsselt ist, für Zeilen, in denen `encryption_status` `SSE-KMS` oder `DSSE-KMS` ist. Wenn das Objekt nicht mit SSE-KMS oder DSSE-KMS verschlüsselt ist, ist der Wert null. Weitere Informationen erhalten Sie unter [Verwenden der serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS)](UsingKMSEncryption.md) und [Verwendung der zweischichtigen serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (DSSE-KMS)](UsingDSSEncryption.md). Wenn eine Zeile eine Objektversion darstellt, die zum Zeitpunkt der Verarbeitung eines Lösch- oder Überschreibungsereignisses nicht mehr existierte, enthält `kms_key_arn` einen Nullwert, selbst wenn der `encryption_status`-Spaltenwert `SSE-KMS` oder `DSSE-KMS` ist. |
| `checksum_algorithm` | Nein | Zeichenfolge | Der Algorithmus, der verwendet wird, um die Prüfsumme für das Objekt zu erstellen, einer von `CRC64-NVME`, `CRC32`, `CRC32C`, `SHA1` oder `SHA256`. Falls keine Prüfsumme vorhanden ist, lautet dieser Wert null. Weitere Informationen finden Sie unter [Verwenden unterstützter Prüfsummenalgorithmen](checking-object-integrity-upload.md#using-additional-checksums). |
| `object_tags` | Nein | Map | Die Objekt-Tags, die mit dem Objekt verknüpft sind. Objekt-Tags werden als Zuordnung von Schlüssel-Wert-Paaren gespeichert. Wenn ein Objekt keine Objekt-Tags hat, wird eine leere Zuordnung (`{}`) gespeichert. Weitere Informationen finden Sie unter [Kategorisierung Ihrer Objekte mit Hilfe von Tags](object-tagging.md). Wenn der `record_type`-Wert `DELETE` ist, enthält die `object_tags`-Spalte einen Nullwert. Wenn der `record_type`-Wert `CREATE` oder `UPDATE_METADATA` ist, enthalten Zeilen, die Objektversionen darstellen, die zum Zeitpunkt der Verarbeitung eines Lösch- oder Überschreibungsereignisses nicht mehr existierten, einen Nullwert in der `object_tags`-Spalte. |
| `user_metadata` | Nein | Map | Die Benutzermetadaten, die dem Objekt verknüpft sind. Benutzermetadaten werden als Zuordnung von Schlüssel-Wert-Paaren gespeichert. Wenn ein Objekt keine Benutzermetadaten hat, wird eine leere Zuordnung (`{}`) gespeichert. Weitere Informationen finden Sie unter [Benutzerdefinierte Objektmetadaten](UsingMetadata.md#UserMetadata). Wenn der `record_type`-Wert `DELETE` ist, enthält die `user_metadata`-Spalte einen Nullwert. Wenn der `record_type`-Wert `CREATE` oder `UPDATE_METADATA` ist, enthalten Zeilen, die Objektversionen darstellen, die zum Zeitpunkt der Verarbeitung eines Lösch- oder Überschreibungsereignisses nicht mehr existierten, einen Nullwert in der `user_metadata`-Spalte. |
# Konfigurieren von Metadatentabellen
Amazon S3 Metadata beschleunigt die Datenerkennung, indem Metadaten für die Objekte in Ihren Allzweck-Buckets automatisch erfasst und in schreibgeschützten, vollständig verwalteten Apache Iceberg-Tabellen gespeichert werden, die Sie abfragen können. Diese schreibgeschützten Tabellen werden als *Metadatentabellen* bezeichnet. Wenn Objekte zu Ihren Allzweck-Buckets hinzugefügt, aktualisiert und aus ihnen entfernt werden, aktualisiert S3 Metadata automatisch die entsprechenden Metadatentabellen, um die neuesten Änderungen widerzuspiegeln.
Mit S3 Metadata können Sie auf einfache Weise Metadaten für Ihre S3-Objekte finden, speichern und abfragen, sodass Sie Daten schnell für die Verwendung in Geschäftsanalysen, Modellschulungen mit künstlicher Intelligenz und Machine Learning (KI/ML) und mehr vorbereiten können.
Um Objektmetadaten in AWS verwalteten Metadatentabellen zu generieren und zu speichern, erstellen Sie eine Metadatentabellenkonfiguration für Ihren Allzweck-Bucket. Amazon S3 aktualisiert die Metadatentabellen fortlaufend, um die neuesten Änderungen für Ihre Daten widerzuspiegeln, solange die Konfiguration in dem Bucket aktiv ist. Darüber hinaus optimiert Amazon S3 kontinuierlich Ihre Metadatentabellen, um die Speicherkosten zu senken und die Leistung von Analyseabfragen zu verbessern.
Um eine Metadatentabellenkonfiguration zu erstellen, stellen Sie sicher, dass Sie über die erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen zum Erstellen und Verwalten von Metadatentabellen verfügen.
Um Aktualisierungen Ihrer Metadatentabellenkonfiguration zu überwachen, können Sie AWS CloudTrail verwenden. Weitere Informationen finden Sie unter [Amazon S3 S3-Aktionen auf Bucket-Ebene, die durch Protokollierung verfolgt werden CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
**Topics**
+ [Einrichten von Berechtigungen für die Konfiguration von Metadatentabellen](metadata-tables-permissions.md)
+ [Erstellen von Konfigurationen für Metadatentabellen](metadata-tables-create-configuration.md)
+ [Steuern des Zugriffs auf Metadatentabellen](metadata-tables-access-control.md)
+ [Ablauf von Journaltabellen-Datensätzen](metadata-tables-expire-journal-table-records.md)
+ [Aktivieren oder Deaktivieren von Inventartabellen](metadata-tables-enable-disable-inventory-tables.md)
+ [Löschen von Metadatentabellenkonfigurationen](metadata-tables-view-configuration.md)
+ [Löschen von Metadatentabellenkonfigurationen](metadata-tables-delete-configuration.md)
+ [Löschen von Metadatentabellen](metadata-tables-delete-table.md)
# Einrichten von Berechtigungen für die Konfiguration von Metadatentabellen
Um eine Metadatentabellenkonfiguration zu erstellen, benötigen Sie die erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen, um sowohl Ihre Metadatentabellenkonfiguration zu erstellen und zu verwalten als auch Ihre Metadatentabellen und den Tabellen-Bucket, in dem Ihre Metadatentabellen gespeichert sind, zu erstellen und zu verwalten.
Um Ihre Konfiguration der Metadatentabellen zu erstellen und zu verwalten, benötigen Sie die folgenden Berechtigungen:
+ `s3:CreateBucketMetadataTableConfiguration` – Mit dieser Berechtigung können Sie eine Metadatentabellenkonfiguration für Ihren Allzweck-Bucket erstellen. Zum Erstellen einer Metadatentabellenkonfiguration sind zusätzliche Berechtigungen, einschließlich S3-Tabellenberechtigungen, erforderlich, wie in den folgenden Abschnitten erläutert. Eine Zusammenfassung der erforderlichen Berechtigungen finden Sie unter [Bucket-Operationen und -Berechtigungen](using-with-s3-policy-actions.md#using-with-s3-policy-actions-related-to-buckets).
+ `s3:GetBucketMetadataTableConfiguration` – Mit dieser Berechtigung können Sie Informationen über Ihre Metadatentabellenkonfiguration abrufen.
+ `s3:DeleteBucketMetadataTableConfiguration` – Mit dieser Berechtigung können Sie Ihre Metadatentabellenkonfiguration löschen.
+ `s3:UpdateBucketMetadataJournalTableConfiguration` – Mit dieser Berechtigung können Sie Ihre Journaltabellenkonfiguration aktualisieren, um Journaltabelleneinträge ablaufen zu lassen.
+ `s3:UpdateBucketMetadataInventoryTableConfiguration` – Mit dieser Berechtigung können Sie Ihre Inventartabellenkonfiguration aktualisieren, um die Inventartabelle zu aktivieren oder zu deaktivieren. Um eine Bestandstabellenkonfiguration zu aktualisieren, sind zusätzliche Berechtigungen, einschließlich S3-Tabellenberechtigungen, erforderlich. Eine Liste der erforderlichen Berechtigungen finden Sie unter [Bucket-Operationen und -Berechtigungen](using-with-s3-policy-actions.md#using-with-s3-policy-actions-related-to-buckets).
**Anmerkung**
Die `s3:CreateBucketMetadataTableConfiguration`-, `s3:GetBucketMetadataTableConfiguration`- und `s3:DeleteBucketMetadataTableConfiguration`-Berechtigungen werden sowohl für V1- als auch für V2-S3-Metadatenkonfigurationen verwendet. Für V2 lauten die Namen der entsprechenden API-Operationen `CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguration` und `DeleteBucketMetadataConfiguration`.
Damit Sie Tabellen und Tabellen-Buckets erstellen und damit arbeiten können, benötigen Sie bestimmte `s3tables`-Berechtigungen. Zum Erstellen einer Metadatentabellenkonfiguration müssen Sie zumindest über die folgenden `s3tables`-Berechtigungen verfügen:
+ `s3tables:CreateTableBucket` – Diese Berechtigung ermöglicht es Ihnen, einen von AWS verwalteten Tabellen-Buckets zu erstellen. Alle Metadatentabellenkonfigurationen in Ihrem Konto und in derselben Region werden in einem einzigen AWS verwalteten Tabellen-Bucket mit dem Namen `aws-s3` gespeichert. Weitere Informationen finden Sie unter [Funktionsweise von Metadatentabellen](metadata-tables-overview.md#metadata-tables-how-they-work) und [Mit AWS verwalteten Tabellen-Buckets arbeiten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
+ `s3tables:CreateNamespace` – Mit dieser Berechtigung können Sie einen Namespace in einem Tabellen-Bucket erstellen. Metadatentabellen verwenden normalerweise den Namespace `b_general_purpose_bucket_name`. Weitere Informationen zu Metadatentabellen-Namespaces finden Sie unter [Funktionsweise von Metadatentabellen](metadata-tables-overview.md#metadata-tables-how-they-work).
+ `s3tables:CreateTable` - Mit dieser Berechtigung können Sie Ihre Metadatentabellen erstellen.
+ `s3tables:GetTable` – Mit dieser Berechtigung können Sie Informationen über Ihre Metadatentabellen abrufen.
+ `s3tables:PutTablePolicy` – Mit dieser Berechtigung können Sie Ihre Richtlinien für Metadatentabellen hinzufügen oder aktualisieren.
+ `s3tables:PutTableEncryption` – Mit dieser Berechtigung können Sie die serverseitige Verschlüsselung für Ihre Metadatentabellen festlegen. Zusätzliche Berechtigungen sind erforderlich, wenn Sie Ihre Metadatentabellen mit serverseitiger Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verschlüsseln möchten. Weitere Informationen finden Sie unter [Berechtigungen für SSE-KMS](#metadata-kms-permissions).
+ `kms:DescribeKey` – Mit dieser Berechtigung können Sie Informationen über Ihren KMS-Schlüssel abrufen.
+ `s3tables:PutTableBucketPolicy`— Mit dieser Berechtigung können Sie eine neue Table-Bucket-Richtlinie erstellen oder aktualisieren.
Ausführliche Informationen zu allen Berechtigungen für Tabellen und Tabellen-Buckets finden Sie unter [Zugriffsverwaltung für S3-Tabellen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html).
**Wichtig**
Wenn Sie Ihren Tabellen-Bucket auch in AWS Analysedienste integrieren möchten, sodass Sie Ihre Metadatentabelle abfragen können, benötigen Sie zusätzliche Berechtigungen. Weitere Informationen finden Sie unter [Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html).
**Berechtigungen für SSE-KMS**
Um Ihre Metadatentabellen mit serverseitiger Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) zu verschlüsseln, benötigen Sie zusätzliche Berechtigungen.
1. Der Benutzer oder die AWS Identity and Access Management (IAM-) Rolle benötigt die folgenden Berechtigungen. Sie können diese Berechtigungen mithilfe der IAM-Konsole gewähren:. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. `s3tables:PutTableEncryption` um die Tabellenverschlüsselung zu konfigurieren
1. `kms:DescribeKey`auf dem verwendeten AWS KMS Schlüssel
1. Für die Ressourcenrichtlinie für den KMS-Schlüssel benötigen Sie die folgenden Berechtigungen. Sie können diese Berechtigungen mithilfe der AWS KMS Konsole gewähren: [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Erteilen von `kms:GenerateDataKey`-Berechtigungen für `metadata.s3.amazonaws.com` und `maintenance.s3tables.amazonaws.com`.
1. Erteilen von `kms:Decrypt`-Berechtigungen für `metadata.s3.amazonaws.com` und `maintenance.s3tables.amazonaws.com`.
1. Erteilen Sie dem aufrufenden Principal AWS die `kms:DescribeKey` Erlaubnis.
Vergewissern Sie sich zusätzlich zu diesen Berechtigungen, dass der vom Kunden verwaltete KMS-Schlüssel, der zur Verschlüsselung der Tabellen verwendet wird, noch existiert, aktiv ist und sich in derselben Region wie Ihr Allzweck-Bucket befindet.
**Beispielrichtline**
Um Metadatentabellen und Tabellen-Buckets zu erstellen und damit zu arbeiten, können Sie die folgende Beispielrichtlinie verwenden. In dieser Richtlinie wird der Allzweck-Bucket, auf den Sie die Metadatentabellenkonfiguration anwenden, als `amzn-s3-demo-bucket` bezeichnet. Wenn Sie diese Richtlinie verwenden möchten, ersetzen Sie `user input placeholders` durch eigene Informationen.
Wenn Sie Ihre Metadatentabellenkonfiguration erstellen, werden Ihre Metadatentabellen in einem AWS -verwalteten Tabellen-Bucket gespeichert. Alle Metadatentabellenkonfigurationen in Ihrem Konto und in derselben Region werden in einem einzigen AWS verwalteten Tabellen-Bucket mit dem Namen `aws-s3` gespeichert.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsToWorkWithMetadataTables",
"Effect": "Allow",
"Action": [
"s3:CreateBucketMetadataTableConfiguration",
"s3:GetBucketMetadataTableConfiguration",
"s3:DeleteBucketMetadataTableConfiguration",
"s3:UpdateBucketMetadataJournalTableConfiguration",
"s3:UpdateBucketMetadataInventoryTableConfiguration",
"s3tables:*",
"kms:DescribeKey"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*"
]
}
]
}
```
------
Um Metadatentabellen abzufragen, können Sie die folgende Beispielrichtlinie verwenden. Wenn Ihre Metadatentabellen mit SSE-KMS verschlüsselt wurden, benötigen Sie die Berechtigung `kms:Decrypt` wie gezeigt. Wenn Sie diese Richtlinie verwenden möchten, ersetzen Sie `user input placeholders` durch eigene Informationen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsToQueryMetadataTables",
"Effect": "Allow",
"Action": [
"s3tables:GetTable",
"s3tables:GetTableData",
"s3tables:GetTableMetadataLocation",
"kms:Decrypt"
],
"Resource": [
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*"
]
}
]
}
```
------
# Erstellen von Konfigurationen für Metadatentabellen
Um Amazon S3-Metadaten in vollständig verwalteten Apache Iceberg-Metadatentabellen zu generieren und zu speichern, erstellen Sie eine Metadatentabellenkonfiguration für Ihren Allzweck-Bucket. Amazon S3 aktualisiert die Metadatentabellen fortlaufend, um die neuesten Änderungen für Ihre Daten widerzuspiegeln, solange die Konfiguration in dem Bucket aktiv ist. Darüber hinaus optimiert Amazon S3 kontinuierlich Ihre Metadatentabellen, um die Speicherkosten zu senken und die Leistung von Analyseabfragen zu verbessern.
