# Trabajar con metadatos de objeto
Existen dos tipos de metadatos de objeto en Amazon S3: metadatos *definidos por el sistema* y *metadatos definidos por el usuario*. Los metadatos definidos por el sistema incluyen metadatos como la fecha de creación del objeto, el tamaño y la clase de almacenamiento. Los metadatos definidos por el usuario son metadatos que puede elegir establecer en el momento de cargar un objeto. Estos metadatos definidos por el usuario son un conjunto de pares nombre-valor. Para obtener más información, consulte [Metadatos de objetos definidos por el sistema](#SysMetadata) y [Metadatos de objetos definidos por el usuario](#UserMetadata).
Cuando crea un objeto, especifica la *clave de objeto* (o *nombre de clave*), que identifica de forma única el objeto en un bucket de Amazon S3. Para obtener más información, consulte [Denominación de objetos de Amazon S3](object-keys.md). También puede establecer [metadatos definidos por el usuario](#UserMetadata) en Amazon S3 en el momento en que carga el objeto.
Después de cargar el objeto, no puede modificar estos metadatos definidos por el usuario. La única manera de modificar estos metadatos de un objeto es realizar una copia del mismo y configurar los metadatos. Para obtener más información sobre cómo editar metadatos mediante la consola de Amazon S3, consulte [Edición de metadatos de objeto en la consola de Amazon S3](add-object-metadata.md).
**Consulta de los metadatos y aceleración del descubrimiento de datos con Metadatos de S3**
Para encontrar, almacenar y consultar fácilmente los metadatos de los objetos de S3, puede utilizar Metadatos de S3. Con Metadatos de S3, puede preparar rápidamente datos para usarlos en análisis empresariales, recuperación de contenido, entrenamiento de modelos de inteligencia artificial y machine learning (AI/ML), etc.
Metadatos de S3 acelera el descubrimiento de datos al capturar automáticamente metadatos para los objetos en los buckets de uso general y almacenarlos en tablas de Apache Iceberg de solo lectura, totalmente administradas y que usted puede consultar. Estas tablas de solo lectura se denominan *tablas de metadatos*. A medida que se agregan, actualizan y eliminan objetos de los buckets de uso general, Metadatos de S3 actualiza automáticamente las tablas de metadatos correspondientes para reflejar los últimos cambios.
De forma predeterminada, Metadatos de S3 proporciona [metadatos de objeto definidos por el sistema](#SysMetadata), como la hora de creación y la clase de almacenamiento de un objeto y metadatos personalizados, como etiquetas y [metadatos definidos por el usuario](#UserMetadata) que se incluyeron durante la carga del objeto. Metadatos de S3 también proporciona metadatos de eventos, por ejemplo, cuando un objeto se actualiza o elimina, y la Cuenta de AWS que ha realizado la solicitud.
Las tablas de metadatos se almacenan en buckets de tablas de S3, que proporcionan un almacenamiento optimizado para datos tabulares. Para consultar los metadatos, puede integrar el bucket de tablas con servicios de análisis de AWS, como Amazon Athena, Amazon Redshift y Amazon Quick.
Para obtener más información acerca de Metadatos de S3, consulte [Detección de los datos con tablas de metadatos de S3](metadata-tables-overview.md).
## Metadatos de objetos definidos por el sistema
Para cada objeto almacenado en un bucket, Amazon S3 mantiene un conjunto de metadatos del sistema. Amazon S3 procesa estos metadatos del sistema según sea necesario. Por ejemplo, Amazon S3 mantiene los metadatos de fecha y tamaño de creación de objetos y esta información se utiliza como parte de la administración de objetos.
Existen dos categorías de metadatos del sistema:
+ **Controlados por el sistema**: los metadatos, como la fecha de creación del objeto, están controlados por el sistema, lo que significa que solo Amazon S3 puede modificar el valor de fecha.
+ **Controlados por el usuario**: otros metadatos de sistema, como la clase de almacenamiento configurada para el objeto y si el objeto tiene habilitado el cifrado del lado del servidor, son ejemplos de metadatos del sistema cuyos valores controla usted. Si el bucket está configurado como sitio web, a veces puede que desee redirigir una solicitud de página a otra página o URL externa. En este caso, una página web será un objeto en su bucket. Amazon S3 almacena el valor de redirección de la página como metadatos del sistema cuyo valor controla usted.
Al crear objetos, puede configurar los valores de estos elementos de metadatos del sistema o actualizar los valores cuando lo necesite. Para obtener más información acerca de las clases de almacenamiento, consulte [Descripción y administración de clases de almacenamiento de Amazon S3](storage-class-intro.md).
Amazon S3 utiliza claves de AWS KMS para cifrar sus objetos de Amazon S3. AWS KMS cifra únicamente los datos del objeto. La suma de comprobación y el algoritmo especificado se almacenan como parte de los metadatos del objeto. Si se solicita el cifrado del lado del servidor para el objeto, la suma de comprobación se almacena de forma cifrada. Para obtener más información acerca del cifrado del lado del servidor, consulte [Protección de los datos mediante el cifrado](UsingEncryption.md).
**nota**
El encabezado de las solicitudes `PUT` está limitado a un tamaño de 8 KB. En el encabezado de la solicitud `PUT`, los metadatos definidos por el sistema están limitados a un tamaño de 2 KB. El tamaño de los metadatos definidos por el sistema se mide con la suma del número de bytes de la codificación US-ASCII en cada clave y valor.
En la siguiente tabla se facilita una lista de metadatos definidos por el sistema y si puede actualizarlos.