Für jeden Allzweck-Bucket können Sie eine Metadatentabellenkonfiguration erstellen, die zwei sich ergänzende Metadatentabellen enthält:
+ **Journaltabelle** – Standardmäßig enthält Ihre Metadatentabellenkonfiguration eine *Journaltabelle*, die Ereignisse erfasst, die für die Objekte in Ihrem Bucket auftreten. Eine Journaltabelle zeichnet Änderungen an Ihren Daten nahezu in Echtzeit auf und hilft Ihnen dabei, neue Daten zu identifizieren, die in Ihren Bucket hochgeladen wurden, kürzlich gelöschte Objekte zu verfolgen, Lebenszyklusübergänge zu überwachen und vieles mehr. Die Journaltabelle zeichnet neue Objekte und Aktualisierungen Ihrer Objekte und ihrer Metadaten auf (die Aktualisierungen, für die entweder eine `PUT`- oder eine `DELETE`-Operation erforderlich ist).
Der Journal-Tabelle werden nur Metadaten für Änderungsereignisse (wie Uploads, Aktualisierungen und Löschungen) hinzugefügt, die nach dem Erstellen Ihrer Metadatentabellenkonfiguration passieren. Da diese Tabelle abfragbar ist, können Sie die Änderungen an Ihrem Bucket durch einfache SQL-Abfragen überprüfen.
Die Journaltabelle ist für jede Metadatentabellenkonfiguration erforderlich. (In der ersten Version von S3 Metadata wurde die Journaltabelle als „Metadatentabelle“ bezeichnet.)
Weitere Informationen zu den in Journaltabellen gespeicherten Daten finden Sie unter [Schema der S3-Metadaten-Journal-Tabellen](metadata-tables-schema.md).
Um die Speicherkosten für Ihre Journaltabelle zu minimieren, können Sie das Ablaufen von Datensätzen in der Journaltabelle aktivieren. Weitere Informationen finden Sie unter [Ablauf von Journaltabellen-Datensätzen](metadata-tables-expire-journal-table-records.md).
+ **Live-Inventartabelle** – Optional können Sie Ihrer Metadatentabellenkonfiguration eine *Live-Inventartabelle* hinzufügen. Die Live-Inventartabelle bietet eine einfache, abfragbare Bestandsaufnahme aller Objekte und ihrer Versionen in Ihrem Bucket, so dass Sie den aktuellen Status Ihrer Daten ermitteln können.
Sie können die Live-Inventartabelle verwenden, um Geschäftsabläufe und Big-Data-Jobs zu vereinfachen und zu beschleunigen, indem Sie Objekte identifizieren, die Sie für verschiedene Workloads verarbeiten möchten. Sie können beispielsweise die Live-Inventartabelle abfragen, um alle Objekte zu finden, die in einer bestimmten Speicherklasse gespeichert sind, alle Objekte mit bestimmten Tags, alle Objekte, die nicht mit serverseitiger Verschlüsselung mit AWS Key Management Service (AWS KMS)-Schlüsseln (SSE-KMS) verschlüsselt sind, und mehr.
Wenn Sie die Live-Inventartabelle für Ihre Metadatentabellenkonfiguration aktivieren, durchläuft die Tabelle einen Prozess, der als *Backfilling* bezeichnet wird. Dabei scannt Amazon S3 Ihren Allzweck-Bucket, um die ursprünglichen Metadaten für alle Objekte abzurufen, die in dem Bucket vorhanden sind. Je nach Anzahl der Objekte in Ihrem Bucket kann dieser Vorgang einige (mindestens 15) Minuten bis einige Stunden dauern. Wenn der Backfilling-Vorgang abgeschlossen ist, ändert sich der Status Ihrer Live-Inventartabelle von **Backfilling** zu **Aktiv**. Nachdem das Backfilling abgeschlossen ist, werden Aktualisierungen Ihrer Objekte in der Regel innerhalb einer Stunde in der Live-Inventartabelle wiedergegeben.
Das Auffüllen Ihrer Live-Inventartabelle wird Ihnen in Rechnung gestellt. Wenn Ihr Allzweck-Bucket mehr als eine Milliarde Objekte enthält, wird Ihnen auch eine monatliche Gebühr für Ihre Live-Inventartabelle berechnet. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
Weitere Informationen dazu, welche Daten in Live-Bestandstabellen gespeichert werden, finden Sie unter [Schema der S3-Metadaten-Live-Inventartabellen](metadata-tables-inventory-schema.md).
Metadatentabellen haben das folgende Format für Amazon-Ressourcennamen (ARN), das die Tabellen-ID der Metadatentabelle enthält:
`arn:aws:s3tables:region-code:account-id:bucket/aws-s3/table/table-id`
Eine Metadatentabelle in der Region USA Ost (Nord-Virginia) hätte zum Beispiel einen ARN wie den folgenden:
`arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/a12bc345-67d8-912e-3456-7f89123g4h56`
Journaltabellen haben den Namen `journal` und Live-Inventartabellen haben den Namen `inventory`.
Wenn Sie Ihre Metadatentabellenkonfiguration erstellen, werden Ihre Metadatentabellen in einem AWS -verwalteten Tabellen-Bucket gespeichert. Alle Metadatentabellenkonfigurationen in Ihrem Konto und in derselben Region werden in einem einzigen AWS verwalteten Tabellen-Bucket gespeichert. Diese AWS verwalteten Tabellen-Buckets sind benannt `aws-s3` und haben das folgende ARN-Format (Amazon Resource Name):
`arn:aws:s3tables:region:account_id:bucket/aws-s3`
Wenn Ihre Konto-ID beispielsweise 123456789012 lautet und sich Ihr Allzweck-Bucket in USA Ost (Nord-Virginia) (`us-east-1`) befindet, wird Ihr AWS verwalteter Tabellen-Bucket auch in USA Ost (Nord-Virginia) (`us-east-1`) erstellt und hat den folgenden ARN:
`arn:aws:s3tables:us-east-1:123456789012:bucket/aws-s3`
Standardmäßig werden AWS verwaltete Tabellen-Buckets mit serverseitiger Verschlüsselung unter Verwendung von Amazon S3 S3-verwalteten Schlüsseln (SSE-S3) verschlüsselt. Nachdem Sie Ihre erste Metadatenkonfiguration erstellt haben, können Sie die Standardverschlüsselungseinstellung für den AWS verwalteten Tabellen-Bucket so festlegen, dass serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verwendet wird. Weitere Informationen finden Sie unter [Verschlüsselung für AWS verwaltete Tabellen-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) und. [Angabe der serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS) in Tabellen-Buckets](s3-tables-kms-specify.md)
In Ihrem AWS verwalteten Tabellen-Bucket werden die Metadatentabellen für Ihre Konfiguration normalerweise in einem Namespace mit dem folgenden Benennungsformat gespeichert:
`b_general-purpose-bucket-name`
Weitere Informationen zu Metadatentabellen-Namespaces finden Sie unter [Funktionsweise von Metadatentabellen](metadata-tables-overview.md#metadata-tables-how-they-work).
Wenn Sie Ihre Metadatentabellenkonfiguration erstellen, können Sie wählen, ob Sie Ihre AWS verwalteten Metadatentabellen mit serverseitiger Verschlüsselung mithilfe von () -Schlüsseln AWS Key Management Service (SSE-KMS AWS KMS) verschlüsseln möchten. Wenn Sie SSE-KMS verwenden möchten, müssen Sie einen vom Kunden verwalteten KMS-Schlüssel in derselben Region wie Ihr Allzweck-Bucket angeben. Sie können die Verschlüsselungsart für Ihre Metadatentabellen nur bei der Tabellenerstellung festlegen. Nachdem eine AWS -verwaltete Tabelle erstellt wurde, können Sie ihre Verschlüsselungseinstellung nicht mehr ändern. Um SSE-KMS für Ihre Metadatentabellen anzugeben, benötigen Sie bestimmte Berechtigungen. Weitere Informationen finden Sie unter [Berechtigungen für SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
Die Verschlüsselungseinstellung für eine Metadatentabelle hat Vorrang vor der standardmäßigen Verschlüsselungseinstellung auf Bucket-Ebene. Wenn Sie keine Verschlüsselung für eine Metadatentabelle angeben, übernimmt sie die Standardverschlüsselungseinstellung von dem Bucket.
AWS verwaltete Tabellen-Buckets werden nicht auf Ihre S3-Tabellen-Kontingente angerechnet. Weitere Informationen zum Arbeiten mit AWS verwalteten Tabellen-Buckets und AWS verwalteten Tabellen finden Sie unter [Arbeiten mit AWS verwalteten Tabellen-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
Sie können eine Metadatentabellenkonfiguration mithilfe der Amazon S3 S3-Konsole, der AWS Command Line Interface (AWS CLI) AWS SDKs, der oder der Amazon S3 S3-REST-API erstellen.
**Anmerkung**
Wenn Sie Ihre S3-Metadatenkonfiguration vor dem 15. Juli 2025 erstellt haben, empfehlen wir Ihnen, Ihre Konfiguration zu löschen und neu zu erstellen, damit Sie Journaltabelleneinträge ablaufen lassen und eine Inventartabelle erstellen können. Weitere Informationen finden Sie unter [Aktivierung von Inventartabellen für Metadatenkonfigurationen, die vor dem 15. Juli 2025 erstellt wurden](#metadata-tables-migration).
Wenn Sie Ihre Metadatentabellenkonfiguration gelöscht haben und eine Konfiguration für denselben Allzweck-Bucket neu erstellen möchten, müssen Sie zuerst die alten Journal- und Inventartabellen manuell aus Ihrem AWS verwalteten Tabellen-Bucket löschen. Andernfalls schlägt das Erstellen der neuen Metadatentabellenkonfiguration fehl, da diese Tabellen bereits existieren. Informationen zum Löschen Ihrer Metadatentabelle finden Sie unter [Löschen einer Metadatentabelle](metadata-tables-delete-table.md#delete-metadata-table-procedure).
Durch das Löschen einer Metadatentabellenkonfiguration wird nur die Konfiguration gelöscht. Der AWS verwaltete Tabellen-Bucket und Ihre Metadatentabellen sind weiterhin vorhanden, auch wenn Sie die Metadatentabellenkonfiguration löschen.
**Voraussetzungen**
Bevor Sie eine Metadaten-Tabellenkonfiguration erstellen, sollten Sie sicherstellen, dass Sie die folgenden Voraussetzungen erfüllt haben:
+ Bevor Sie eine Metadatentabellenkonfiguration erstellen, vergewissern Sie sich, dass Sie über die erforderlichen AWS Identity and Access Management (IAM)-Berechtigungen zum Erstellen und Verwalten von Metadatentabellen verfügen. Weitere Informationen finden Sie unter [Einrichten von Berechtigungen für die Konfiguration von Metadatentabellen](metadata-tables-permissions.md).
+ Wenn Sie planen, Ihre Metadatentabellen mit Amazon Athena oder einer anderen AWS Abfrage-Engine abzufragen, stellen Sie sicher, dass Sie Ihren AWS verwalteten Tabellen-Bucket mit AWS Analysediensten integrieren. Weitere Informationen finden Sie unter [Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integrating-aws.md).
Wenn Sie in dieser Region bereits einen vorhandenen Tabellen-Bucket integriert haben, wird Ihr AWS verwalteter Tabellen-Bucket ebenfalls automatisch integriert. Um den Integrationsstatus für Ihre Tabellen-Buckets in dieser Region zu ermitteln, öffnen Sie die Amazon-S3-Konsole und wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus. Überprüfen Sie unter **Integration mit AWS Analysediensten** die Region und ob der Integrationsstatus **Aktiviert lautet**.
## Erstellen einer Konfiguration für Metadatentabellen
### Verwenden der S3-Konsole
**So erstellen Sie Metadatentabellenkonfiguration**
Bevor Sie eine Metadatentabellenkonfiguration erstellen, stellen Sie sicher, dass Sie die [Voraussetzungen](#metadata-table-config-prereqs) überprüft und erfüllt haben und dass Sie [Begrenzungen und Einschränkungen für Metadatentabellen](metadata-tables-restrictions.md) gelesen haben.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie den Allzweck-Bucket aus, für den Sie eine Metadatentabellenkonfiguration erstellen möchten.
**Anmerkung**
Stellen Sie sicher, dass es sich bei diesem Allzweck-Bucket um einen Bucket handelt AWS-Region , in dem Tabellen-Buckets verfügbar sind. Tabellen-Buckets sind nur in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio) und USA West (Oregon) verfügbar.
1. Wählen Sie auf der Detailseite der Buckets die Registerkarte **Metadaten** aus.
1. Wählen Sie auf der Registerkarte **Metadaten** die Option **Metadatenkonfiguration erstellen** aus.
1. Auf der **Konfigurationsseite Metadaten erstellen** können Sie unter **Journaltabelle** wählen, ob Sie Ihre Tabelle mit serverseitiger Verschlüsselung mit () -Schlüsseln AWS Key Management Service (SSE-KMS AWS KMS) verschlüsseln möchten. Standardmäßig werden Journaltabellen mit serverseitiger Verschlüsselung unter Verwendung von Amazon S3 verwalteten Schlüsseln (SSE-S3) verschlüsselt.
Wenn Sie SSE-KMS verwenden möchten, müssen Sie einen vom Kunden verwalteten KMS-Schlüssel in derselben Region wie Ihr Allzweck-Bucket angeben.
**Wichtig**
Sie können die Verschlüsselungsart für Ihre Metadatentabellen nur bei der Tabellenerstellung festlegen. Nachdem eine AWS verwaltete Tabelle erstellt wurde, können Sie ihre Verschlüsselungseinstellung nicht mehr ändern.
+ Um Ihre Journaltabelle mit SSE-S3 (Standard) zu verschlüsseln, wählen Sie **Verschlüsselungstyp nicht angeben**.
+ Um Ihre Journaltabelle mit SSE-KMS zu verschlüsseln, wählen Sie **Verschlüsselungstyp angeben**. Wählen Sie unter **Verschlüsselungstyp** die Option **Serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) Schlüsseln (SSE-KMS**) aus. Wählen Sie unter **AWS KMS -Schlüssel** entweder einen Ihrer vorhandenen KMS-Schlüssel aus oder geben Sie Ihren KMS-Schlüssel-ARN ein. Wenn Sie noch keinen KMS-Schlüssel haben, wählen Sie **KMS-Schlüssel-ARN eingeben** und dann **KMS-Schlüssel erstellen** aus.
Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen für SSE-KMS eingerichtet haben. Weitere Informationen finden Sie unter [Berechtigungen für SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
1. (Optional) Standardmäßig laufen die Datensätze in Ihrer Journaltabelle nicht ab. Um die Speicherkosten für Ihre Journal-Tabelle zu minimieren, wählen Sie bitte **Aktiviert** für **Datensatzablauf**.
Wenn Sie das Ablaufdatum von Journaltabellen-Datensätzen aktivieren, können Sie die Anzahl der Tage festlegen, für die Ihre Journaltabellen-Datensätze beibehalten werden sollen. Um den Wert für **Tage, nach denen Datensätze ablaufen**, festzulegen, können Sie eine beliebige ganze Zahl zwischen `7` und `2147483647` angeben. Um beispielsweise Ihre Journaltabellendatensätze ein Jahr lang beizubehalten, setzen Sie diesen Wert auf `365`.
Die Aufzeichnungen werden innerhalb von 24 bis 48 Stunden nach Ablauf der Gültigkeitsdauer gelöscht.
**Wichtig**
Wichtig: Nachdem die Datensätze der Journaltabelle abgelaufen sind, können sie nicht wiederhergestellt werden.
Aktivieren Sie das Kontrollkästchen unter **Journaltabelleneinträge laufen nach der angegebenen Anzahl von Tagen** ab.
1. (Optional) Wenn Sie Ihrer Metadatentabellenkonfiguration eine Inventartabelle hinzufügen möchten, wählen Sie unter **Live-Inventartabelle** die Option **Aktiviert** für den **Konfigurationsstatus** aus.
Sie können wählen, ob Sie Ihre Tabelle mit serverseitiger Verschlüsselung mit AWS Key Management Service (AWS KMS) Schlüsseln (SSE-KMS) verschlüsseln wollen. Standardmäßig werden -verwaltete Tabellen-Buckets mit serverseitiger Verschlüsselung mithilfe von Amazon S3-verwalteten Schlüsseln (SSE-S3) verschlüsselt.
Wenn Sie SSE-KMS verwenden möchten, müssen Sie einen vom Kunden verwalteten KMS-Schlüssel in derselben Region wie Ihr Allzweck-Bucket angeben.
**Wichtig**
Sie können die Verschlüsselungsart für Ihre Metadatentabellen nur bei der Tabellenerstellung festlegen. Nachdem eine AWS verwaltete Tabelle erstellt wurde, können Sie ihre Verschlüsselungseinstellung nicht mehr ändern.
+ Um Ihre Inventartabelle mit SSE-S3 (Standard) zu verschlüsseln, wählen Sie **Verschlüsselungstyp nicht angeben** aus.
+ **Um Ihre Inventartabelle mit SSE-KMS zu verschlüsseln, wählen Sie Verschlüsselungstyp angeben.** Wählen Sie unter **Verschlüsselungstyp** die Option **Serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) Schlüsseln (SSE-KMS**) aus. Wählen Sie unter **AWS KMS -Schlüssel** entweder einen Ihrer vorhandenen KMS-Schlüssel aus oder geben Sie Ihren KMS-Schlüssel-ARN ein. Wenn Sie noch keinen KMS-Schlüssel haben, wählen Sie **KMS-Schlüssel-ARN eingeben** und dann **KMS-Schlüssel erstellen** aus.
Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen für SSE-KMS eingerichtet haben. Weitere Informationen finden Sie unter [Berechtigungen für SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
1. Wählen Sie **Konfiguration für Metadatentabellen erstellen** aus.
Wenn Ihre Konfiguration der Metadatentabelle erfolgreich war, werden die Namen und ARNs für Ihre Metadatentabellen auf der Registerkarte **Metadaten** zusammen mit dem Namen Ihres AWS verwalteten Tabellen-Buckets und Namespaces angezeigt.
Wenn Sie die Live-Inventartabelle für Ihre Metadatentabellenkonfiguration aktivieren, durchläuft die Tabelle einen Prozess, der als *Backfilling* bezeichnet wird. Dabei scannt Amazon S3 Ihren Allzweck-Bucket, um die ursprünglichen Metadaten für alle Objekte abzurufen, die in dem Bucket vorhanden sind. Je nach Anzahl der Objekte in Ihrem Bucket kann dieser Vorgang einige (mindestens 15) Minuten bis einige Stunden dauern. Wenn der Backfilling-Vorgang abgeschlossen ist, ändert sich der Status Ihrer Live-Inventartabelle von **Backfilling** zu **Aktiv**. Nachdem das Backfilling abgeschlossen ist, werden Aktualisierungen Ihrer Objekte in der Regel innerhalb einer Stunde in der Live-Inventartabelle wiedergegeben.
Um Aktualisierungen Ihrer Metadatentabellenkonfiguration zu überwachen, können Sie AWS CloudTrail verwenden. Weitere Informationen finden Sie unter [Amazon S3 S3-Aktionen auf Bucket-Ebene, die durch Protokollierung verfolgt werden CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
### Verwenden von AWS CLI
Um die folgenden Befehle ausführen zu können, müssen Sie den AWS CLI installiert und konfiguriert haben. Falls Sie das nicht AWS CLI installiert haben, finden [Sie weitere Informationen unter Installieren oder Aktualisieren auf die neueste Version von AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Alternativ können Sie AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorab authentifizierte Shell, die Sie direkt von der aus starten können. AWS-Managementkonsole[Weitere Informationen finden Sie unter Was ist? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) und [Erste Schritte mit AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) im *AWS CloudShell Benutzerhandbuch*.
**So erstellen Sie eine Metadatentabellenkonfiguration mit dem AWS CLI**
Bevor Sie eine Metadatentabellenkonfiguration erstellen, stellen Sie sicher, dass Sie die [Voraussetzungen](#metadata-table-config-prereqs) überprüft und erfüllt haben und dass Sie [Begrenzungen und Einschränkungen für Metadatentabellen](metadata-tables-restrictions.md) gelesen haben.
Um die folgenden Beispielbefehle zu verwenden, ersetzen Sie `user input placeholders` durch eigene Daten.
1. Erstellen Sie eine JSON-Datei, die Ihre Metadatentabellenkonfiguration enthält, und speichern Sie sie (z. B. `metadata-config.json`). Nachfolgend finden Sie eine Beispielkonfiguration.
Sie müssen angeben, ob Sie den Ablauf von Journaltabellendatensätzen aktivieren oder deaktivieren möchten. Wenn Sie den Ablauf der Datensätze aktivieren, müssen Sie auch die Anzahl der Tage angeben, nach denen die Datensätze der Journaltabelle ablaufen. Um den `Days` Wert festzulegen, können Sie eine beliebige ganze Zahl zwischen `7` und `2147483647` angeben. Um beispielsweise Ihre Journaltabellendatensätze ein Jahr lang beizubehalten, setzen Sie diesen Wert auf `365`.
Optional können Sie auch eine Inventartabelle konfigurieren.
Sowohl für Journaltabellen als auch für Bestandstabellen können Sie optional eine Verschlüsselungskonfiguration angeben. Standardmäßig werden Metadatentabellen mit serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) verschlüsselt, die Sie angeben können, indem Sie `SseAlgorithm` auf `AES256` einstellen.
Um Ihre Metadatentabellen mit serverseitiger Verschlüsselung unter Verwendung von AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) zu verschlüsseln, setzen Sie auf. `SseAlgorithm` `aws:kms` Sie müssen außerdem `KmsKeyArn` auf die ARN eines vom Kunden verwalteten KMS-Schlüssels in derselben Region setzen, in der sich Ihr Allzweck-Bucket befindet.
```
{
"JournalTableConfiguration": {
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
},
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
}
},
"InventoryTableConfiguration": {
"ConfigurationState": "ENABLED",
"EncryptionConfiguration": {
"SseAlgorithm": "aws:kms",
"KmsKeyArn": "arn:aws:kms:us-east-2:account-id:key/key-id"
}
}
}
```
1. Verwenden Sie den folgenden Befehl, um die Konfiguration der Metadatentabelle auf Ihren Allzweck-Bucket anzuwenden (z. B. `amzn-s3-demo-bucket`):
```
aws s3api create-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--metadata-configuration file://./metadata-config.json \
--region us-east-2
```
1. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Konfiguration erstellt wurde:
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
Um Aktualisierungen Ihrer Metadatentabellenkonfiguration zu überwachen, können Sie AWS CloudTrail verwenden. Weitere Informationen finden Sie unter [Amazon S3 S3-Aktionen auf Bucket-Ebene, die durch Protokollierung verfolgt werden CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
### Verwenden der REST-API
Sie können REST-Anfragen senden, um eine Metadatentabellenkonfiguration zu erstellen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html](https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html) in der *Amazon-S3-API-Referenz*.
### Verwenden von AWS SDKs
Sie können die verwenden AWS SDKs , um eine Metadatentabellenkonfiguration in Amazon S3 zu erstellen. Weitere Informationen finden Sie in der *Amazon S3 S3-API-Referenz SDKs in der [Liste der unterstützten](https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html#API_CreateBucketMetadataConfiguration_SeeAlso) Programme*.
## Aktivierung von Inventartabellen für Metadatenkonfigurationen, die vor dem 15. Juli 2025 erstellt wurden
Wenn Sie Ihre S3-Metadatenkonfiguration vor dem 15. Juli 2025 erstellt haben, empfehlen wir Ihnen, Ihre Konfiguration zu löschen und neu zu erstellen, damit Sie Journaltabelleneinträge ablaufen lassen und eine Inventartabelle erstellen können. Alle Änderungen an Ihrem Allzweck-Bucket, die zwischen dem Löschen der alten Konfiguration und dem Erstellen der neuen auftreten, werden in keiner Ihrer Journal-Tabellen aufgezeichnet.
Gehen Sie wie folgt vor, um von einer alten Metadatenkonfiguration zu einer neuen Konfiguration zu migrieren:
1. Löschen Sie Ihre bestehende Konfiguration der Metadatentabelle. step-by-stepAnweisungen finden Sie unter[Löschen von Metadatentabellenkonfigurationen](metadata-tables-delete-configuration.md).
1. Erstellen Sie eine neue Konfiguration der Metadatentabelle. step-by-stepAnweisungen finden Sie unter[Erstellen von Konfigurationen für Metadatentabellen](#metadata-tables-create-configuration).
Wenn Sie Unterstützung bei der Migration Ihrer Konfiguration benötigen, wenden AWS Support Sie sich an.
Nachdem Sie Ihre neue Metadatenkonfiguration erstellt haben, verfügen Sie über zwei Journaltabellen. Wenn Sie die alte Journaltabelle nicht mehr benötigen, können Sie sie löschen. step-by-stepAnweisungen finden Sie unter[Löschen von Metadatentabellen](metadata-tables-delete-table.md). Wenn Sie Ihre alte Journaltabelle beibehalten haben und sie mit Ihrer neuen Tabelle verbinden möchten, finden Sie unter [Verknüpfen benutzerdefinierter Metadaten mit S3-Metadatentabellen](metadata-tables-join-custom-metadata.md) Beispiele für die Verbindung zweier Tabellen.
Nach der Migration können Sie Folgendes tun:
1. Um Ihre Konfiguration einzusehen, können Sie nun die API-Operation `GetBucketMetadataConfiguration` verwenden. Um festzustellen, ob Ihre Konfiguration alt oder neu ist, können Sie sich das folgende Attribut Ihrer `GetBucketMetadataConfiguration` API-Antwort ansehen. Ein AWS -verwalteter Bucket-Typ (`"aws"`) steht für eine neue Konfiguration und ein vom Kunden verwalteter Bucket-Typ (`"customer"`) für eine alte Konfiguration.
```
"MetadataTableConfigurationResult": {
"TableBucketType": ["aws" | "customer"]
```
Weitere Informationen finden Sie unter [Löschen von Metadatentabellenkonfigurationen](metadata-tables-view-configuration.md).
**Anmerkung**
Sie können die `GetBucketMetadataConfiguration`- und `DeleteBucketMetadataConfiguration`-API-Operationen mit alten oder neuen Metadatentabellenkonfigurationen verwenden. Wenn Sie jedoch versuchen, die `GetBucketMetadataTableConfiguration`- und `DeleteBucketMetadataTableConfiguration`-API-Operationen mit neuen Konfigurationen zu verwenden, erhalten Sie HTTP-Fehler „`405 Method Not Allowed`“.
Stellen Sie sicher, dass Sie Ihre Prozesse so aktualisieren, dass sie die neuen API-Operationen (`CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguration`, und `DeleteBucketMetadataConfiguration`) anstelle der alten API-Operationen verwenden.
1. Wenn Sie planen, Ihre Metadatentabellen mit Amazon Athena oder einer anderen AWS Abfrage-Engine abzufragen, stellen Sie sicher, dass Sie Ihren AWS verwalteten Tabellen-Bucket mit AWS Analysediensten integrieren. Wenn Sie in dieser Region bereits einen vorhandenen Tabellen-Bucket integriert haben, wird Ihr AWS verwalteter Tabellen-Bucket ebenfalls automatisch integriert. Weitere Informationen finden Sie unter [Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integrating-aws.md).
# Steuern des Zugriffs auf Metadatentabellen
Um den Zugriff auf Ihre Amazon S3 S3-Metadatentabellen zu kontrollieren, können Sie ressourcenbasierte AWS Identity and Access Management (IAM-) Richtlinien verwenden, die an Ihren Tabellen-Bucket und an Ihre Metadatentabellen angehängt sind. Mit anderen Worten, Sie können den Zugriff auf Ihre Metadatentabellen sowohl auf Tabellen-Bucket-Ebene als auch auf Tabellenebene steuern.
Weitere Informationen zur Steuerung des Zugriffs auf Ihre Tabellen-Buckets und Tabellen finden Sie unter [Zugriffsverwaltung für S3-Tabellen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html).
**Wichtig**
Wenn Sie Tabellen-Bucket oder Tabellenrichtlinien erstellen oder aktualisieren, stellen Sie bitte sicher, dass Sie die Amazon S3-Service-Prinzipale `metadata.s3.amazonaws.com` und `maintenance.s3tables.amazonaws.com` nicht daran hindern, in Ihren Tabellen-Bucket oder Ihre Metadatentabellen zu schreiben.
Wenn Amazon S3 nicht in der Lage ist, in Ihren Tabellen-Bucket oder Ihre Metadatentabellen zu schreiben, müssen Sie Ihre Metadatenkonfiguration löschen, Ihre Metadatentabellen löschen und dann eine neue Konfiguration erstellen. Wenn Sie eine Bestandstabelle in Ihrer Konfiguration hatten, muss eine neue Bestandstabelle erstellt werden, und es fallen erneut Kosten für das Auffüllen der neuen Bestandstabelle an.
Sie können den Zugriff auf die Zeilen und Spalten in Ihren Metadatentabellen auch über steuern. AWS Lake Formation Weitere Informationen finden Sie unter [Verwalten von Lake-Formation-Berechtigungen](https://docs.aws.amazon.com/lake-formation/latest/dg/managing-permissions.html) und [Datenfilterung und Sicherheit auf Zellebene in Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/data-filtering.html) im *Entwicklerhandbuch für AWS Lake Formation *.
# Ablauf von Journaltabellen-Datensätzen
Standardmäßig laufen die Datensätze in Ihrer Journaltabelle nicht ab. Um die Speicherkosten für Ihre Journaltabelle zu minimieren, können Sie den Ablauf von Journaltabellendatensätzen aktivieren.
**Anmerkung**
Wenn Sie Ihre S3-Metadatenkonfiguration vor dem 15. Juli 2025 erstellt haben, können Sie den Ablauf von Journaltabellendatensätzen für diese Konfiguration nicht aktivieren. Wir empfehlen Ihnen, Ihre Konfiguration zu löschen und neu zu erstellen, damit Sie Journaltabelleneinträge ablaufen lassen und eine Inventartabelle erstellen können. Weitere Informationen finden Sie unter [Aktivierung von Inventartabellen für Metadatenkonfigurationen, die vor dem 15. Juli 2025 erstellt wurden](metadata-tables-create-configuration.md#metadata-tables-migration).