| Nombre | Descripción | ¿El usuario puede modificar el valor? |
| --- | --- | --- |
| Date | Fecha y hora actuales. | No |
| Cache-Control | Campo de encabezado general utilizado para especificar políticas de almacenamiento en caché. | Sí |
| Content-Disposition | Información de presentación de objetos. | Sí |
| Content-Encoding | Las codificaciones de contenido (como la compresión) que se han aplicado a los datos del objeto | Sí |
| Content-Length | Tamaño del objeto en bytes. | No |
| Content-Type | El tipo de objeto. | Sí |
| Last-Modified | Fecha de creación del objeto o última fecha de modificación, la que sea posterior. Para las cargas multiparte, la fecha de creación del objeto es la fecha de inicio de la carga multiparte. | No |
| ETag | Etiqueta de entidad (ETag) que representa una versión específica de un objeto. Para los objetos que no se cargan como una carga multiparte y que no se cifraron o se cifraron mediante el cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3), ETag es un resumen MD5 de los datos. | No |
| x-amz-server-side-encryption | Encabezado que indica si se ha habilitado el cifrado del lado del servidor para el objeto y si dicho cifrado utiliza las claves de AWS Key Management Service (AWS KMS) (SSE-KMS) o claves de cifrado administrado por Amazon S3 (SSE-S3). Para obtener más información, consulte [Protección de los datos con el cifrado del servidor](serv-side-encryption.md). | Sí |
| x-amz-checksum-crc64nvme, x-amz-checksum-crc32, x-amz-checksum-crc32c, x-amz-checksum-sha1, x-amz-checksum-sha256 | Encabezados que contienen la suma de comprobación o resumen del objeto. Como mucho, se configurará uno de estos encabezados a la vez, dependiendo del algoritmo de suma de comprobación que se indique a Amazon S3 que utilice. Para obtener más información sobre cómo elegir el algoritmo de suma de comprobación, consulte [Comprobación de la integridad de objetos en Amazon S3](checking-object-integrity.md). | No |
| x-amz-checksum-type | El tipo de suma de comprobación, que determina cómo se combinan las sumas de comprobación en el nivel de parte para crear una suma de comprobación en el nivel de objeto para objetos multiparte. | Sí |
| x-amz-version-id | Versión del objeto. Si activa el control de versiones en un bucket, Amazon S3 asigna un ID de versión a los objetos que se añades al bucket. Para obtener más información, consulte [Retención de varias versiones de objetos con Control de versiones de S3](Versioning.md). | No |
| x-amz-delete-marker | Marcador booleano que indica si el objeto es un marcador de eliminación. Este marcador solo se usa en los buckets que tienen habilitado el control de versiones, | No |
| x-amz-storage-class | Clase de almacenamiento utilizada para almacenar el objeto. Para obtener más información, consulte [Descripción y administración de clases de almacenamiento de Amazon S3](storage-class-intro.md). | Sí |
| x-amz-website-redirect-location | Encabezado que redirige las solicitudes del objeto asociado hacia otro objeto del mismo bucket o hacia una URL externa. Para obtener más información, consulte [(Opcional) Configuración del redireccionamiento de páginas web](how-to-page-redirect.md). | Sí |
| x-amz-server-side-encryption-aws-kms-key-id | Encabezado que indica el ID de la clave de KMS de cifrado simétrico AWS KMS que se usó para cifrar el objeto. Este encabezado se usa solo cuando el encabezado x-amz-server-side-encryption está presente y tiene el valor aws:kms. | Sí |
| x-amz-server-side-encryption-customer-algorithm | Encabezado que indica si se ha habilitado el cifrado del lado del servidor con claves de cifrado proporcionadas por el cliente (SSE-C). Para obtener más información, consulte [Uso de cifrado en el lado del servidor con claves proporcionadas por el cliente (SSE-C)](ServerSideEncryptionCustomerKeys.md). | Sí |
| x-amz-tagging | El conjunto de etiquetas del objeto. El conjunto de etiquetas debe codificarse como parámetros de consulta de URL. | Sí |
## Metadatos de objetos definidos por el usuario
Al cargar un objeto, también puede asignar metadatos al objeto. Esta información opcional se facilita como par nombre-valor (clave-valor) al enviar una solicitud `PUT` o `POST` para crear el objeto. Cuando se cargan objetos con la API de REST, los nombres opcionales de metadatos definidos por el usuario deben comenzar con “`x-amz-meta-`” para distinguirlos de otros encabezados HTTP. Al recuperar el objeto con la API de REST, se devuelve este prefijo. Cuando carga objetos con la API SOAP, no es necesario el prefijo. Al recuperar el objeto con la API SOAP, el prefijo se elimina, independientemente de qué API se haya usado para cargar el objeto.
**nota**
Las API de SOAP para Amazon S3 no están disponibles para nuevos clientes y se acercan al fin de la vida útil (EOL) el 31 de agosto de 2025. Le recomendamos que utilice la API REST o los SDK de AWS.
Cuando se recuperan metadatos con la API REST, Amazon S3 combina encabezados que tengan el mismo nombre (sin tener en cuenta mayúsculas y minúsculas) en una lista delimitada por comas. Si algunos metadatos contienen caracteres no imprimibles, no se devuelven. En su lugar, se devuelve el encabezado `x-amz-missing-meta` con el número de entradas de metadatos no imprimibles como valor. La acción `HeadObject` recupera metadatos de un objeto sin devolver el objeto en sí. Esta operación es útil si solo está interesado en los metadatos de un objeto. Para utilizar `HEAD`, debe tener acceso `READ` al objeto. Para obtener más información, consulte [HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html) en la *Referencia de la API de Amazon Simple Storage Service*.
Los metadatos definidos por el usuario son un conjunto de pares clave-valor. Amazon S3 almacena las claves de metadatos definidos por el usuario en minúsculas.
Amazon S3 permite caracteres Unicode arbitrarios en los valores de metadatos.
Para evitar problemas relacionados con la presentación de estos valores de metadatos, debe cumplir con el uso de caracteres US-ASCII al utilizar REST y UTF-8 al utilizar SOAP o cargas basadas en navegador a través de `POST`.
Cuando utilice caracteres que no sean US-ASCII en los valores de metadatos, se examina la cadena Unicode proporcionada en busca de caracteres que no sean US-ASCII. Los valores de dichos encabezados se decodifican por caracteres según la [RFC 2047](https://datatracker.ietf.org/doc/html/rfc2047) antes de almacenarse y codificarse según la [RFC 2047](https://datatracker.ietf.org/doc/html/rfc2047) para que sean seguros para enviarlos por correo antes de devolverlos. Si la cadena contiene solo caracteres US-ASCII, se presenta tal cual.
A continuación se muestra un ejemplo.
```
PUT /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-nonascii: ÄMÄZÕÑ S3
HEAD /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-nonascii: =?UTF-8?B?w4PChE3Dg8KEWsODwpXDg8KRIFMz?=
PUT /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-ascii: AMAZONS3
HEAD /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-ascii: AMAZONS3
```
**nota**
El encabezado de las solicitudes `PUT` está limitado a un tamaño de 8 KB. En el encabezado de la solicitud `PUT`, los metadatos definidos por el usuario están limitados a un tamaño de 2 KB. El tamaño de los metadatos definidos por el usuario se mide sumando el número de bytes de la codificación UTF-8 en cada clave y valor.
Si quiere obtener información para cambiar los metadatos del objeto después de que se haya cargado mediante la creación de una copia del objeto, la modificación y la sustitución del objeto anterior o la creación de una nueva versión, consulte [Edición de metadatos de objeto en la consola de Amazon S3](add-object-metadata.md).
# Edición de metadatos de objeto en la consola de Amazon S3
Puede utilizar la consola de Amazon S3 para editar metadatos de objetos de S3 existentes mediante la acción **Copiar**. Para editar los metadatos, se copian los objetos en el mismo destino y se especifican los nuevos metadatos que se deseen aplicar, que sustituirán a los metadatos anteriores del objeto. Algunos metadatos son configurados por Amazon S3 cuando carga el objeto. Por ejemplo, `Content-Length` y `Last-Modified` son campos de metadatos de objetos definidos por el sistema que un usuario no puede modificar.
También puede configurar los metadatos definidos por el usuario cuando cargue el objeto y sustituirlo a medida que cambien las necesidades. Por ejemplo, es posible que tenga un conjunto de objetos que almacene inicialmente en la clase de almacenamiento `STANDARD`. Con el tiempo, puede que ya no necesite que estos datos estén altamente disponibles. Por lo tanto, puede cambiar la clase de almacenamiento a `GLACIER` mediante la sustitución del valor de la clave `x-amz-storage-class` de `STANDARD` a `GLACIER`.
**nota**
Tenga en cuenta lo siguiente cuando sustituya metadatos de objeto en Amazon S3:
Debe especificar los metadatos existentes que desee retener, los metadatos que desee agregar y los metadatos que desee editar.
Si el objeto ocupa menos de 5 GB, puede utilizar la acción **Copiar** en la consola de S3 para sustituir los metadatos del objeto. Si el objeto ocupa más de 5 GB, puede sustituir los metadatos del objeto al copiar un objeto con una carga multiparte mediante la [AWS CLI](mpu-upload-object.md#UsingCLImpUpload) o los [AWS SDK](CopyingObjectsMPUapi.md). Para obtener más información, consulte [Copiar un objeto con la carga multiparte](CopyingObjectsMPUapi.md).