Wenn Sie das Ablaufdatum von Journaltabellen-Datensätzen aktivieren, können Sie die Anzahl der Tage festlegen, für die Ihre Journaltabellen-Datensätze beibehalten werden sollen. Um diesen Wert einzustellen, geben Sie eine ganze Zahl zwischen `7` und `2147483647`an. Um beispielsweise Ihre Journaltabellendatensätze ein Jahr lang beizubehalten, setzen Sie diesen Wert auf `365`.
**Wichtig**
Wichtig: Nachdem die Datensätze der Journaltabelle abgelaufen sind, können sie nicht wiederhergestellt werden.
Datensätze werden innerhalb von 24 bis 48 Stunden nach Ablauf der Gültigkeit gelöscht. Journaleinträge werden aus dem letzten Snapshot entfernt. Die Daten und der Speicher für die gelöschten Datensätze werden durch Tabellenpflegeoperationen entfernt.
Wenn Sie den Ablauf von Journaltabellendatensätzen aktiviert haben, können Sie ihn jederzeit deaktivieren, um den Ablauf von Journaltabellendatensätzen zu stoppen.
Sie können Journaltabelleneinträge mithilfe der Amazon S3 S3-Konsole, der AWS Command Line Interface (AWS CLI), der oder der AWS SDKs Amazon S3 S3-REST-API ablaufen lassen.
## Wie man Journaltabellendatensätze ablaufen lässt
### Verwenden der S3-Konsole
**So verfallen Journal-Tabellendatensätze**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie den Allzweck-Bucket, der die Konfiguration der Metadatentabelle mit der Journaltabelle enthält, aus der Sie Datensätze ablaufen lassen möchten.
1. Wählen Sie auf der Detailseite der Buckets die Registerkarte **Metadaten** aus.
1. Wählen Sie auf der Registerkarte **Metadaten** die Option **Bearbeiten** und dann **Ablauf der Journaltabelle bearbeiten** aus.
1. Wählen Sie auf der Seite **Ablauf von Journaltabellendatensätzen bearbeiten** die Option **Aktiviert** unter **Ablauf von Datensätzen** aus.
1. Legen Sie die Anzahl der Tage fest, die Ihre Journaltabellendatensätze beibehalten sollen. Um den Wert für **Tage, nach denen Datensätze ablaufen**, festzulegen, geben Sie eine ganze Zahl zwischen `7` und an `2147483647`. Um beispielsweise Ihre Journaltabellendatensätze ein Jahr lang beizubehalten, setzen Sie diesen Wert auf `365`.
**Wichtig**
Wichtig: Nachdem die Datensätze der Journaltabelle abgelaufen sind, können sie nicht wiederhergestellt werden.
1. Aktivieren Sie das Kontrollkästchen unter **Journaltabelleneinträge laufen nach der angegebenen Anzahl von Tagen** ab.
1. Wählen Sie **Änderungen speichern ** aus.
Wenn Sie den Ablauf von Journaltabelleneinträgen deaktivieren möchten, wiederholen Sie die vorherigen Schritte, wählen Sie jedoch für Schritt 6 **Deaktiviert** statt **Aktiviert**.
### Verwenden Sie den AWS CLI
Um die folgenden Befehle ausführen zu können, müssen Sie den AWS CLI installiert und konfiguriert haben. Falls Sie das nicht AWS CLI installiert haben, finden [Sie weitere Informationen unter Installieren oder Aktualisieren auf die neueste Version von AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Sie können AWS CLI Befehle auch von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorab authentifizierte Shell, die Sie direkt von der aus starten können. AWS-Managementkonsole[Weitere Informationen finden Sie unter Was ist? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) und [Erste Schritte mit AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) im *AWS CloudShell Benutzerhandbuch*.
**So lassen Sie Journaltabelleneinträge ablaufen, indem Sie AWS CLI**
Um die folgenden Beispielbefehle zu verwenden, ersetzen Sie `user input placeholders` durch eigene Daten.
1. Erstellen Sie eine JSON-Datei, die die Konfiguration Ihrer Journaltabelle enthält, und speichern Sie sie (z. B. `journal-config.json`). Nachfolgend finden Sie eine Beispielkonfiguration.
Um den `Days` Wert festzulegen, geben Sie eine beliebige ganze Zahl zwischen `7` und `2147483647` an. Um beispielsweise Ihre Journaltabellendatensätze ein Jahr lang beizubehalten, setzen Sie diesen Wert auf `365`.
```
{
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
}
}
```
Um den Ablauf von Journaltabellendatensätzen zu deaktivieren, erstellen Sie stattdessen die folgende Beispielkonfiguration. Wenn `Expiration` auf `DISABLED` gesetzt ist, dürfen Sie in der Konfiguration keinen `Days` Wert angeben.
```
{
"RecordExpiration": {
"Expiration": "DISABLED"
}
}
```
1. Verwenden Sie den folgenden Befehl, um Datensätze aus der Journaltabelle in Ihrem Allzweck-Bucket (z. B. `amzn-s3-demo-bucket`) zu löschen:
```
aws s3api update-bucket-metadata-journal-table-configuration \
--bucket amzn-s3-demo-bucket \
--journal-table-configuration file://./journal-config.json \
--region us-east-2
```
### Verwenden der REST-API
Sie können REST-Anfragen senden, um Journal-Tabellendatensätze ablaufen zu lassen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html).
### Mit dem AWS SDKs
Sie können die verwenden AWS SDKs , um Journaltabelleneinträge in Amazon S3 ablaufen zu lassen. Weitere Informationen finden Sie in der [Liste der unterstützten SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html#API_UpdateBucketMetadataJournalTableConfiguration_SeeAlso).
# Aktivieren oder Deaktivieren von Inventartabellen
Standardmäßig enthält Ihre Metadaten-Tabellenkonfiguration eine *Journal-Tabelle*, die die Ereignisse aufzeichnet, die für die Objekte in Ihrem Bucket auftreten. Die Journaltabelle ist für jede Metadatentabellenkonfiguration erforderlich.
Optional können Sie eine *Live-Inventartabelle* zu Ihrer Metadaten-Tabellenkonfiguration hinzufügen. Die Live-Inventartabelle bietet eine einfache, abfragbare Bestandsaufnahme aller Objekte und ihrer Versionen in Ihrem Bucket, so dass Sie den aktuellen Status Ihrer Daten ermitteln können.
**Anmerkung**
Wenn Sie Ihre S3-Metadatenkonfiguration vor dem 15. Juli 2025 erstellt haben, können Sie in dieser Konfiguration keine Inventartabelle aktivieren. Wir empfehlen Ihnen, Ihre Konfiguration zu löschen und neu zu erstellen, damit Sie eine Inventartabelle erstellen und Journaltabelleneinträge ablaufen lassen können. Weitere Informationen finden Sie unter [Aktivierung von Inventartabellen für Metadatenkonfigurationen, die vor dem 15. Juli 2025 erstellt wurden](metadata-tables-create-configuration.md#metadata-tables-migration).
Die Inventartabelle enthält die neuesten Metadaten für alle Objekte in Ihrem Bucket. Sie können diese Tabelle verwenden, um Geschäftsabläufe und Big-Data-Jobs zu vereinfachen und zu beschleunigen, indem Sie Objekte identifizieren, die Sie für verschiedene Workloads verarbeiten möchten. Beispielsweise können Sie die Live-Inventartabelle abfragen, um Folgendes zu tun:
+ Suchen aller Objekte, die in der S3 Glacier Deep Archive-Speicherklasse gespeichert sind.
+ Erstellen einer Verteilung von Objekt-Tags oder Suchen nach Objekten ohne Tags.
+ Findet alle Objekte, die nicht mithilfe der serverseitigen Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verschlüsselt wurden.
+ Vergleichen Sie Ihre Bestandstabelle zu zwei verschiedenen Zeitpunkten, um die Zunahme von Objekten mit bestimmten Kennzeichen zu verstehen.
Wenn Sie die Live-Inventartabelle für Ihre Metadatentabellenkonfiguration aktivieren, durchläuft die Tabelle einen Prozess, der als *Backfilling* bezeichnet wird. Dabei scannt Amazon S3 Ihren Allzweck-Bucket, um die ursprünglichen Metadaten für alle Objekte abzurufen, die in dem Bucket vorhanden sind. Je nach Anzahl der Objekte in Ihrem Bucket kann dieser Vorgang einige (mindestens 15) Minuten bis einige Stunden dauern. Wenn der Backfilling-Vorgang abgeschlossen ist, ändert sich der Status Ihrer Live-Inventartabelle von **Backfilling** zu **Aktiv**. Nachdem das Backfilling abgeschlossen ist, werden Aktualisierungen Ihrer Objekte in der Regel innerhalb einer Stunde in der Live-Inventartabelle wiedergegeben.
**Anmerkung**
Hinweis: Das Backfilling Ihrer Live-Inventartabelle wird Ihnen in Rechnung gestellt. Wenn Ihr Allzweck-Bucket mehr als eine Milliarde Objekte enthält, wird Ihnen auch eine monatliche Gebühr für Ihre Live-Inventartabelle berechnet. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
Sie können die Aktualisierung Ihrer Bestandstabelle nicht unterbrechen und dann wieder aufnehmen. Sie können jedoch die Konfiguration der Bestandstabelle deaktivieren. Das Deaktivieren der Inventartabelle löscht diese nicht. Die Bestandstabelle wird für Ihre Unterlagen beibehalten, bis Sie sich entscheiden, sie zu löschen.
Wenn Sie Ihre Inventartabelle deaktiviert haben und sie später wieder aktivieren möchten, müssen Sie zuerst die alte Inventartabelle aus Ihrem AWS verwalteten Tabellen-Bucket löschen. Wenn Sie die Konfiguration der Inventartabelle erneut aktivieren, erstellt Amazon S3 eine neue Inventartabelle, und das Backfilling der neuen Inventartabelle wird Ihnen erneut in Rechnung gestellt.
Sie können Inventartabellen mithilfe der Amazon S3 S3-Konsole, der AWS Command Line Interface (AWS CLI), der oder der AWS SDKs Amazon S3 S3-REST-API aktivieren oder deaktivieren.
**Voraussetzungen**
Wenn Sie Ihre Inventartabelle deaktiviert haben und sie jetzt wieder aktivieren möchten, müssen Sie zuerst die alte Inventartabelle manuell aus Ihrem AWS verwalteten Tabellen-Bucket löschen. Andernfalls schlägt die erneute Aktivierung der Bestandstabelle fehl, weil im Bucket bereits eine Bestandstabelle vorhanden ist. Zum Löschen Ihrer Bestandstabelle siehe [Löschen einer Metadatentabelle](metadata-tables-delete-table.md#delete-metadata-table-procedure).
Wenn Sie die Konfiguration der Inventartabelle erneut aktivieren, erstellt Amazon S3 eine neue Inventartabelle, und das Backfilling der neuen Inventartabelle wird Ihnen erneut in Rechnung gestellt.
## Aktivieren oder Deaktivieren von Bestandstabellen
### Verwenden der S3-Konsole
**So aktivieren oder deaktivieren Sie Inventartabellen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie den Allzweck-Bucket mit der Konfiguration der Metadatentabelle, für die Sie eine Inventartabelle aktivieren oder deaktivieren möchten.
1. Wählen Sie auf der Detailseite der Buckets die Registerkarte **Metadaten** aus.
1. Wählen Sie auf der Registerkarte **Metadaten** die Option **Bearbeiten**und anschließend die Option **Bestandstabellenkonfiguration bearbeiten**.
1. Wählen Sie auf der Seite **Konfiguration der Inventartabelle bearbeiten** die **Option Aktiviert** oder **Deaktiviert** unter **Inventartabelle** aus.
**Anmerkung**
Bevor Sie **Aktiviert** wählen, stellen Sie sicher, dass Sie die [Voraussetzungen](#inventory-table-config-prereqs) überprüft und erfüllt haben.
+ Wenn Sie **Aktiviert** ausgewählt haben, können Sie wählen, ob Sie Ihre Tabelle mit serverseitiger Verschlüsselung mit () -Schlüsseln AWS Key Management Service (AWS KMS SSE-KMS) verschlüsseln möchten. Standardmäßig werden -verwaltete Tabellen-Buckets mit serverseitiger Verschlüsselung mithilfe von Amazon S3-verwalteten Schlüsseln (SSE-S3) verschlüsselt.
Wenn Sie SSE-KMS verwenden möchten, müssen Sie einen vom Kunden verwalteten KMS-Schlüssel in derselben Region wie Ihr Allzweck-Bucket angeben.
**Wichtig**
Sie können die Verschlüsselungsart für Ihre Metadatentabellen nur bei der Tabellenerstellung festlegen. Nachdem eine AWS verwaltete Tabelle erstellt wurde, können Sie ihre Verschlüsselungseinstellung nicht mehr ändern.
+ Um Ihre Inventartabelle mit SSE-S3 (Standard) zu verschlüsseln, wählen Sie **Verschlüsselungstyp nicht angeben** aus.
+ **Um Ihre Inventartabelle mit SSE-KMS zu verschlüsseln, wählen Sie Verschlüsselungstyp angeben.** Wählen Sie unter **Verschlüsselungstyp** die Option **Serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) Schlüsseln (SSE-KMS**) aus. Wählen Sie unter **AWS KMS -Schlüssel** entweder einen Ihrer vorhandenen KMS-Schlüssel aus oder geben Sie Ihren KMS-Schlüssel-ARN ein. Wenn Sie noch keinen KMS-Schlüssel haben, wählen Sie **KMS-Schlüssel-ARN eingeben** und dann **KMS-Schlüssel erstellen** aus.
+ Wenn Sie **Deaktiviert**gewählt haben, aktivieren Sie das Kontrollkästchen unter **Nach der Deaktivierung der Bestandstabelle wird die Tabelle nicht mehr aktualisiert, und Aktualisierungen können nicht wieder aufgenommen werden**.
1. Wählen Sie **Änderungen speichern ** aus.
### Verwenden Sie den AWS CLI
Um die folgenden Befehle ausführen zu können, müssen Sie den AWS CLI installiert und konfiguriert haben. Falls Sie das nicht AWS CLI installiert haben, finden [Sie weitere Informationen unter Installieren oder Aktualisieren auf die neueste Version von AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Alternativ können Sie AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorab authentifizierte Shell, die Sie direkt von der aus starten können. AWS-Managementkonsole[Weitere Informationen finden Sie unter Was ist? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) und [Erste Schritte mit AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) im *AWS CloudShell Benutzerhandbuch*.
**Um Inventartabellen zu aktivieren oder zu deaktivieren, verwenden Sie AWS CLI**
Um die folgenden Beispielbefehle zu verwenden, ersetzen Sie `user input placeholders` durch eigene Daten.
**Anmerkung**
Bevor Sie eine Bestandsprüfungskonfiguration aktivieren, stellen Sie sicher, dass Sie die [Voraussetzungen](#inventory-table-config-prereqs)überprüft und erfüllt haben.
1. Erstellen Sie eine JSON-Datei, die Ihre Bestandstabellenkonfiguration enthält, und speichern Sie sie (z. B. `inventory-config.json`). Im Folgenden finden Sie eine Beispielkonfiguration zur Aktivierung einer neuen Bestandstabelle.