Para obtener una lista de los permisos adicionales necesarios para sustituir los metadatos, consulte [Permisos necesarios para las operaciones de la API de Amazon S3](using-with-s3-policy-actions.md). Para ver políticas de ejemplo que conceden estos permisos, consulte [Ejemplos de políticas basadas en identidad para Amazon S3](example-policies-s3.md).
Esta acción crea una *copia* del objeto con la configuración actualizada y la fecha de última modificación. Si el control de versiones de S3 está activado, se crea una nueva versión del objeto y el objeto existente se convierte en una versión anterior. Si el control de versiones de S3 no está habilitado, una nueva copia del objeto reemplaza al objeto original. La Cuenta de AWS con el rol de IAM que cambia la propiedad también se convierte en la propietaria del nuevo objeto o (versión del objeto).
La edición de metadatos sustituye los valores de los nombres de clave existentes.
Los objetos cifrados con claves de cifrado proporcionadas por el cliente (SSE-C) no se pueden copiar con la consola. Debe utilizar la AWS CLI, el SDK de AWS o la API de REST de Amazon S3.
Al copiar un objeto utilizando la consola de Amazon S3, puede recibir el mensaje de error “Copied metadata can't be verified”. La consola utiliza encabezados para recuperar y establecer metadatos para el objeto. Si la configuración de la red o del navegador modifica las solicitudes de red, este comportamiento podría hacer que se escriban metadatos no deseados (como encabezados `Cache-Control` modificados) en el objeto copiado. Amazon S3 no puede verificar estos metadatos no deseados.
Para solucionar este problema, compruebe la configuración de la red y del navegador para asegurarse de que no modifica encabezados, como `Cache-Control`. Para obtener más información, consulte [Modelo de responsabilidad compartida](https://docs.aws.amazon.com/whitepapers/latest/applying-security-practices-to-network-workload-for-csps/the-shared-responsibility-model.html).
**aviso**
Al sustituir metadatos para carpetas, espere a que finalice la acción **Copiar** antes de agregar nuevos objetos a la carpeta. De lo contrario, también se podrían editar objetos nuevos.
En los temas siguientes se describe cómo sustituir metadatos de un objeto mediante la acción **Copiar** en la consola de Amazon S3.
## Sustitución de metadatos definidos por el sistema
Puede sustituir algunos metadatos definidos por el sistema para un objeto de S3. Para obtener una lista de metadatos definidos por el sistema y valores que puede modificar, consulte [Metadatos de objetos definidos por el sistema](UsingMetadata.md#SysMetadata).
**Sustitución de metadatos definidos por el sistema de un objeto**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de uso general** o **Buckets de directorio**.
1. En la lista de buckets, elija el nombre del bucket que contiene los objetos que desea cambiar.
1. Seleccione la casilla de verificación de los objetos que desea cambiar.
1. En el menú **Actions (Acciones)**, elija **Copy (Copiar)** en la lista de opciones que aparece.
1. Para especificar la ruta de destino, elija **Examinar S3**, desplácese hasta el mismo destino que los objetos de origen y seleccione la casilla de verificación de destino. Seleccione **Elegir destino** en la esquina inferior derecha.
También puede escribir la ruta de destino.
1. Si *no* tiene habilitado el control de versiones de bucket, verá una advertencia en la que se le recomendará que lo habilite para evitar que se sobrescriban o eliminen objetos de forma no intencionada. Si quiere mantener todas las versiones de los objetos en este bucket, seleccione **Enable Bucket Versioning** (Habilitar control de versiones de bucket). También puede consultar las propiedades predeterminadas de cifrado y de bloqueo de objetos en **Detalles de destino**.
1. En **Configuración de copia adicional**, elija **Especificar configuración** para especificar la configuración de los **Metadatos**.
1. Desplácese hasta la sección **Metadatos** y, a continuación, elija **Sustituir todos los metadatos**.
1. Elija **Agregar metadatos**.
1. Para el metadato **Tipo**, seleccione **Definidos por el sistema**.
1. Especifique una **Clave** única y el metadato **Valor**.
1. Para editar metadatos adicionales, elija **Agregar metadatos**. También puede elegir **Eliminar** para eliminar un conjunto de valores de clave de tipo.
1. Elija **Copiar**. Amazon S3 guarda los cambios en los metadatos.
## Sustitución de los metadatos definidos por el usuario
Puede sustituir metadatos definidos por el usuario de un objeto mediante la combinación del prefijo de metadatos, `x-amz-meta-` y un nombre que elija para crear una clave personalizada. Por ejemplo, si añade el nombre personalizado `alt-name`, la clave de los metadatos será `x-amz-meta-alt-name`.
Los metadatos definidos por el usuario pueden tener un tamaño total de hasta 2 KB. Para calcular el tamaño total de los metadatos definidos por el usuario, sume el número de bytes en la codificación UTF-8 para cada clave y valor. Tanto las claves como sus valores deben cumplir los estándares del American Standard Code for Information Interchange (ASCII, Código Estándar Estadounidense para el Intercambio de Información) de los EE. UU. Para obtener más información, consulte [Metadatos de objetos definidos por el usuario](UsingMetadata.md#UserMetadata).
**Sustitución de metadatos definidos por el usuario de un objeto**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación, elija **Buckets** y, a continuación, elija la pestaña **Buckets de uso general** o **Buckets de directorio**. Desplácese hasta el bucket o la carpeta de Amazon S3 que contiene los objetos que desea cambiar.
1. Seleccione la casilla de verificación de los objetos que desea cambiar.
1. En el menú **Actions (Acciones)**, elija **Copy (Copiar)** en la lista de opciones que aparece.
1. Para especificar la ruta de destino, elija **Examinar S3**, desplácese hasta el mismo destino que los objetos de origen y seleccione la casilla de verificación de destino. Elija **Choose destination (Elegir destino)**.
También puede escribir la ruta de destino.
1. Si *no* tiene habilitado el control de versiones de bucket, verá una advertencia en la que se le recomendará que lo habilite para evitar que se sobrescriban o eliminen objetos de forma no intencionada. Si quiere mantener todas las versiones de los objetos en este bucket, seleccione **Enable Bucket Versioning** (Habilitar control de versiones de bucket). También puede consultar las propiedades predeterminadas de cifrado y de bloqueo de objetos en **Detalles de destino**.
1. En **Configuración de copia adicional**, elija **Especificar configuración** para especificar la configuración de los **Metadatos**.
1. Desplácese hasta la sección **Metadatos** y, a continuación, elija **Sustituir todos los metadatos**.
1. Elija **Agregar metadatos**.
1. Para el metadato **Type (Tipo)**, elija **User-defined (Definidos por el usuario)**.
1. Escriba una **Key (Clave)** única y personalizada después de `x-amz-meta-`. Introduzca también un metadato **Value (Valor)**.
1. Para agregar metadatos adicionales, elija **Agregar metadatos**. También puede elegir **Eliminar** para eliminar un conjunto de valores de clave de tipo.