Wenn Sie eine Bestandstabelle aktivieren, können Sie optional eine Verschlüsselungskonfiguration angeben. Standardmäßig werden Metadatentabellen mit serverseitiger Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) verschlüsselt, die Sie angeben können, indem Sie `SseAlgorithm` auf `AES256` einstellen.
Um Ihre Inventartabelle mit serverseitiger Verschlüsselung unter Verwendung von AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) zu verschlüsseln, setzen Sie auf. `SseAlgorithm` `aws:kms` Sie müssen außerdem `KmsKeyArn` auf die ARN eines vom Kunden verwalteten KMS-Schlüssels in derselben Region setzen, in der sich Ihr Allzweck-Bucket befindet.
```
{
"ConfigurationState": "ENABLED",
"EncryptionConfiguration": {
"SseAlgorithm": "aws:kms",
"KmsKeyArn": "arn:aws:kms:us-east-2:account-id:key/key-id"
}
}
```
Wenn Sie eine vorhandene Bestandstabelle deaktivieren möchten, verwenden Sie die folgende Konfiguration:
```
{
"ConfigurationState": "DISABLED" }
}
```
1. Verwenden Sie den folgenden Befehl, um die Konfiguration der Bestandstabelle für Ihren Allzweck-Bucket zu aktualisieren (z. B. `amzn-s3-demo-bucket`):
```
aws s3api update-bucket-metadata-inventory-table-configuration \
--bucket amzn-s3-demo-source-bucket \
--inventory-table-configuration file://./inventory-config.json \
--region us-east-2
```
### Verwenden der REST-API
Sie können REST-Anfragen senden, um Bestandstabellen zu aktivieren oder zu deaktivieren. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html).
### Unter Verwendung der AWS SDKs
Sie können die verwenden AWS SDKs , um Inventartabellen in Amazon S3 zu aktivieren oder zu deaktivieren. Weitere Informationen finden Sie in der [Liste der unterstützten SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html#API_UpdateBucketMetadataInventoryTableConfiguration_SeeAlso).
# Löschen von Metadatentabellenkonfigurationen
Wenn Sie eine Metadatentabellenkonfiguration für einen Allzweck-Bucket erstellt haben, können Sie Informationen über die Konfiguration anzeigen, z. B. ob eine Inventartabelle aktiviert wurde oder ob der Ablauf von Journaltabellendatensätzen aktiviert wurde. Sie können auch den Status Ihrer Journal- und Bestandstabellen einsehen.
Sie können Ihre Metadatentabellenkonfiguration für einen Allzweck-Bucket anzeigen, indem Sie die Amazon S3 S3-Konsole, die AWS Command Line Interface (AWS CLI) AWS SDKs, die oder die Amazon S3 S3-REST-API verwenden.
## Anzeigen der Konfiguration einer Metadatentabelle
### Verwenden der S3-Konsole
**So zeigen Sie die Konfiguration einer Metadatentabelle an**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie den Allzweck-Bucket, der die Konfiguration der Metadatentabelle enthält, die Sie anzeigen möchten.
1. Wählen Sie auf der Detailseite der Buckets die Registerkarte **Metadaten** aus.
1. Blättern Sie auf der Registerkarte **Metadaten** nach unten zum Abschnitt **Metadatenkonfiguration**. In den Abschnitten **Journaltabelle** und **Inventartabelle** können Sie verschiedene Informationen für diese Konfigurationen einsehen, z. B. ihre Amazon-Ressourcennamen (ARNs), den Status Ihrer Tabellen und ob Sie das Ablaufdatum von Journaltabellen oder eine Inventartabelle aktiviert haben.
### Verwenden Sie den AWS CLI
Um die folgenden Befehle ausführen zu können, müssen Sie den AWS CLI installiert und konfiguriert haben. Falls Sie das nicht AWS CLI installiert haben, finden [Sie weitere Informationen unter Installieren oder Aktualisieren auf die neueste Version von AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Alternativ können Sie AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorab authentifizierte Shell, die Sie direkt von der aus starten können. AWS-Managementkonsole[Weitere Informationen finden Sie unter Was ist? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) und [Erste Schritte mit AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) im *AWS CloudShell Benutzerhandbuch*.
**Um die Konfiguration einer Metadatentabelle anzuzeigen, verwenden Sie AWS CLI**
Wenn Sie den folgenden Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen.
1. Verwenden Sie den folgenden Befehl, um die Konfiguration der Metadatentabelle für Ihren Allzweck-Bucket (z. B. `amzn-s3-demo-bucket`) anzuzeigen:
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
1. Sehen Sie sich die Ausgabe dieses Befehls an, um den Status Ihrer Metadatentabellenkonfiguration zu sehen. Beispiel:
```
{
"GetBucketMetadataConfigurationResult": {
"MetadataConfigurationResult": {
"DestinationResult": {
"TableBucketType": "aws",
"TableBucketArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2",
"TableNamespace": "b_general-purpose-bucket-name"
},
"JournalTableConfigurationResult": {
"TableStatus": "ACTIVE",
"TableName": "journal",
"TableArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2/table/0f01234c-fe7a-492f-a4c7-adec3864ea85",
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
},
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
}
},
"InventoryTableConfigurationResult": {
"ConfigurationState": "ENABLED",
"TableStatus": "BACKFILL_COMPLETE",
"TableName": "inventory",
"TableArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2/table/e123456-b876-4e5e-af29-bb055922ee4d",
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
}
}
}
}
}
```
### Verwenden der REST-API
Sie können REST-Anfragen senden, um die Konfiguration einer Metadatentabelle anzuzeigen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html).
**Anmerkung**
Sie können den `GetBucketMetadataConfiguration` V2-API-Vorgang mit V1- oder V2-Metadatentabellenkonfigurationen verwenden. Wenn Sie jedoch versuchen, den `GetBucketMetadataTableConfiguration` V1-API-Vorgang mit V2-Konfigurationen zu verwenden, wird ein HTTP-Fehler `405 Method Not Allowed` angezeigt.
### Unter Verwendung der AWS SDKs
Sie können die verwenden AWS SDKs , um eine Metadatentabellenkonfiguration in Amazon S3 anzuzeigen. Weitere Informationen finden Sie in der [Liste der unterstützten SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html#API_GetBucketMetadataTableConfiguration_SeeAlso).
# Löschen von Metadatentabellenkonfigurationen
Wenn Sie die Aktualisierung der Metadatentabellenkonfiguration für einen Amazon S3-Allzweck-Bucket beenden möchten, können Sie die Konfiguration der Metadatentabelle löschen, die an Ihren Bucket angehängt ist. Durch das Löschen einer Metadatentabellenkonfiguration wird nur die Konfiguration gelöscht. Der AWS verwaltete Tabellen-Bucket und Ihre Metadatentabellen sind weiterhin vorhanden, auch wenn Sie die Metadatentabellenkonfiguration löschen. Die Metadaten-Tabellen werden jedoch nicht mehr aktualisiert.
**Anmerkung**
Wenn Sie Ihre Metadatentabellenkonfiguration löschen und eine Konfiguration für denselben Allzweck-Bucket neu erstellen möchten, müssen Sie zuerst die alten Journal- und Inventartabellen manuell aus Ihrem AWS -verwalteten Tabellen-Bucket löschen. Andernfalls schlägt das Erstellen der neuen Metadatentabellenkonfiguration fehl, da diese Tabellen bereits existieren. Informationen zum Löschen Ihrer Metadatentabelle finden Sie unter [Löschen von Metadatentabellen](metadata-tables-delete-table.md).
Informationen zum Löschen Ihrer Metadatentabelle finden Sie unter [Löschen einer Metadatentabelle](metadata-tables-delete-table.md#delete-metadata-table-procedure). Informationen zum Löschen Ihres Tabellen-Buckets finden Sie unter [Löschen von Tabellen-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets-delete.html) und [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html) in der *Amazon-S3-API-Referenz*.
Sie können eine Metadatentabellenkonfiguration mithilfe der Amazon S3 S3-Konsole, der AWS Command Line Interface (AWS CLI) AWS SDKs, der oder der Amazon S3 S3-REST-API löschen.
## Löschen einer Metadatentabellenkonfiguration
### Verwenden der S3-Konsole
**So löschen Sie eine Metadatentabellenkonfiguration**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie den Allzweck-Bucket aus, aus dem Sie eine Metadatentabellenkonfiguration entfernen möchten.
1. Wählen Sie auf der Detailseite der Buckets die Registerkarte **Metadaten** aus.
1. Wählen Sie auf der Registerkarte **Metadaten** die Option **Löschen** aus.
1. Geben Sie im Dialogfeld **Konfiguration für Metadaten löschen** **confirm** ein, um zu bestätigen, dass Sie die Konfiguration löschen möchten. Wählen Sie dann **Löschen** aus.
### Verwenden Sie den AWS CLI
Um die folgenden Befehle ausführen zu können, müssen Sie den AWS CLI installiert und konfiguriert haben. Falls Sie das nicht AWS CLI installiert haben, finden [Sie weitere Informationen unter Installieren oder Aktualisieren auf die neueste Version von AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Alternativ können Sie AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorab authentifizierte Shell, die Sie direkt von der aus starten können. AWS-Managementkonsole[Weitere Informationen finden Sie unter Was ist? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) und [Erste Schritte mit AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) im *AWS CloudShell Benutzerhandbuch*.
**Um eine Metadatentabellenkonfiguration mit dem zu löschen AWS CLI**
Um die folgenden Beispielbefehle zu verwenden, ersetzen Sie `user input placeholders` durch eigene Daten.
1. Verwenden Sie den folgenden Befehl, um die Konfiguration der Metadatentabelle aus Ihrem Allzweck-Bucket zu löschen (z. B. `amzn-s3-demo-bucket`):
```
aws s3api delete-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
1. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Konfiguration gelöscht wurde.
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
### Verwenden der REST-API
Sie können REST-Anfragen senden, um eine Metadatentabellenkonfiguration zu löschen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html).
**Anmerkung**
Sie können den `DeleteBucketMetadataConfiguration` V2-API-Vorgang mit V1- oder V2-Metadatentabellenkonfigurationen verwenden. Wenn Sie jedoch versuchen, den `DeleteBucketMetadataTableConfiguration` V1-API-Vorgang mit V2-Konfigurationen zu verwenden, wird ein HTTP-Fehler `405 Method Not Allowed` angezeigt.
### Unter Verwendung der AWS SDKs
Sie können die verwenden AWS SDKs , um eine Metadatentabellenkonfiguration in Amazon S3 zu löschen. Weitere Informationen finden Sie in der [Liste der unterstützten SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html#API_DeleteBucketMetadataConfiguration_SeeAlso).
# Löschen von Metadatentabellen
Wenn Sie die Metadatentabellen löschen möchten, die Sie für einen Amazon S3 S3-Allzweck-Bucket erstellt haben, können Sie die Metadatentabellen aus Ihrem AWS verwalteten Tabellen-Bucket löschen.
**Wichtig**
Das Löschen einer Tabelle ist dauerhaft und kann nicht rückgängig gemacht werden. Bevor Sie eine Tabelle löschen, vergewissern Sie sich, dass Sie alle wichtigen Daten gesichert haben.
Bevor Sie eine Metadatentabelle löschen, empfehlen wir Ihnen, zuerst die zugehörige Metadatentabellenkonfiguration auf Ihrem Allzweck-Bucket zu löschen. Weitere Informationen finden Sie unter [Löschen von Metadatentabellenkonfigurationen](metadata-tables-delete-configuration.md).
Informationen zum Löschen Ihres AWS verwalteten Tabellen-Buckets finden Sie unter [Tabellen-Buckets löschen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets-delete.html) und [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html)in der *Amazon S3 S3-API-Referenz.* Bevor Sie Ihren AWS verwalteten Tabellen-Bucket löschen, empfehlen wir Ihnen, zunächst alle Metadatentabellenkonfigurationen zu löschen, die diesem Bucket zugeordnet sind. Außerdem müssen Sie zunächst alle Metadatentabellen im Bucket löschen.
Sie können eine Metadatentabelle mithilfe der AWS Command Line Interface (AWS CLI), der oder der AWS SDKs Amazon S3 S3-REST-API löschen.
## Löschen einer Metadatentabelle
### Unter Verwendung der AWS CLI
Um die folgenden Befehle ausführen zu können, müssen Sie den AWS CLI installiert und konfiguriert haben. Falls Sie das nicht AWS CLI installiert haben, finden [Sie weitere Informationen unter Installieren oder Aktualisieren auf die neueste Version von AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.
Alternativ können Sie AWS CLI Befehle von der Konsole aus ausführen, indem Sie AWS CloudShell AWS CloudShell ist eine browserbasierte, vorab authentifizierte Shell, die Sie direkt von der aus starten können. AWS-Managementkonsole[Weitere Informationen finden Sie unter Was ist? CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) und [Erste Schritte mit AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) im *AWS CloudShell Benutzerhandbuch*.
**Um eine Metadatentabellenkonfiguration mit dem zu löschen AWS CLI**
Um die folgenden Beispielbefehle zu verwenden, ersetzen Sie `user input placeholders` durch eigene Daten.
1. Verwenden Sie den folgenden Befehl, um die Metadatentabelle aus Ihrem AWS verwalteten Tabellen-Bucket zu löschen:
```
aws s3tables delete-table \
--table-bucket-arn arn:aws:s3tables:us-east-2:111122223333:bucket/aws-s3 \
--namespace b_general-purpose-bucket-name \
--name journal \
--region us-east-2
```
1. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob die Tabelle gelöscht wurde:
```
aws s3tables get-table \
--table-bucket-arn arn:aws:s3tables:us-east-2:111122223333:bucket/aws-s3 \
--namespace b_general-purpose-bucket-name \
--name journal \
--region us-east-2
```
### Verwenden der REST-API
Sie können REST-Anfragen senden, um eine Metadatentabellenkonfiguration zu löschen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html) in der *Amazon-S3-API-Referenz*.
### Verwenden Sie den AWS SDKs
Sie können die verwenden AWS SDKs , um eine Metadatentabellenkonfiguration in Amazon S3 zu löschen. Weitere Informationen finden Sie in der *Amazon S3 S3-API-Referenz SDKs in der [Liste der unterstützten](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html#API_s3TableBuckets_DeleteTable_SeeAlso) Programme*.
# Abfragen von Metadatentabellen
Ihre Amazon S3 S3-Metadatentabellen werden in einem AWS verwalteten S3-Tabellen-Bucket gespeichert, der Speicher bietet, der für Tabellendaten optimiert ist. Um Ihre Metadaten abzufragen, können Sie Ihren Tabellen-Bucket in Amazon SageMaker Lakehouse integrieren. Diese Integration, die das AWS Glue Data Catalog und verwendet AWS Lake Formation, ermöglicht es AWS Analysediensten, Ihre Tabellendaten automatisch zu erkennen und darauf zuzugreifen.
Nachdem Ihr Table-Bucket in den integriert wurde AWS Glue Data Catalog, können Sie Ihre Metadatentabellen mit AWS Analysediensten wie Amazon Athena, Amazon EMR und Amazon Redshift direkt abfragen. Mit Amazon Quick können Sie auch interaktive Dashboards mit Ihren Abfragedaten erstellen.
Weitere Informationen zur Integration Ihres AWS verwalteten S3-Tabellen-Buckets mit Amazon SageMaker Lakehouse finden Sie unter[Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integrating-aws.md).
Sie können Ihre Metadatentabellen auch mitApache Spark, und jeder anderen Anwendung abfragenApache Trino, die das Apache Iceberg Format unterstützt, indem Sie den AWS Glue Iceberg REST-Endpunkt, den REST-Endpunkt Amazon S3 Tables Iceberg oder den Amazon S3 S3-Tabellenkatalog für den Apache Iceberg Client-Katalog verwenden. Weitere Informationen zum Zugriff auf Ihre Metadatentabellen finden Sie unter [Zugreifen auf Tabellendaten](s3-tables-access.md).
Sie können Ihre Metadatentabellen mit jedem Abfrageprogramm analysieren, das das Format Apache Iceberg unterstützt. Sie können Ihre Metadaten-Tabellen zum Beispiel wie folgt abfragen:
+ Muster und Trends bei der Speichernutzung entdecken
+ Prüfen Sie die Verwendung des Verschlüsselungsschlüssels AWS Key Management Service (AWS KMS) in Ihren Objekten
+ Anhand benutzerdefinierter Metadaten und Objekt-Tags nach Objekten suchen
+ Änderungen der Objektmetadaten im Laufe der Zeit verstehen
+ Erfahren Sie, wann Objekte aktualisiert oder gelöscht werden, einschließlich der AWS-Konto ID oder IP-Adresse, von der die Anfrage gestellt wurde
Sie können auch S3-verwaltete Metadatentabellen und benutzerdefinierte Metadatentabellen miteinander verbinden und so Abfragen über mehrere Datensätze hinweg durchführen.
## Überlegungen zu Abfragepreisen
Für die Ausführung von Abfragen in Ihren Metadatentabellen fallen zusätzliche Kosten an. Weitere Informationen finden Sie in den Preisinformationen für die von Ihnen verwendete Query Engine.
Informationen dazu, wie Sie Ihre Abfragen kostengünstiger gestalten können, finden Sie unter [Optimierung der Abfrageleistung für Metadatentabellen](metadata-tables-optimizing-query-performance.md).
**Topics**
+ [Überlegungen zu Abfragepreisen](#metadata-tables-querying-pricing)
+ [Berechtigungen für die Abfrage von Metadatentabellen](metadata-tables-bucket-query-permissions.md)
+ [Abfragen von Metadatentabellen mit AWS Analysediensten](metadata-tables-bucket-integration.md)
+ [Abfragen von Metadatentabellen mit Open-Source-Abfrage-Engines](metadata-tables-bucket-integration-open-source.md)
+ [Optimierung der Abfrageleistung für Metadatentabellen](metadata-tables-optimizing-query-performance.md)
+ [Beispiel für Abfragen von Metadatentabellen](metadata-tables-example-queries.md)
# Berechtigungen für die Abfrage von Metadatentabellen
Bevor Sie Ihr S3-Metadatenjournal und Ihre Live-Inventartabellen abfragen können, müssen Sie über bestimmte S3-Tabellenberechtigungen verfügen. Wenn Ihre Metadatentabellen mit serverseitiger Verschlüsselung unter Verwendung von AWS Key Management Service (AWS KMS)-Schlüsseln (SSE-KMS) verschlüsselt wurden, benötigen Sie auch die `kms:Decrypt`-Berechtigung, die Tabellendaten zu entschlüsseln.
Wenn Sie Ihre Metadatentabellenkonfiguration erstellen, werden Ihre Metadatentabellen in einem AWS -verwalteten Tabellen-Bucket gespeichert. Alle Metadatentabellenkonfigurationen in Ihrem Konto und in derselben Region werden in einem einzigen AWS verwalteten Tabellen-Bucket mit dem Namen gespeichert`aws-s3`.
Um Metadatentabellen abzufragen, können Sie die folgende Beispielrichtlinie verwenden. Wenn Sie diese Richtlinie verwenden möchten, ersetzen Sie `user input placeholders` durch eigene Informationen.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PermissionsToQueryMetadataTables",
"Effect":"Allow",
"Action":[
"s3tables:GetTable",
"s3tables:GetTableData",
"s3tables:GetTableMetadataLocation",
"kms:Decrypt"
],
"Resource":[
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
"arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
]
}
]
}
```
# Abfragen von Metadatentabellen mit AWS Analysediensten
Sie können Ihre verwalteten S3-Metadatentabellen mit AWS Analysediensten wie Amazon Athena, Amazon Redshift und Amazon EMR abfragen.
Bevor Sie Abfragen ausführen können, müssen Sie zunächst [die AWS verwalteten S3-Tabellen-Buckets in Ihrer Region AWS-Konto und Ihrer Region mit Analysediensten integrieren](s3-tables-integrating-aws.md). AWS
## Abfragen von Metadatentabellen mit Amazon Athena
Nachdem Sie [Ihre AWS verwalteten S3-Tabellen-Buckets mit AWS Analysediensten integriert](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) haben, können Sie mit der Abfrage Ihrer Metadatentabellen in Athena beginnen. Gehen Sie bei Ihren Abfragen wie folgt vor:
+ Geben Sie Ihren Katalog als `s3tablescatalog/aws-s3` und Ihre Datenbank als `b_general_purpose_bucket_name` an (dies ist normalerweise der Namespace für Ihre Metadatentabellen).
+ Stellen Sie sicher, dass Sie die Namespace-Namen Ihrer Metadatentabellen in Anführungszeichen (`"`) oder Backticks (```) setzen, da die Abfrage sonst möglicherweise nicht funktioniert.
Weitere Informationen finden Sie unter [Abfragen von Amazon-S3-Tabellen mit Athena](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-athena.html).
Sie können Abfragen in Athena auch von der Amazon-S3-Konsole aus ausführen.
### Verwenden der S3-Konsole und Amazon Athena
Das folgende Verfahren verwendet die Amazon-S3-Konsole, um auf den Athena-Abfrage-Editor zuzugreifen, sodass Sie eine Tabelle mit Amazon Athena abfragen können.
**So fragen Sie eine Metadatentabelle ab**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie auf der Registerkarte **Allzweck-Bucket** den Bucket, der die Metadatenkonfiguration für die abzufragende Metadatentabelle enthält.
1. Wählen Sie auf der Bucket-Detailseite die Registerkarte **Metadaten**.
1. Wählen Sie **Tabelle mit Athena abfragen**, und wählen Sie dann eine der Musterabfragen für Journal- oder Bestandstabellen.
1. Die Amazon Athena-Konsole wird geöffnet und der Athena-Abfrage-Editor wird mit einer geladenen Beispielabfrage angezeigt. Ändern Sie diese Abfrage nach Bedarf für Ihren Anwendungsfall.
Im Abfrage-Editor sollte das Feld **Katalog** mit **s3tablescatalog/aws-s3**ausgefüllt werden. Das **Datenbankfeld** sollte mit dem Namespace gefüllt werden, in dem Ihre Tabelle gespeichert ist (z. B. **b\$1 *general-purpose-bucket-name***).
**Anmerkung**
Wenn Sie diese Werte in den Feldern **Katalog** und **Datenbank** nicht sehen, stellen Sie sicher, dass Sie Ihren AWS verwalteten Tabellen-Bucket mit den AWS Analysediensten in dieser Region integriert haben. Weitere Informationen finden Sie unter [Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integrating-aws.md).
1. Wählen Sie dann **Run** (Ausführen) aus, um die Abfrage auszuführen.
**Anmerkung**
Wenn Sie folgende Fehlermeldung erhalten: „Unzureichende Berechtigungen zum Ausführen der Abfrage. Prinzipal hat keine Rechte für die angegebene Ressource.“wenn Sie versuchen, eine Abfrage in Athena auszuführen, müssen Ihnen die erforderlichen Lake-Formation-Berechtigungen für die Tabelle erteilt werden. Weitere Informationen finden Sie unter [Erteilen der Lake Formation-Berechtigung für eine Tabelle oder Datenbank](grant-permissions-tables.md#grant-lf-table).
Stellen Sie außerdem sicher, dass Sie über die entsprechenden AWS Identity and Access Management (IAM-) Berechtigungen zum Abfragen von Metadatentabellen verfügen. Weitere Informationen finden Sie unter [Berechtigungen für die Abfrage von Metadatentabellen](metadata-tables-bucket-query-permissions.md).
Wenn Sie beim Versuch, die Abfrage auszuführen, die Fehlermeldung „Iceberg kann nicht auf die angeforderte Ressource zugreifen“ erhalten, rufen Sie die AWS Lake Formation Konsole auf und vergewissern Sie sich, dass Sie sich selbst Berechtigungen für den Tabellen-Bucket-Katalog und die Datenbank (Namespace) erteilt haben, die Sie erstellt haben. Geben Sie bei der Gewährung dieser Berechtigungen keine Tabelle an. Weitere Informationen finden Sie unter [Erteilen der Lake Formation-Berechtigung für eine Tabelle oder Datenbank](grant-permissions-tables.md#grant-lf-table).
## Abfragen von Metadatentabellen mit Amazon Redshift
Nachdem Sie [Ihre AWS verwalteten S3-Tabellen-Buckets in die AWS Analysedienste integriert](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) haben, gehen Sie wie folgt vor:
+ [Erstellen Sie einen Ressourcenlink](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html#database-link-tables) zu Ihrem Metadatentabellen-Namespace (normalerweise `b_general_purpose_bucket_name`).
+ Stellen Sie sicher, dass Sie die Namespace-Namen Ihrer Metadatentabellen in Anführungszeichen (`"`) oder Backticks (```) setzen, da die Abfrage sonst möglicherweise nicht funktioniert.
Danach können Sie mit der Abfrage Ihrer Metadaten-Tabellen in der Amazon Redshift-Konsole beginnen. Weitere Informationen finden Sie unter [Zugreifen auf Amazon-S3-Tabellen mit Amazon Redshift](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-redshift.html).
## Abfragen von Metadatentabellen mit Amazon EMR
Um Ihre Metadatentabellen mithilfe von Amazon EMR abzufragen, erstellen Sie einen für Apache Iceberg konfigurierten Amazon-EMR-Cluster und stellen mithilfe von Apache Spark eine Verbindung zu Ihren Metadatentabellen her. Sie können dies einrichten, indem Sie Ihre AWS verwalteten S3-Tabellen-Buckets mit AWS Analysediensten integrieren oder den Open-Source-Katalog Amazon S3 S3-Tabellen für Iceberg Kunden verwenden.
**Anmerkung**
Wenn Sie Apache Spark Amazon EMR oder andere Engines von Drittanbietern verwenden, um Ihre Metadatentabellen abzufragen, empfehlen wir Ihnen, den Iceberg REST-Endpunkt Amazon S3 Tables zu verwenden. Ihre Abfrage wird möglicherweise nicht erfolgreich ausgeführt, wenn Sie diesen Endpunkt nicht verwenden. Weitere Informationen finden Sie unter [Zugreifen auf Tabellen über den Amazon S3 Tables Iceberg REST-Endpunkt](s3-tables-integrating-open-source.md).
Weitere Informationen finden Sie unter [Zugreifen auf Amazon-S3-Tabellen mit Amazon EMR](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-emr.html).
# Abfragen von Metadatentabellen mit Open-Source-Abfrage-Engines
Sie können Ihre verwalteten S3-Metadatentabellen mithilfe von Open-Source-Abfrage-Engines wie Apache Spark abfragen. Wenn Sie Apache Spark Amazon EMR oder andere Engines von Drittanbietern verwenden, um Ihre Metadatentabellen abzufragen, empfehlen wir Ihnen, den Iceberg REST-Endpunkt Amazon S3 Tables zu verwenden. Ihre Abfrage wird möglicherweise nicht erfolgreich ausgeführt, wenn Sie diesen Endpunkt nicht verwenden. Weitere Informationen finden Sie unter [Zugreifen auf Tabellen über den Amazon S3 Tables Iceberg REST-Endpunkt](s3-tables-integrating-open-source.md).
# Optimierung der Abfrageleistung für Metadatentabellen
Da S3 Metadata auf dem Apache Iceberg-Tabellenformat basiert, können Sie die Leistung und die [Kosten](#metadata-tables-optimizing-query-performance) Ihrer Journaltabellenabfragen optimieren, indem Sie bestimmte Zeitbereiche verwenden.
Die folgende SQL-Abfrage gibt beispielsweise die Sensitivitätsstufe neuer Objekte in einem S3-Allzweck-Bucket an:
```
SELECT key, object_tags['SensitivityLevel']
FROM "b_general-purpose-bucket-name"."journal"
WHERE record_type = 'CREATE'
GROUP BY object_tags['SensitivityLevel']
```
Diese Abfrage durchsucht die gesamte Journaltabelle, was eine lange Zeit in Anspruch nehmen kann. Um die Leistung zu verbessern, können Sie die `record_timestamp`-Spalte so einbeziehen, dass sie sich auf einen bestimmten Zeitraum konzentriert. Wir empfehlen außerdem, den vollqualifizierten Tabellennamen zu verwenden, den Sie in der Amazon-S3-Konsole auf der Seite mit den Metadaten-Konfigurationsdetails auf der Registerkarte **Metadaten** des Allzweck-Buckets finden. Hier ist eine aktualisierte Version der vorherigen Abfrage, die sich mit neuen Objekten aus dem letzten Monat befasst:
```
SELECT key, object_tags['SensitivityLevel']
FROM b_general-purpose-bucket-name"."aws-s3.b_general-purpose-bucket-name.journal"
WHERE record_type = 'CREATE'
AND record_timestamp > (CURRENT_TIMESTAMP – interval '1' month)
GROUP BY object_tags['SensitivityLevel']
```
Um die Leistung von Abfragen auf Bestandstabellen zu verbessern, stellen Sie sicher, dass Sie nur die Spalten abfragen, die Sie mindestens benötigen.
# Beispiel für Abfragen von Metadatentabellen
Die folgenden Beispiele zeigen, wie Sie mithilfe von Standard-SQL-Abfragen Informationen verschiedener Typen aus Ihren S3-Metadata-Tabellen abrufen können.
Denken Sie an Folgendes, wenn Sie diese Beispiele verwenden:
+ Die Beispiele wurden für die Verwendung mit Amazon Athena geschrieben. Möglicherweise müssen Sie die Beispiele ändern, damit sie mit einer anderen Abfrage-Engine funktionieren.
+ Stellen Sie sicher, dass Sie wissen, wie Sie [Ihre Abfragen optimieren können](metadata-tables-optimizing-query-performance.md).
+ Ersetzen Sie `b_general-purpose-bucket-name` durch den Namen Ihres Namespaces.
+ Eine vollständige Liste der unterstützten Spalten finden Sie unter [Schema der S3-Metadaten-Journal-Tabellen](metadata-tables-schema.md) und [Schema der S3-Metadaten-Live-Inventartabellen](metadata-tables-inventory-schema.md).