1. Elija **Copiar**. Amazon S3 guarda los cambios en los metadatos.
# Detección de los datos con tablas de metadatos de S3
Metadatos de Amazon S3 acelera el descubrimiento de datos al capturar automáticamente metadatos para los objetos en los buckets de uso general y almacenarlos en tablas de Apache Iceberg de solo lectura, totalmente administradas y que usted puede consultar. Estas tablas de solo lectura se denominan *tablas de metadatos*. A medida que se agregan, actualizan o eliminan objetos de los buckets de uso general, Metadatos de S3 actualiza automáticamente las tablas de metadatos correspondientes para reflejar los últimos cambios.
De forma predeterminada, Metadatos de S3 proporciona tres tipos de metadatos:
+ [Metadatos definidos por el sistema](UsingMetadata.md#SysMetadata), como la hora de creación y la clase de almacenamiento de un objeto
+ Metadatos personalizados, como etiquetas y [metadatos definidos por el usuario](UsingMetadata.md#UserMetadata) que se han incluido al cargar el objeto
+ Metadatos de eventos, por ejemplo, cuando se actualiza o elimina un objeto, y la Cuenta de AWS que realizó la solicitud
Con Metadatos de S3, puede encontrar, almacenar y consultar metadatos fácilmente para los objetos de S3, de modo que pueda preparar rápidamente datos para usarlos en análisis empresariales, recuperación de contenido, entrenamiento de modelos de inteligencia artificial y machine learning (AI/ML), etc.
Para cada bucket de uso general, puede crear una configuración de tabla de metadatos que contenga dos tablas de metadatos complementarias:
+ **Tabla de diario**: de forma predeterminada, la configuración de la tabla de metadatos contiene una *tabla de diario*, que captura los eventos que se producen en los objetos del bucket. En la tabla de diario se registran los cambios realizados en los datos casi en tiempo real, lo que lo ayuda a identificar los nuevos datos cargados en el bucket, realizar un seguimiento de los objetos eliminados recientemente, supervisar las transiciones del ciclo de vida y mucho más. La tabla de diario registra los objetos nuevos y las actualizaciones de los objetos y los metadatos (las actualizaciones que requieren una operación `PUT` o `DELETE`).
La tabla de diario captura metadatos solo para eventos de cambio (como cargas, actualizaciones y eliminaciones) que se producen después de crear la configuración de la tabla de metadatos. Como esta tabla se puede consultar, puede auditar los cambios del bucket mediante simples consultas SQL.
La tabla de diario es necesaria para cada configuración de tabla de metadatos. (En la versión inicial de Metadatos de S3, la tabla de diario se denominaba “tabla de metadatos”).
Para obtener más información sobre los datos que se almacenan en las tablas de diario, consulte [Esquema de tablas de diario de Metadatos de S3](metadata-tables-schema.md).
Para ayudarlo a minimizar los costos de almacenamiento, puede habilitar la caducidad de los registros de la tabla de diario. Para obtener más información, consulte [Caducidad de los registros de la tabla de diario](metadata-tables-expire-journal-table-records.md).
+ **Tabla de inventario en directo**: opcionalmente, puede agregar una *tabla de inventario en directo* a la configuración de la tabla de metadatos. La tabla de inventario en directo proporciona un inventario sencillo y consultable de todos los objetos y las versiones en el bucket para que pueda determinar el estado más reciente de los datos.
Puede utilizar la tabla de inventario en directo para simplificar y acelerar los flujos de trabajo empresariales y los trabajos de macrodatos mediante la identificación de los objetos que desea procesar para diversas cargas de trabajo. Por ejemplo, puede consultar la tabla de inventario en directo para buscar todos los objetos almacenados en una clase de almacenamiento concreta, todos los objetos con determinadas etiquetas, todos los objetos sin el cifrado del servidor mediante claves de AWS Key Management Service (AWS KMS) (SSE-KMS), etc.
Cuando habilita la tabla de inventario en directo para la configuración de la tabla de metadatos, la tabla se somete a un proceso conocido como *reposición*, durante el cual Amazon S3 analiza el bucket de uso general para recuperar los metadatos iniciales de todos los objetos que existen en el bucket. Según el número de objetos del bucket, este proceso puede durar unos minutos (mínimo 15 minutos) o varias horas. Una vez finalizado el proceso de reposición, el estado de la tabla de inventario en directo cambia de **Reposición** a **Activo**. Una vez finalizada la reposición, las actualizaciones de los objetos suelen reflejarse en la tabla de inventario en directo en el plazo de una hora.
Se le cobra por la reposición de la tabla de inventario. Si el bucket de uso general tiene más de mil millones de objetos, también se le cobrará una cuota mensual por la tabla de inventario en directo. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
Para obtener más información sobre los datos que se almacenan en las tablas de inventario en directo, consulte [Esquema de las tablas de inventario en directo de Metadatos de S3](metadata-tables-inventory-schema.md).
Las tablas de metadatos se almacenan en un bucket de tablas de S3 administradas de AWS, que proporciona almacenamiento optimizado para datos tabulares. Para consultar los metadatos, puede integrar el bucket de tablas con Amazon SageMaker Lakehouse. Esta integración, que utiliza AWS Glue Data Catalog y AWS Lake Formation, permite a los servicios de análisis de AWS detectar automáticamente los datos de la tabla y acceder a ellos.
Una vez que el bucket de tablas esté integrado con AWS Glue Data Catalog, podrá consultar directamente las tablas de metadatos con servicios de análisis de AWS como Amazon Athena, Amazon EMR y Amazon Redshift. También puede crear paneles interactivos con los datos de consulta mediante Amazon Quick. Para obtener más información sobre la integración del bucket de tablas de S3 administradas de AWS con Amazon SageMaker Lakehouse, consulte [Integración de tablas de Amazon S3 con servicios de análisis de AWS](s3-tables-integrating-aws.md).
También puede consultar las tablas de metadatos con Apache Spark, Apache Trino y cualquier aplicación que admita el formato de Apache Iceberg mediante el punto de conexión REST de Iceberg de AWS Glue, el punto de conexión REST de Iceberg de Tablas de Amazon S3 o el catálogo de Tablas de Amazon S3 para el catálogo de clientes de Apache Iceberg. Para obtener más información sobre el acceso a las tablas de metadatos, consulte [Acceso a los datos de tablas](s3-tables-access.md).
Para conocer los precios de Metadatos de S3, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
## Cómo funcionan las tablas de metadatos
Las tablas de metadatos las administra Amazon S3 y no las puede modificar ninguna entidad principal de IAM fuera de Amazon S3. Sin embargo, puede eliminar las tablas de metadatos. Como resultado, las tablas de metadatos son de solo lectura, lo que ayuda a garantizar que reflejen correctamente el contenido del bucket de uso general.
Para generar y almacenar metadatos de objetos en tablas de metadatos administradas de AWS, debe crear una configuración de tablas de metadatos para el bucket de uso general. Amazon S3 se ha diseñado para actualizar continuamente las tablas de metadatos y reflejar los últimos cambios realizados en los datos siempre y cuando la configuración esté activa en el bucket de uso general.
Antes de crear una configuración de tabla de metadatos, asegúrese de que tiene los permisos de AWS Identity and Access Management (IAM) necesarios para crear y administrar tablas de metadatos. Para obtener más información, consulte [Configuración de permisos para configurar tablas de metadatos](metadata-tables-permissions.md).