**Contents**
+ [Beispielabfragen für Journaltabellen](#metadata-tables-example-queries-journal-tables)
+ [Suchen von Objekten anhand der Dateierweiterung](#metadata-tables-example-query-object-pattern)
+ [Auflisten von Objektlöschungen](#metadata-tables-example-query-delete-events)
+ [Listet die von Ihren Objekten verwendeten AWS KMS Verschlüsselungsschlüssel auf](#metadata-tables-example-query-objects-using-kms-key)
+ [Auflisten von Objekten, die keine KMS-Schlüssel verwenden](#metadata-tables-example-query-objects-not-using-kms-key)
+ [Listet die AWS KMS Verschlüsselungsschlüssel auf, die in den letzten 7 Tagen für `PUT` Operationen verwendet wurden](#metadata-tables-example-query-objects-using-kms-key-puts)
+ [Auflistung der in den letzten 24 Stunden durch S3 Lifecycle gelöschten Objekte](#metadata-tables-example-query-objects-deleted-lifecycle)
+ [Anzeigen von Metadaten, die von Amazon Bedrock bereitgestellt wurden](#metadata-tables-example-query-bedrock)
+ [Verstehen des derzeitigen Status Ihrer Objekte](#metadata-tables-example-query-current-state)
+ [Beispielabfragen zur Inventartabelle](#metadata-tables-example-queries-inventory-tables)
+ [Auffinden von Datensätzen, die bestimmte Tags verwenden](#metadata-tables-example-query-datasets-specific-tags)
+ [Auflistung von nicht mit SSE-KMS verschlüsselten Objekten](#metadata-tables-example-query-objects-not-kms-encrypted)
+ [Auflistung unverschlüsselter Objekte](#metadata-tables-example-query-objects-not-encrypted)
+ [Von Amazon Bedrock generierte Listing-Objekte](#metadata-tables-example-query-objects-generated-bedrock)
+ [Abgleich der Bestandstabelle mit der Journaltabelle](#metadata-tables-example-query-generate-latest-inventory)
+ [Erkenntnisse über die aktuellen Versionen Ihrer Objekte](#metadata-tables-example-query-latest-version)
+ [Verknüpfen benutzerdefinierter Metadaten mit S3-Metadatentabellen](metadata-tables-join-custom-metadata.md)
+ [Visualisieren von Metadatentabellendaten mit Amazon Quick](metadata-tables-quicksight-dashboards.md)
## Beispielabfragen für Journaltabellen
Sie können die folgenden Beispielabfragen verwenden, um Ihre Journaltabellen abzufragen.
### Suchen von Objekten anhand der Dateierweiterung
Die folgende Abfrage gibt Objekte mit einer bestimmten Dateierweiterung zurück (in diesem Fall `.jpg`):
```
SELECT key FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE key LIKE '%.jpg'
AND record_type = 'CREATE'
```
### Auflisten von Objektlöschungen
Die folgende Abfrage gibt Ereignisse zum Löschen von Objekten zurück, einschließlich der AWS-Konto ID oder des AWS Dienstprinzipals, der die Anfrage gestellt hat:
```
SELECT DISTINCT bucket, key, sequence_number, record_type, record_timestamp, requester, source_ip_address, version_id
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_type = 'DELETE';
```
### Listet die von Ihren Objekten verwendeten AWS KMS Verschlüsselungsschlüssel auf
Die folgende Abfrage gibt die ARNs AWS Key Management Service (AWS KMS) -Schlüssel zurück, mit denen Ihre Objekte verschlüsselt wurden:
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal";
```
### Auflisten von Objekten, die keine KMS-Schlüssel verwenden
Die folgende Abfrage gibt Objekte zurück, die nicht mit AWS KMS Schlüsseln verschlüsselt sind:
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE encryption_status NOT IN ('SSE-KMS', 'DSSE-KMS')
AND record_type = 'CREATE';
```
### Listet die AWS KMS Verschlüsselungsschlüssel auf, die in den letzten 7 Tagen für `PUT` Operationen verwendet wurden
Die folgende Abfrage gibt die ARNs Schlüssel AWS Key Management Service (AWS KMS) zurück, mit denen Ihre Objekte verschlüsselt wurden:
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_timestamp > (current_date - interval '7' day)
AND kms_key_arn is NOT NULL;
```
### Auflistung der in den letzten 24 Stunden durch S3 Lifecycle gelöschten Objekte
Die folgende Abfrage gibt eine Liste der Objekte zurück, die am letzten Tag durch S3 Lifecycle abgelaufen sind:
```
SELECT bucket, key, version_id, last_modified_date, record_timestamp, requester
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE requester = 's3.amazonaws.com'
AND record_type = 'DELETE'
AND record_timestamp > (current_date - interval '1' day)
```
### Anzeigen von Metadaten, die von Amazon Bedrock bereitgestellt wurden
Einige AWS Dienste (wie [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)) laden Objekte auf Amazon S3 hoch. Sie können die von diesen Diensten bereitgestellten Objektmetadaten abfragen. Die folgende Abfrage enthält beispielsweise die Spalte `user_metadata`, um festzustellen, ob es Objekte gibt, die von Amazon Bedrock in einen Allzweck-Bucket hochgeladen wurden:
```
SELECT DISTINCT bucket, key, sequence_number, record_type, record_timestamp, user_metadata
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_type = 'CREATE'
AND user_metadata['content-source'] = 'AmazonBedrock';
```
Wenn Amazon Bedrock ein Objekt in Ihren Bucket hochgeladen hat, werden in der `user_metadata`-Spalte die folgenden Metadaten angezeigt, die mit dem Objekt im Abfrageergebnis verknüpft sind:
```
user_metadata
{content-additional-params -> requestid="CVK8FWYRW0M9JW65", signedContentSHA384="38b060a751ac96384cd9327eb1b1e36a21fdb71114be07434c0cc7bf63f6e1da274edebfe76f65fbd51ad2f14898b95b", content-model-id -> bedrock-model-arn, content-source -> AmazonBedrock}
```
### Verstehen des derzeitigen Status Ihrer Objekte
Die folgende Abfrage kann Ihnen helfen, den aktuellen Status Ihrer Objekte zu bestimmen. Die Abfrage identifiziert die neueste Version jedes Objekts, filtert gelöschte Objekte heraus und markiert die neueste Version jedes Objekts anhand von Sequenznummern. Die Ergebnisse sind nach den Spalten `bucket`, `key` und `sequence_number` sortiert.
```
WITH records_of_interest as (
-- Start with a query that can narrow down the records of interest.
SELECT * from "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
),
version_stacks as (
SELECT *,
-- Introduce a column called 'next_sequence_number', which is the next larger
-- sequence_number for the same key version_id in sorted order.
LEAD(sequence_number, 1) over (partition by (bucket, key, coalesce(version_id, '')) order by sequence_number ASC) as next_sequence_number
from records_of_interest
),
-- Pick the 'tip' of each version stack triple: (bucket, key, version_id).
-- The tip of the version stack is the row of that triple with the largest sequencer.
-- Selecting only the tip filters out any row duplicates.
-- This isn't typical, but some events can be delivered more than once to the table
-- and include rows that might no longer exist in the bucket (since the
-- table contains rows for both extant and extinct objects).
-- In the next subquery, eliminate the rows that contain deleted objects.
current_versions as (
SELECT * from version_stacks where next_sequence_number is NULL
),
-- Eliminate the rows that are extinct from the bucket by filtering with
-- record_type. An object version has been deleted from the bucket if its tip is
-- record_type==DELETE.
existing_current_versions as (
SELECT * from current_versions where not (record_type = 'DELETE' and is_delete_marker = FALSE)
),
-- Optionally, to determine which of several object versions is the 'latest',
-- you can compare their sequence numbers. A version_id is the latest if its
-- tip's sequencer is the largest among all other tips in the same key.
with_is_latest as (
SELECT *,
-- Determine if the sequence_number of this row is the same as the largest sequencer for the key that still exists.
sequence_number = (MAX(sequence_number) over (partition by (bucket, key))) as is_latest_version
FROM existing_current_versions
)
SELECT * from with_is_latest
ORDER BY bucket, key, sequence_number;
```
## Beispielabfragen zur Inventartabelle
Sie können die folgenden Beispielabfragen verwenden, um Ihre Bestandstabellen abzufragen.
### Auffinden von Datensätzen, die bestimmte Tags verwenden
Die folgende Abfrage gibt den Datensatz zurück, der die angegebenen Tags verwendet:
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE object_tags['key1'] = 'value1'
AND object_tags['key2'] = 'value2';
```
### Auflistung von nicht mit SSE-KMS verschlüsselten Objekten
Die folgende Abfrage gibt Objekte zurück, die nicht mit SSE-KMS verschlüsselt sind:
```
SELECT key, encryption_status
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE encryption_status != 'SSE-KMS';
```
### Auflistung unverschlüsselter Objekte
Die folgende Abfrage gibt Objekte zurück, die nicht verschlüsselt sind:
```
SELECT bucket, key, version_id
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE encryption_status IS NULL;
```
### Von Amazon Bedrock generierte Listing-Objekte
Die folgende Abfrage listet Objekte auf, die von Amazon Bedrock generiert wurden:
```
SELECT DISTINCT bucket, key, sequence_number, user_metadata
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE user_metadata['content-source'] = 'AmazonBedrock';
```
### Abgleich der Bestandstabelle mit der Journaltabelle
Die folgende Abfrage generiert eine inventory-table-like Liste, die mit dem aktuellen Inhalt des Buckets auf dem neuesten Stand ist. Genauer gesagt, kombiniert die resultierende Liste den letzten Schnappschuss der Bestandstabelle mit den letzten Ereignissen in der Journaltabelle.
Damit diese Abfrage möglichst genaue Ergebnisse liefert, müssen sowohl die Journal- als auch die Bestandstabelle den Status Aktiv haben.
Wir empfehlen, diese Abfrage für allgemeine Buckets zu verwenden, die weniger als eine Milliarde (10^9) Objekte enthalten.
Diese Beispielabfrage wendet die folgenden Vereinfachungen auf die Listenergebnisse an (im Vergleich zur Bestandstabelle):
+ **Ausgelassene Spalten** – Die Spalten `bucket`, `is_multipart`, `encryption_status`, `is_bucket_key_enabled`, `kms_key_arn` und `checksum_algorithm` sind nicht Teil der Endergebnisse. Wenn die Anzahl der optionalen Spalten auf ein Minimum beschränkt wird, verbessert sich die Leistung.
+ **Inklusion aller Datensätze** – Die Abfrage gibt alle Objektschlüssel und Versionen zurück, einschließlich der Nullversion (in Buckets ohne Version oder in Buckets, für die Versionsverwaltung gesperrt wurde) und Löschmarkierungen. Beispiele dafür, wie Sie die Ergebnisse filtern können, um nur die Schlüssel anzuzeigen, die Sie interessieren, finden Sie in der Klausel `WHERE` am Ende der Abfrage.
+ **Beschleunigter Abgleich** – In seltenen Fällen könnte die Abfrage vorübergehend Objekte melden, die sich nicht mehr im Bucket befinden. Diese Diskrepanzen werden beseitigt, sobald der nächste Schnappschuss der Bestandstabelle verfügbar ist. Dieses Verhalten ist ein Kompromiss zwischen Leistung und Genauigkeit.
Um diese Abfrage in Amazon Athena auszuführen, stellen Sie sicher, dass Sie den `s3tablescatalog/aws-s3` Katalog und die `b_general-purpose-bucket-name` Datenbank für die allgemeine Bucket-Metadatenkonfiguration auswählen, die Ihre Journal- und Inventartabellen enthält.
```
WITH inventory_time_cte AS (
SELECT COALESCE(inventory_time_from_property, inventory_time_default) AS inventory_time FROM
(
SELECT * FROM
(VALUES (TIMESTAMP '2024-12-01 00:00')) AS T (inventory_time_default)
LEFT OUTER JOIN
(
SELECT from_unixtime(CAST(value AS BIGINT) / 1000.0) AS inventory_time_from_property FROM "journal$properties"
WHERE key = 'aws.s3metadata.oldest-uncoalesced-record-timestamp' LIMIT 1
)
ON TRUE
)
),
working_set AS (
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
COALESCE(last_modified_date, record_timestamp) AS last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata,
(record_type = 'DELETE' AND NOT COALESCE(is_delete_marker, FALSE)) AS _is_perm_delete
FROM journal j
CROSS JOIN inventory_time_cte t
WHERE j.record_timestamp > (t.inventory_time - interval '15' minute)
UNION ALL
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata,
FALSE AS _is_perm_delete
FROM inventory i
),
updated_inventory AS (
SELECT * FROM (
SELECT *,
MAX(sequence_number) OVER (PARTITION BY key, version_id) AS _supremum_sn
FROM working_set
)
WHERE sequence_number = _supremum_sn
)
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata
FROM updated_inventory
-- This filter omits only permanent deletes from the results. Delete markers will still be shown.
WHERE NOT _is_perm_delete
-- You can add additional filters here. Examples:
-- AND object_tags['department'] = 'billing'
-- AND starts_with(key, 'reports/')
ORDER BY key ASC, sequence_number DESC;
```
### Erkenntnisse über die aktuellen Versionen Ihrer Objekte
Die folgende Abfrage verwendet die Inventartabelle, um eine neue Ausgabetabelle zu erstellen, die die aktuellen Objektversionen anzeigt. Die Ausgabetabelle ähnelt absichtlich einem S3-Bestandsbericht. Die Ausgabetabelle enthält ein Feld `is_latest`, das angibt, ob ein Objekt die aktuelle Version ist. Das `is_latest` Feld entspricht dem **IsLatest**Feld in einem [S3-Inventarbericht](storage-inventory.md#storage-inventory-contents).
Diese Abfrage funktioniert für allgemeine Buckets mit [S3 Versioning](Versioning.md) in einem Zustand mit aktivierter oder suspendierter Versionsverwaltung.
**Voraussetzungen**
Die Abfrage gibt die Ergebnisse in eine neue S3-Tabelle aus, um weitere Abfragen zu unterstützen und die Leistung gegenüber der Ausgabe von Zeilen auf dem Bildschirm zu erhöhen. Vergewissern Sie sich daher vor der Ausführung dieser Abfrage, dass die folgenden Bedingungen erfüllt sind. Wenn Sie die Ergebnisse nicht in eine neue Tabelle ausgeben möchten, können Sie diese Schritte überspringen.
+ Sie müssen einen bestehenden kundenverwalteten Tabellen Bucket mit einem bestehenden Namespace haben, um die neue Tabelle auszugeben. Weitere Informationen erhalten Sie unter [Erstellen eines Tabellen-Buckets](s3-tables-buckets-create.md) und [Erstellen eines Namensraums](s3-tables-namespace-create.md).
+ Um Ihre neue Ausgabetabelle abzufragen, müssen Sie eine Zugriffsmethode für die Abfrage der Tabelle einrichten. Weitere Informationen finden Sie unter [Zugreifen auf Tabellendaten](s3-tables-access.md). Wenn Sie die Ausgabetabelle mit AWS Analysediensten wie Amazon Athena abfragen möchten, muss Ihr vom Kunden verwalteter Tabellen-Bucket in AWS Analysedienste integriert sein. Weitere Informationen finden Sie unter [Überblick über die Integration von Amazon S3 S3-Tabellen mit AWS Analysediensten](s3-tables-integration-overview.md).
Um diese Abfrage zu verwenden, ersetzen Sie `amzn-s3-demo-table-bucket` durch den Namen des vorhandenen kundenverwalteten Tabellen-Buckets, in dem die neue Ausgabetabelle erstellt werden soll. Ersetzen Sie *`existing_namespace`* durch den Namen des Namespaces, in dem die Ausgabetabelle in Ihrem Tabellen-Bucket erstellt werden soll. Ersetzen Sie *`new_table`* durch den Namen, den Sie für die Ausgabetabelle verwenden wollen. Achten Sie darauf, dass der Name Ihrer Ausgabetabelle den [Tabellennamensregeln](s3-tables-buckets-naming.md#naming-rules-table)entspricht.
Um diese Abfrage in Amazon Athena auszuführen, stellen Sie sicher, dass Sie den `s3tablescatalog/aws-s3`-Katalog und die `b_general-purpose-bucket-name`-Datenbank für die Allzweck-Bucket-Metadatenkonfiguration auswählen, die Ihre Bestandstabelle enthält.
```
-- If you don't want to output the results to a new table, remove the following two lines
-- (everything before the WITH clause).
CREATE TABLE "s3tablescatalog/amzn-s3-demo-table-bucket"."existing_namespace"."new_table"
as (
WITH
my_inventory AS (
SELECT
bucket,
key,
version_id,
sequence_number,
is_delete_marker,
size,
last_modified_date,
storage_class
FROM inventory
-- For prefix filtering, use a WHERE clause with % at the end.
-- WHERE key LIKE 'prefix%'
),
inventory_with_is_latest as (
SELECT *,
ROW_NUMBER() OVER (
PARTITION BY key
ORDER BY sequence_number DESC
) = 1 AS is_latest
FROM my_inventory
)
SELECT
bucket,
key,
version_id,
sequence_number,
is_delete_marker,
size,
last_modified_date,
storage_class,
is_latest
FROM inventory_with_is_latest
-- If you want only the current version of each key, uncomment the following WHERE clause.
-- WHERE is_latest = TRUE
-- If you aren't outputting the results to a new table, remove the next line:
);
```
# Verknüpfen benutzerdefinierter Metadaten mit S3-Metadatentabellen
Sie können Daten in Ihren AWS verwalteten Metadatentabellen und kundeneigenen (selbstverwalteten) Metadatentabellen analysieren. Mithilfe einesStandard-SQL-Operators `JOIN` können Sie Daten aus diesen verschiedenen Quellen abfragen.
Die folgende Beispiel-SQL-Abfrage findet übereinstimmende Datensätze zwischen einer AWS verwalteten Journaltabelle (`"journal"`) und einer selbstverwalteten Metadatentabelle (`my_self_managed_metadata_table`). Die Abfrage filtert auch Informationen auf der Grundlage von `CREATE`-Ereignissen, die anzeigen, dass ein neues Objekt (oder eine neue Version des Objekts) in den Bucket geschrieben wurde. (Weitere Informationen hierzu finden Sie unter [Schema der S3-Metadaten-Journal-Tabellen](metadata-tables-schema.md).)
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal" a
JOIN "my_namespace"."my_self_managed_metadata_table" b
ON a.bucket = b.bucket AND a.key = b.key AND a.version_id = b.version_id
WHERE a.record_type = 'CREATE';
```
Die folgende Beispiel-SQL-Abfrage findet übereinstimmende Datensätze zwischen einer AWS verwalteten Inventartabelle (`"inventory"`) und einer selbstverwalteten Metadatentabelle (`my_self_managed_metadata_table`):
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory" a
JOIN "my_namespace"."my_self_managed_metadata_table" b
ON a.bucket = b.bucket AND a.key = b.key AND a.version_id = b.version_id;
```
# Visualisieren von Metadatentabellendaten mit Amazon Quick
Mit Amazon Quick können Sie interaktive Dashboards erstellen, um SQL-Abfrageergebnisse zu Ihren verwalteten S3-Metadatentabellen zu analysieren und zu visualisieren. Schnell-Dashboards können Ihnen helfen, Statistiken zu überwachen, Änderungen nachzuverfolgen und betriebliche Einblicke in Ihre Metadatentabellen zu erhalten.
Ein Dashboard über Ihre Journaltabelle könnte Ihnen das zeigen:
+ Wie hoch ist der prozentuale Anteil von Objekt-Uploads im Vergleich zu Löschungen?
+ Welche Objekte wurden in den letzten 24 Stunden von S3 Lifecycle gelöscht?
+ Von welchen IP-Adressen kamen die letzten `PUT`-Anfragen?
Ein Dashboard über Ihre Bestandstabelle könnte Ihnen dies zeigen:
+ Wie viele Objekte befinden sich in verschiedenen Speicherklassen?
+ Wie viel Prozent Ihrer Speicherdaten sind kleine Objekte im Vergleich zu großen Objekten?
+ Welche Arten von Objekten befinden sich in meinem Bucket?
Nachdem Sie [Ihre S3-Tabellen-Buckets in AWS Analytics-Services integriert](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) haben, können Sie Datensätze aus Ihren Metadatentabellen erstellen und mit ihnen in Amazon Quick arbeiten, indem Sie SQL-Abfragen aus Ihrer Abfrage-Engine verwenden SPICE oder direkt von dort ausführen. Quick unterstützt Amazon Athena und Amazon Redshift als Datenquellen.
Weitere Informationen finden Sie unter [Visualisieren von Tabellendaten mit Amazon Quick](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-quicksight.html).
# Fehlerbehebung bei S3 Metadata
Die folgenden Informationen helfen Ihnen bei der Diagnose und Behebung häufiger Probleme, die bei der Arbeit mit Amazon S3-Metadaten auftreten können.
## Ich kann meinen AWS verwalteten Tabellen-Bucket und meine Metadatentabellen nicht löschen
Bevor Sie eine Metadatentabelle löschen können, müssen Sie zunächst die zugehörige Metadatentabellenkonfiguration in Ihrem Allzweck-Bucket löschen. Weitere Informationen finden Sie unter [Löschen von Metadatentabellenkonfigurationen](metadata-tables-delete-configuration.md).
Bevor Sie Ihren AWS verwalteten Tabellen-Bucket löschen können, müssen Sie alle Metadatentabellenkonfigurationen, die diesem Bucket zugeordnet sind, und alle Metadatentabellen im Bucket löschen. Weitere Informationen erhalten Sie unter [Löschen von Metadatentabellenkonfigurationen](metadata-tables-delete-configuration.md) und [Löschen von Metadatentabellen](metadata-tables-delete-table.md).
## Ich kann die Verschlüsselungseinstellungen für meine AWS verwaltete Metadatentabelle nicht festlegen oder ändern
Wenn Sie Ihre Metadatentabellenkonfiguration erstellen, können Sie wählen, ob Sie Ihre AWS verwalteten Metadatentabellen mit serverseitiger Verschlüsselung mithilfe von AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verschlüsseln möchten. Wenn Sie SSE-KMS verwenden möchten, müssen Sie einen vom Kunden verwalteten KMS-Schlüssel in derselben Region wie Ihr Allzweck-Bucket angeben. Sie können die Verschlüsselungsart für Ihre Metadatentabellen nur bei der Tabellenerstellung festlegen. Nachdem eine AWS -verwaltete Tabelle erstellt wurde, können Sie ihre Verschlüsselungseinstellung nicht mehr ändern. Um SSE-KMS für Ihre Metadatentabellen anzugeben, benötigen Sie bestimmte Berechtigungen. Weitere Informationen finden Sie unter [Berechtigungen für SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
Die Verschlüsselungseinstellung für eine Metadatentabelle hat Vorrang vor der standardmäßigen Verschlüsselungseinstellung auf Bucket-Ebene. Wenn Sie keine Verschlüsselung für eine Metadatentabelle angeben, übernimmt sie die Standardverschlüsselungseinstellung von dem Bucket.
Standardmäßig werden AWS verwaltete Tabellen-Buckets mit serverseitiger Verschlüsselung unter Verwendung von Amazon S3 S3-verwalteten Schlüsseln (SSE-S3) verschlüsselt. Nachdem Sie Ihre erste Metadatenkonfiguration erstellt haben, können Sie die Standardverschlüsselungseinstellung für den AWS verwalteten Tabellen-Bucket so festlegen, dass serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verwendet wird. Weitere Informationen finden Sie unter [Verschlüsselung für AWS verwaltete Tabellen-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) und. [Angabe der serverseitigen Verschlüsselung mit AWS KMS Schlüsseln (SSE-KMS) in Tabellen-Buckets](s3-tables-kms-specify.md)
## Wenn ich versuche, die Konfiguration meiner Metadatentabelle neu zu erstellen, erhalte ich eine Fehlermeldung
Durch das Löschen einer Metadatentabellenkonfiguration wird nur die Konfiguration gelöscht. Der AWS verwaltete Tabellen-Bucket und Ihre Metadatentabellen sind weiterhin vorhanden, auch wenn Sie die Konfiguration der Metadatentabelle löschen.
Wenn Sie Ihre Metadatentabellenkonfiguration löschen und eine Konfiguration für denselben Allzweck-Bucket neu erstellen möchten, müssen Sie zuerst die alten Journal- und Inventartabellen manuell aus Ihrem AWS -verwalteten Tabellen-Bucket löschen. Andernfalls schlägt das Erstellen der neuen Metadatentabellenkonfiguration fehl, da diese Tabellen bereits existieren.
Informationen zum Löschen Ihrer Metadatentabelle finden Sie unter [Löschen von Metadatentabellen](metadata-tables-delete-table.md).
## Ich kann eine Inventartabelle in meiner Konfiguration nicht aktivieren
Wenn Sie Ihre S3-Metadatenkonfiguration vor dem 15. Juli 2025 erstellt haben, können Sie in dieser Konfiguration keine Inventartabelle aktivieren. Wir empfehlen Ihnen, Ihre Konfiguration zu löschen und neu zu erstellen, damit Sie eine Inventartabelle erstellen und Journaltabelleneinträge ablaufen lassen können. Weitere Informationen finden Sie unter [Aktivierung von Inventartabellen für Metadatenkonfigurationen, die vor dem 15. Juli 2025 erstellt wurden](metadata-tables-create-configuration.md#metadata-tables-migration).
## Ich kann den Ablauf von Journaltabellendatensätzen in meiner Konfiguration nicht aktivieren
Wenn Sie Ihre S3-Metadatenkonfiguration vor dem 15. Juli 2025 erstellt haben, können Sie den Ablauf von Journaltabellendatensätzen für diese Konfiguration nicht aktivieren. Wir empfehlen Ihnen, Ihre Konfiguration zu löschen und neu zu erstellen, damit Sie Journaltabelleneinträge ablaufen lassen und eine Inventartabelle erstellen können. Weitere Informationen finden Sie unter [Aktivierung von Inventartabellen für Metadatenkonfigurationen, die vor dem 15. Juli 2025 erstellt wurden](metadata-tables-create-configuration.md#metadata-tables-migration).
## Ich kann meine Metadaten-Tabellen nicht abfragen
Wenn Sie Ihre Metadatentabellen nicht abfragen können, überprüfen Sie Folgendes:
+ Wenn Sie Amazon Athena oder Amazon Redshift verwenden, um Ihre Metadatentabellen abzufragen, müssen Sie die Namespace-Namen Ihrer Metadatentabellen in Anführungszeichen (`"`) oder Backticks (```) setzen, andernfalls funktioniert die Abfrage möglicherweise nicht.
+ Wenn Sie Apache Spark Amazon EMR oder andere Engines von Drittanbietern verwenden, um Ihre Metadatentabellen abzufragen, empfehlen wir Ihnen, den Iceberg REST-Endpunkt Amazon S3 Tables zu verwenden. Ihre Abfrage wird möglicherweise nicht erfolgreich ausgeführt, wenn Sie diesen Endpunkt nicht verwenden. Weitere Informationen finden Sie unter [Zugreifen auf Tabellen über den Amazon S3 Tables Iceberg REST-Endpunkt](s3-tables-integrating-open-source.md).
+ Stellen Sie sicher, dass Sie über die entsprechenden AWS Identity and Access Management (IAM-) Berechtigungen zum Abfragen von Metadatentabellen verfügen. Weitere Informationen finden Sie unter [Berechtigungen für die Abfrage von Metadatentabellen](metadata-tables-bucket-query-permissions.md).
+ Wenn Sie Amazon Athena verwenden und beim Versuch, Ihre Abfragen auszuführen, Fehler auftreten, gehen Sie wie folgt vor:
+ Wenn Sie folgende Fehlermeldung erhalten: „Unzureichende Berechtigungen zum Ausführen der Abfrage. Prinzipal hat keine Rechte für die angegebene Ressource.“wenn Sie versuchen, eine Abfrage in Athena auszuführen, müssen Ihnen die erforderlichen Lake-Formation-Berechtigungen für die Tabelle erteilt werden. Weitere Informationen finden Sie unter [Erteilen der Lake Formation-Berechtigung für eine Tabelle oder Datenbank](grant-permissions-tables.md#grant-lf-table).
+ Wenn Sie beim Versuch, die Abfrage auszuführen, die Fehlermeldung „Iceberg kann nicht auf die angeforderte Ressource zugreifen“ erhalten, rufen Sie die AWS Lake Formation Konsole auf und vergewissern Sie sich, dass Sie sich selbst Berechtigungen für den Tabellen-Bucket-Katalog und die Datenbank (Namespace) erteilt haben, die Sie erstellt haben. Geben Sie bei der Gewährung dieser Berechtigungen keine Tabelle an. Weitere Informationen finden Sie unter [Erteilen der Lake Formation-Berechtigung für eine Tabelle oder Datenbank](grant-permissions-tables.md#grant-lf-table).
## Ich erhalte 405-Fehler, wenn ich versuche, bestimmte AWS CLI Befehle und API-Operationen für S3-Metadaten zu verwenden
Das Aufrufen der `GetBucketMetadataTableConfiguration` V1-API-Operation oder die Verwendung des Befehls `get-bucket-metadata-table-configuration` AWS Command Line Interface (AWS CLI) für eine V2-Metadatentabellenkonfiguration führt zu einem `405 Method Not Allowed` HTTP-Fehler. Ebenso führt das Aufrufen der `DeleteBucketMetadataTableConfiguration` V1-API-Operation oder die Verwendung des `delete-bucket-metadata-table-configuration` AWS CLI Befehls zu einem 405-Fehler.
Sie können den `GetBucketMetadataConfiguration` V2-API-Vorgang oder den `get-bucket-metadata-configuration` AWS CLI Befehl für eine V1- oder V2-Metadatentabellenkonfiguration verwenden. Ebenso können Sie den `DeleteBucketMetadataConfiguration` V2-API-Vorgang oder den `delete-bucket-metadata-configuration` AWS CLI Befehl für eine V1- oder V2-Metadatentabellenkonfiguration verwenden.
Wir empfehlen, Ihre Prozesse so zu aktualisieren, dass sie die neuen V2-API-Operationen (`CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguraion` und `DeleteBucketMetadataConfiguration`) anstelle der V1-API-Operationen verwenden. Weitere Informationen zur Migration von V1 der S3-Metadaten in V2 finden Sie unter [Aktivierung von Inventartabellen für Metadatenkonfigurationen, die vor dem 15. Juli 2025 erstellt wurden](metadata-tables-create-configuration.md#metadata-tables-migration).
Um festzustellen, ob es sich bei Ihrer Konfiguration um V1 oder V2 handelt, können Sie sich das folgende Attribut Ihrer `GetBucketMetadataConfiguration` API-Antwort ansehen. Ein AWS verwalteter Bucket-Typ (`"aws"`) steht für eine V2-Konfiguration, und ein vom Kunden verwalteter Bucket-Typ (`"customer"`) steht für eine V1-Konfiguration.
```
"MetadataTableConfigurationResult": {
"TableBucketType": ["aws" | "customer"]
```
Weitere Informationen finden Sie unter [Löschen von Metadatentabellenkonfigurationen](metadata-tables-view-configuration.md).