**Almacenamiento, organización y cifrado de las tablas de metadatos**
Al crear la configuración de las tablas de metadatos, estas se almacenan en un bucket de tablas administradas de AWS. Todas las configuraciones de tabla de metadatos de la cuenta y de la misma región se almacenan en un único bucket de tablas administradas de AWS. Estos buckets de tablas administradas de AWS se denominan `aws-s3` y tienen el siguiente formato de nombre de recurso de Amazon (ARN):
`arn:aws:s3tables:region:account_id:bucket/aws-s3`
Por ejemplo, si el ID de cuenta es 123456789012 y el bucket de uso general está en Este de EE. UU. (Norte de Virginia) (`us-east-1`), el bucket de tablas administradas de AWS también se crea en Este de EE. UU. (Norte de Virginia) (`us-east-1`) y tiene el siguiente ARN:
`arn:aws:s3tables:us-east-1:123456789012:bucket/aws-s3`
De forma predeterminada, a los buckets de tablas administradas de AWS se les aplica el cifrado del servidor con claves administradas por Amazon S3 (SSE-S3). Después de crear la primera configuración de metadatos, puede establecer en la configuración de cifrado predeterminada para el bucket de tablas administradas de AWS que utilice el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS). Para obtener más información, consulte [Cifrado para buckets de tablas administradas de AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) y [Especificación del cifrado del servidor con claves de AWS KMS (SSE-KMS) en buckets de tablas](s3-tables-kms-specify.md).
Dentro del bucket de tablas administradas de AWS, las tablas de metadatos de la configuración suelen almacenarse en un espacio de nombres con el siguiente formato de nomenclatura:
`b_general-purpose-bucket-name`
**nota**
Si el nombre del bucket de uso general contiene puntos, los puntos se convierten en guiones bajos (`_`) en el nombre del espacio de nombres.
Si el bucket de uso general se creó antes del 1 de marzo de 2018, el nombre puede contener mayúsculas y guiones bajos, y también puede tener hasta 255 caracteres. Si el nombre del bucket tiene estas características, el espacio de nombres de la tabla de metadatos tendrá un formato diferente. El nombre del bucket de uso general tendrá como prefijo `b_`, se truncará a los 63 caracteres, se convertirá a minúsculas y tendrá como sufijo un carácter de almohadilla.
Las tablas de metadatos tienen el siguiente formato de nombre de recurso de Amazon (ARN), que incluye el ID de la tabla de metadatos:
`arn:aws:s3tables:region-code:account-id:bucket/aws-s3/table/table-id`
Por ejemplo, una tabla de metadatos de la región Este de EE. UU. (Norte de Virginia) tendría un ARN como el siguiente:
`arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/a12bc345-67d8-912e-3456-7f89123g4h56`
Las tablas de diario se denominan `journal` y las tablas de inventario en directo, `inventory`.
Al crear la configuración de las tablas de metadatos, puede cifrar las tablas de metadatos administradas de AWS con cifrado del servidor con las claves de AWS Key Management Service (AWS KMS) (SSE-KMS). Si decide utilizar SSE-KMS, debe proporcionar una clave de KMS administrada por el cliente en la misma región que el bucket de uso general. Solo puede establecer el tipo de cifrado para las tablas durante la creación de estas. Después de crear una tabla administrada de AWS, no se puede cambiar la configuración de cifrado. Para especificar SSE-KMS para las tablas de metadatos, debe tener ciertos permisos. Para obtener más información, consulte [Permisos para SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
La configuración de cifrado de una tabla de metadatos tiene prioridad sobre la configuración de cifrado de bucket predeterminada. Si no especifica el cifrado de una tabla, esta heredará la configuración de cifrado predeterminada del bucket.
Los buckets de tablas administradas de AWS no cuentan para las cuotas de Tablas de S3. Para obtener más información sobre cómo trabajar con buckets de tablas administradas de AWS y tablas administradas de AWS, consulte [Uso de buckets de tablas administradas de AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
Para supervisar las actualizaciones de la configuración de la tabla de metadatos, puede utilizar AWS CloudTrail. Para obtener más información, consulte [Acciones de bucket de Amazon S3 de las que realiza un seguimiento el registro de CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
**Mantenimiento de la tabla de metadatos y caducidad de los registros**
Para mantener el mejor rendimiento de las tablas de metadatos de , Amazon S3 realiza actividades de mantenimiento periódicas en las tablas, como la compactación y la eliminación de archivos sin referencias. Estas actividades de mantenimiento ayudan a minimizar el costo de almacenamiento de las tablas de metadatos y a optimizar el rendimiento de las consultas. Este mantenimiento de tablas se realiza automáticamente, por lo que no requiere que participe ni que las administre de forma continua.
**nota**
No puede controlar la caducidad de las instantáneas de la tabla de diario ni de la tabla de inventario. Para cada tabla, Amazon S3 almacena un mínimo de una instantánea durante un máximo de 24 horas.
Para ayudar a minimizar los costos, puede configurar la caducidad de los registros de la tabla de diario. De forma predeterminada, los registros de la tabla de diario no caducan y deben retenerse durante un mínimo de siete días. Para obtener más información, consulte [Caducidad de los registros de la tabla de diario](metadata-tables-expire-journal-table-records.md).
**Topics**
+ [
## Cómo funcionan las tablas de metadatos
](#metadata-tables-how-they-work)
+ [
# Restricciones y limitaciones de las tablas de metadatos
](metadata-tables-restrictions.md)
+ [
# Esquema de tablas de diario de Metadatos de S3
](metadata-tables-schema.md)
+ [
# Esquema de las tablas de inventario en directo de Metadatos de S3
](metadata-tables-inventory-schema.md)
+ [
# Configuración de tablas de metadatos
](metadata-tables-configuring.md)
+ [
# Consulta de tablas de metadatos
](metadata-tables-querying.md)
+ [
# Solución de problemas de Metadatos de S3
](metadata-tables-troubleshooting.md)
# Restricciones y limitaciones de las tablas de metadatos
Metadatos de Amazon S3 tiene las siguientes limitaciones y restricciones:
+ Los metadatos de S3 solo están disponibles actualmente en determinadas regiones. Para obtener más información, consulte [Regiones de AWS de metadatos de S3](#metadata-tables-regions).
+ Metadatos de S3 admite todas las clases de almacenamiento admitidas por los buckets de uso general. Para la clase de almacenamiento S3 Intelligent-Tiering, el nivel específico no se muestra en la tabla de metadatos.
+ Al crear una configuración de las tablas de metadatos, estas se almacenan en un bucket de tablas administradas de AWS. No puede almacenar la configuración en un bucket de tablas administradas por el cliente.
+ Metadatos de S3 no es compatible con buckets de directorios, buckets de tablas ni buckets de vectores. Puede crear configuraciones de tabla de metadatos solo para buckets de uso general. La tabla de diario captura metadatos solo para eventos de cambio (como cargas, actualizaciones y eliminaciones) que se producen después de haber creado la configuración de la tabla de metadatos.
+ No puede controlar la caducidad de las instantáneas de la tabla de diario ni de la tabla de inventario. Para cada tabla, Amazon S3 almacena un mínimo de una instantánea durante un máximo de 24 horas.
Para ayudar a minimizar los costos, puede configurar la caducidad de los registros de la tabla de diario. De forma predeterminada, los registros de la tabla de diario no caducan y deben retenerse durante un mínimo de siete días. Para obtener más información, consulte [Caducidad de los registros de la tabla de diario](metadata-tables-expire-journal-table-records.md).
+ Solo puede crear una configuración de tabla de metadatos para un bucket de uso general completo. No puede aplicar una configuración de tabla de metadatos en el nivel de prefijo.
+ No se pueden pausar ni reanudar las actualizaciones de las tablas de metadatos. No obstante, puede eliminar la configuración de metadatos asociada de las tablas de diario o de inventario en directo. Eliminar la configuración no elimina la tabla de diario o de inventario asociada. Para volver a crear la configuración, primero debe eliminar la tabla de diario o de inventario antigua y, a continuación, Amazon S3 puede crear una tabla de diario o de inventario nueva. Al volver a habilitar la tabla de inventario, Amazon S3 crea una nueva tabla de inventario y se le vuelve a cobrar por la reposición de la nueva tabla de inventario.
+ Las tablas de metadatos no contienen los mismos metadatos que están disponibles a través de Inventario de S3 o a través de la API de REST de Amazon S3. Por ejemplo, la siguiente información no está disponible en las tablas de metadatos:
+ Requisitos de estado de caducidad o transición de S3 Lifecycle
+ Periodo de retención o modo de control de Bloqueo de objetos
+ Información de la lista de control de acceso (ACL) de objeto
+ Estado de la replicación
+ Cuando utilice Amazon Athena o Amazon Redshift para consultar las tablas de metadatos, debe escribir los nombres de los espacios de nombres de las tablas de metadatos entre comillas (`"`) o comillas inversas (```); de lo contrario, es posible que la consulta no funcione. Para ver ejemplos, consulte [Consultas de ejemplo de tabla de metadatos](metadata-tables-example-queries.md).
+ Cuando utilice Apache Spark en Amazon EMR u otros motores de terceros para consultar las tablas de metadatos, le recomendamos que utilice el punto de conexión de REST Iceberg de Tablas de Amazon S3. La consulta podría no ejecutarse correctamente si no utiliza este punto de conexión. Para obtener más información, consulte [Acceso a tablas mediante el punto de conexión Iceberg REST de Tablas de Amazon S3](s3-tables-integrating-open-source.md).
## Regiones de AWS de metadatos de S3
Los metadatos de S3 están disponibles actualmente en las siguientes Regiones de AWS:
| Región de AWSNombre de | Región de AWS code |
| --- | --- |
| África (Ciudad del Cabo) | `af-south-1` |
| Asia-Pacífico (Hong Kong) | `ap-east-1` |
| Asia-Pacífico (Yakarta) | `ap-southeast-3` |
| Asia-Pacífico (Melbourne) | `ap-southeast-4` |
| Asia-Pacífico (Mumbai) | `ap-south-1` |
| Asia-Pacífico (Osaka) | `ap-northeast-3` |
| Asia-Pacífico (Seúl) | `ap-northeast-2` |
| Asia-Pacífico (Singapur) | `ap-southeast-1` |
| Asia-Pacífico (Sídney) | `ap-southeast-2` |
| Asia-Pacífico (Tokio) | `ap-northeast-1` |
| Canadá (centro) | `ca-central-1` |
| Oeste de Canadá (Calgary) | `ca-west-1` |
| Europa (Fráncfort) | `eu-central-1` |
| Europa (Zúrich) | `eu-central-2` |
| Europa (Irlanda) | `eu-west-1` |
| Europa (Londres) | `eu-west-2` |
| Europa (Milán) | `eu-south-1` |
| Europa (París) | `eu-west-3` |
| Europa (España) | `eu-south-2` |
| Europa (Estocolmo) | `eu-north-1` |
| Israel (Tel Aviv) | `il-central-1` |
| Medio Oriente (Baréin) | `me-south-1` |
| Medio Oriente (EAU) | `me-central-1` |
| América del Sur (São Paulo) | `sa-east-1` |
| Este de EE. UU. (Norte de Virginia) | `us-east-1` |
| Este de EE. UU. (Ohio) | `us-east-2` |
| Oeste de EE. UU. (Norte de California) | `us-west-1` |
| Oeste de EE. UU. (Oregón) | `us-west-2` |
# Esquema de tablas de diario de Metadatos de S3
En la tabla de diario se registran los cambios realizados en los datos casi en tiempo real, lo que lo ayuda a identificar los nuevos datos cargados en el bucket, realizar un seguimiento de los objetos eliminados recientemente, supervisar las transiciones del ciclo de vida y mucho más. La tabla de diario registra los objetos nuevos y las actualizaciones de los objetos y los metadatos (las actualizaciones que requieren una operación `PUT` o `DELETE`). Como esta tabla se puede consultar, puede auditar los cambios del bucket mediante simples consultas SQL.
Puede utilizar la tabla de diario para casos de uso de seguridad, auditoría y cumplimiento a fin de realizar un seguimiento de los objetos cargados, eliminados y modificados en el bucket. Por ejemplo, puede consultar la tabla de diario para responder preguntas como las siguientes:
+ ¿Qué objetos ha eliminado S3 Lifecycle en las últimas 24 horas?
+ ¿De qué direcciones IP procedían las solicitudes `PUT` más recientes?
+ ¿Qué claves de AWS Key Management Service (AWS KMS) se han utilizado para las solicitudes `PUT` en los últimos siete días?
+ ¿Qué objetos del bucket ha creado Amazon Bedrock en los últimos cinco días?
Las tablas de diario de Metadatos de Amazon S3 contienen filas y columnas. Cada fila representa un evento de mutación que ha creado, actualizado o eliminado un objeto en el bucket de uso general. La mayoría de estos eventos son el resultado de acciones del usuario, pero algunos de ellos son el resultado de acciones realizadas por Amazon S3 en su nombre, como la caducidad de S3 Lifecycle o las transiciones de clase de almacenamiento.
Las tablas de diario de Metadatos de S3 tienen coherencia final con los cambios que se han producido en el bucket de uso general. En algunos casos, cuando se notifica a Metadatos de S3 que se ha creado o actualizado un objeto, es posible que ese objeto ya se haya sobrescrito o eliminado en el bucket. En estos casos, los objetos ya no se pueden recuperar y algunas columnas pueden mostrar un valor NULL para indicar que falta el esquema de metadatos.
A continuación, se muestra un ejemplo de una tabla de diario para un bucket de uso general denominado `amzn-s3-demo-bucket:`
```
bucket key sequence_number record_type record_timestamp version_id is_delete_marker size last_modified_date e_tag storage_class is_multipart encryption_status is_bucket_key_enabled kms_key_arn checksum_algorithm object_tags user_metadata requester source_ip_address request_id
amzn-s3-demo-bucket Finance/statement1.pdf 80e737d8b4d82f776affffffffffffffff006737d8b4d82f776a00000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.899 FALSE 6223 11/15/2024 23:26 e131b86632dda753aac4018f72192b83 STANDARD FALSE SSE-KMS FALSE arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890df SSECRC32 {} {count -> Asia, customs -> false, family -> true, location -> Mary, name -> football, user -> United States} 111122223333 192.0.2.1 CVK8FWYRW0M9JW65
amzn-s3-demo-bucket s3-dg.pdf 80e737d8b4e39f1dbdffffffffffffffff006737d8b4e39f1dbd00000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.942 FALSE 3554 11/15/2024 23:26 9bb49efc2d92c05558ddffbbde8636d5 STANDARD FALSE DSSE-KMS FALSE arn:aws:kms:us-east-1:936810216292:key/0dcebce6-49fd-4cae-b2e2-5512ad281afd SSESHA1 {} {} 111122223333 192.0.2.1 CVKAQDRAZEG7KXAY
amzn-s3-demo-bucket Development/Projects.xls 80e737d8b4ed9ac5c6ffffffffffffffff006737d8b4ed9ac5c600000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.966 FALSE 7746 11/15/2024 23:26 729a6863e47fb9955b31bfabce984908 STANDARD FALSE SSE-S3 FALSE NULL SSECRC32 {} {count -> Asia, customs -> Canada, family -> Billiards, filter -> true, location -> Europe, name -> Asia, user -> United States} 111122223333 192.0.2.1 CVK7Z6XQTQ90BSRV
```
Las tablas de diario tienen el siguiente esquema:
| Nombre de la columna | ¿Obligatorio? | Tipo de datos | |
| --- | --- | --- | --- |
| `bucket` | Sí | Cadena | El nombre de bucket de uso general. Para obtener más información, consulte [Reglas de nomenclatura de buckets de uso general](bucketnamingrules.md). |
| `key` | Sí | Cadena | El nombre de la clave de objeto (o clave) que identifica unívocamente el objeto del bucket. Para obtener más información, consulte [Denominación de objetos de Amazon S3](object-keys.md). |
| `sequence_number` | Sí | Cadena | El número de secuencia, que es un ordinal que se incluye en los registros de un objeto determinado. Para ordenar los registros del mismo bucket y clave, puede ordenarlos por `sequence_number`. Para un bucket y una clave dados, un valor de `sequence_number` lexicográficamente mayor implica que el registro se incorporó al bucket más recientemente. |
| `record_type` | Sí | Cadena | El tipo de este registro, uno de `CREATE`, `UPDATE_METADATA` o `DELETE`. Los registros `CREATE` indican que se escribió un nuevo objeto (o una nueva versión del objeto) en el bucket. Los registros `UPDATE_METADATA` capturan cambios en metadatos mutables para un objeto existente, como la clase de almacenamiento o las etiquetas. Los registros `DELETE` indican que este objeto (o esta versión del objeto) se ha eliminado. Cuando se habilita el control de versiones, los registros `DELETE` representan un marcador de eliminación o una eliminación permanente. Se desambiguan aún más consultando la columna `is_delete_marker` opcional. Para obtener más información, consulte [Eliminar versiones de objetos de un bucket con control de versiones habilitado](DeletingObjectVersions.md). Una eliminación permanente incluye `NULL`s en todas las columnas, *excepto en* `bucket`, `key`, `sequence_number`, `record_type`, `record_timestamp` y `version_id` (es decir, las columnas marcadas como obligatorias). |
| `record_timestamp` | Sí | Marca temporal NTZ (sin zona horaria) | La marca temporal asociada a este registro. |
| `version_id` | No | Cadena | El ID de versión del objeto. Si activa el control de versiones en un bucket, Amazon S3 asigna un número de versión a los objetos que agregue a dicho bucket. Para obtener más información, consulte [Retención de varias versiones de objetos con Control de versiones de S3](Versioning.md). Los objetos que se almacenan en un bucket antes de establecer el estado del control de versiones tienen el ID de versión nulo. |
| `is_delete_marker` | No | Booleano | El estado del marcador de eliminación del objeto. Para los registros DELETE que son marcadores de eliminación, este valor es `TRUE`. Para las eliminaciones permanentes, se omite este valor (`NULL`). Otros tipos de registros (CREATE y UPDATE\$1METADATA) tienen un valor `FALSE`. Para obtener más información, consulte [Trabajar con marcadores de eliminación](DeleteMarker.md). Las filas que se agregan para los marcadores de eliminación tienen un valor `record_type` de `DELETE`, no `UPDATE_METADATA`. Si el marcador de eliminación se crea como resultado de una caducidad de S3 Lifecycle, el valor `requester` es `s3.amazonaws.com`. |
| `size` | No | Largo | El tamaño del objeto en bytes, sin incluir el tamaño de las cargas multiparte incompletas o los metadatos del objeto. Si `is_delete_marker` es `TRUE`, el tamaño es `0`. Para obtener más información, consulte [Metadatos de objetos definidos por el sistema](UsingMetadata.md#SysMetadata). |
| `last_modified_date` | No | Marca temporal NTZ (sin zona horaria) | Fecha de creación del objeto o última fecha de modificación, la que sea posterior. Para las cargas multiparte, la fecha de creación del objeto es la fecha en que se inicia la carga multiparte. Para obtener más información, consulte [Metadatos de objetos definidos por el sistema](UsingMetadata.md#SysMetadata). |
| `e_tag` | No | Cadena | La etiqueta de entidad (ETag), que es un hash del objeto. La ETag solo refleja los cambios en el contenido de un objeto, no en sus metadatos. La ETag puede ser un resumen MD5 de los datos del objeto. Si la ETag es un resumen MD5, depende de cómo se creó el objeto y cómo se cifró. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html) en la *Referencia de la API de Amazon S3*. |
| `storage_class` | No | Cadena | La clase de almacenamiento que se utiliza para almacenar el objeto. Puede ser uno de los siguientes: `STANDARD`, `REDUCED_REDUNDANCY`, `STANDARD_IA`, `ONEZONE_IA`, `INTELLIGENT_TIERING`, `GLACIER`, `DEEP_ARCHIVE` o `GLACIER_IR`. Para obtener más información, consulte [Descripción y administración de clases de almacenamiento de Amazon S3](storage-class-intro.md). |
| `is_multipart` | No | Booleano | El tipo de carga del objeto. Si el objeto se ha cargado como una carga multiparte, este valor es `TRUE`. De lo contrario, es `FALSE`. Para obtener más información, consulte [Carga y copia de objetos con la carga multiparte en Amazon S3](mpuoverview.md). |
| `encryption_status` | No | Cadena | El estado de cifrado del servidor del objeto, dependiendo del tipo de clave de cifrado que se utilice: cifrado del servidor con claves administradas por Amazon S3 (SSE-S3), cifrado del servidor con claves AWS Key Management Service (AWS KMS) (SSE-KMS), cifrado del servidor de doble capa con AWS KMS keys (DSSE-KMS) o cifrado del servidor con claves proporcionadas por el cliente (SSE-C). Si el objeto no está cifrado, este valor es nulo. Los valores posibles son `SSE-S3`, `SSE-KMS`, `DSSE-KMS`, `SSE-C` o nulo. Para obtener más información, consulte [Protección de los datos mediante el cifrado](UsingEncryption.md). |
| `is_bucket_key_enabled` | No | Booleano | Estado de habilitación de la clave de bucket de S3 del objeto. Si el objeto utiliza una clave de bucket de S3 para SSE-KMS, este valor es `TRUE`. De lo contrario, es `FALSE`. Para obtener más información, consulte [Configuración de una clave de bucket de S3 en el nivel de objeto](configuring-bucket-key-object.md). |
| `kms_key_arn` | No | Cadena | El nombre de recurso de Amazon (ARN) para la clave de KMS con la que se cifra el objeto, para filas en las que `encryption_status` es `SSE-KMS` o `DSSE-KMS`. Si el objeto no está cifrado con SSE-KMS o DSSE-KMS, el valor es nulo. Para obtener más información, consulte [Uso del cifrado del servidor con claves de AWS KMS (SSE-KMS)](UsingKMSEncryption.md) y [Uso del cifrado del servidor de doble capa con claves de AWS KMS (DSSE-KMS)](UsingDSSEncryption.md). Si una fila representa una versión de objeto que ya no existía en el momento en que se procesó un evento de eliminación o sobrescritura, `kms_key_arn` contiene un valor nulo, incluso si el valor de columna `encryption_status` es `SSE-KMS` o `DSSE-KMS`. |
| `checksum_algorithm` | No | Cadena | El algoritmo que se utiliza para crear la suma de comprobación del objeto, uno de `CRC64NVME`, `CRC32`, `CRC32C`, `SHA1` o `SHA256`. Si no hay suma de comprobación, este valor es nulo. Para obtener más información, consulte [Uso de algoritmos de suma de comprobación admitidos](checking-object-integrity-upload.md#using-additional-checksums). |
| `object_tags` | No | Asignar | Las etiquetas de objeto que están asociadas con el objeto. Las etiquetas de objeto se almacenan como un mapa de pares clave-valor. Si un objeto no tiene etiquetas de objeto, se almacena un mapa (`{}`) vacío. Para obtener más información, consulte [Categorización de los objetos mediante etiquetas](object-tagging.md). Si el valor `record_type` es `DELETE`, la columna `object_tags` contiene un valor nulo. Si el valor `record_type` es `CREATE` o `UPDATE_METADATA`, las filas que representan versiones de objeto que ya no existían en el momento en que se procesó un evento de eliminación o sobrescritura contendrán un valor nulo en la columna `object_tags`. |
| `user_metadata` | No | Asignar | Los metadatos de usuario asociados al objeto. Los metadatos del usuario se almacenan como un mapa de pares clave-valor. Si un objeto no tiene metadatos de usuario, se almacena un mapa vacío (`{}`). Para obtener más información, consulte [Metadatos de objetos definidos por el usuario](UsingMetadata.md#UserMetadata). Si el valor `record_type` es `DELETE`, la columna `user_metadata` contiene un valor nulo. Si el valor `record_type` es `CREATE` o `UPDATE_METADATA`, las filas que representan versiones de objeto que ya no existían en el momento en que se procesó un evento de eliminación o sobrescritura contendrán un valor nulo en la columna `user_metadata`. |
| `requester` | No | Cadena | El ID de la Cuenta de AWS del solicitante o de la entidad principal del Servicio de AWS que realizó la solicitud. Por ejemplo, si el solicitante es S3 Lifecycle, este valor es `s3.amazonaws.com`. |
| `source_ip_address` | No | Cadena | La dirección IP de origen de la solicitud. Para los registros que se generan por una solicitud de usuario, esta columna contiene la dirección IP de origen de la solicitud. Para las acciones realizadas por Amazon S3 u otro Servicio de AWS en nombre del usuario, esta columna contiene un valor nulo. |
| `request_id` | No | Cadena | El ID de solicitud asociado a la solicitud. |
# Esquema de las tablas de inventario en directo de Metadatos de S3
La tabla de inventario en directo proporciona un inventario sencillo y consultable de todos los objetos y las versiones en el bucket para que pueda determinar el estado más reciente de los datos. Las actualizaciones de los objetos suelen reflejarse en la tabla de inventario en el plazo de una hora.
Puede utilizar esta tabla para simplificar y acelerar los flujos de trabajo empresariales y los trabajos de macrodatos mediante la identificación de los objetos que desea procesar para diversas cargas de trabajo. Por ejemplo, puede consultar la tabla de inventario para hacer lo siguiente:
+ Buscar todos los objetos almacenados en la clase de almacenamiento S3 Glacier Deep Archive.
+ Crear una distribución de etiquetas de objetos o buscar objetos sin etiquetas.
+ Buscar todos los objetos que no están cifrados mediante el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS).
Cuando habilita la tabla de inventario para la configuración de la tabla de metadatos, la tabla se somete a un proceso conocido como *reposición*, durante el cual Amazon S3 analiza el bucket de uso general para recuperar los metadatos iniciales de todos los objetos del bucket. Según el número de objetos del bucket, este proceso puede durar unos minutos (mínimo 15 minutos) o varias horas. Una vez finalizado el proceso de reposición, el estado de la tabla de inventario cambia de **Reposición** a **Activo**. Una vez finalizada la reposición, las actualizaciones de los objetos suelen reflejarse en la tabla de inventario en el plazo de una hora.
**nota**
Se le cobra por la reposición de la tabla de inventario. Si el bucket de uso general tiene más de mil millones de objetos, también se le cobrará una cuota mensual por la tabla de inventario. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
Las tablas de inventario de Metadatos de Amazon S3 contienen filas y columnas. Cada fila representa el estado actual de un objeto en el bucket de uso general. La tabla de inventario proporciona un inventario sencillo y consultable de todos los objetos en el bucket para que pueda determinar el estado actual de los datos.
A continuación, se muestra un ejemplo de una tabla de inventario para un bucket de uso general llamado `amzn-s3-demo-bucket:`
```
bucket key sequence_number version_id is_delete_marker size last_modified_date e_tag storage_class is_multipart encryption_status is_bucket_key_enabled kms_key_arn checksum_algorithm object_tags user_metadata
amzn-s3-demo-bucket Finance/statement1.pdf 80e737d8b4d82f776affffffffffffffff006737d8b4d82f776a00000000000000000000000000000000000000000000000072 FALSE 6223 11/15/2024 23:26 e131b86632dda753aac4018f72192b83 STANDARD FALSE SSE-KMS FALSE arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890df SSECRC32 {} {count -> Asia, customs -> false, family -> true, location -> Mary, name -> football, user -> United States}
amzn-s3-demo-bucket s3-dg.pdf 80e737d8b4e39f1dbdffffffffffffffff006737d8b4e39f1dbd00000000000000000000000000000000000000000000000072 FALSE 3554 11/15/2024 23:26 9bb49efc2d92c05558ddffbbde8636d5 STANDARD FALSE DSSE-KMS FALSE arn:aws:kms:us-east-1:936810216292:key/0dcebce6-49fd-4cae-b2e2-5512ad281afd SSESHA1 {} {}
amzn-s3-demo-bucket Development/Projects.xls 80e737d8b4ed9ac5c6ffffffffffffffff006737d8b4ed9ac5c600000000000000000000000000000000000000000000000072 FALSE 7746 11/15/2024 23:26 729a6863e47fb9955b31bfabce984908 STANDARD FALSE SSE-S3 FALSE NULL SSECRC32 {} {count -> Asia, customs -> Canada, family -> Billiards, filter -> true, location -> Europe, name -> Asia, user -> United States}
```
Las tablas de inventario tienen el siguiente esquema:
| Nombre de la columna | ¿Obligatorio? | Tipo de datos | |
| --- | --- | --- | --- |
| `bucket` | Sí | Cadena | El nombre de bucket de uso general. Para obtener más información, consulte [Reglas de nomenclatura de buckets de uso general](bucketnamingrules.md). |
| `key` | Sí | Cadena | El nombre de la clave de objeto (o clave) que identifica unívocamente el objeto del bucket. Para obtener más información, consulte [Denominación de objetos de Amazon S3](object-keys.md). |
| `sequence_number` | Sí | Cadena | El número de secuencia, que es un ordinal que se incluye en los registros de un objeto determinado. Para ordenar los registros del mismo bucket y clave, puede ordenarlos por `sequence_number`. Para un bucket y una clave dados, un valor de `sequence_number` lexicográficamente mayor implica que el registro se incorporó al bucket más recientemente. |
| `version_id` | No | Cadena | El ID de versión del objeto. Si activa el control de versiones en un bucket, Amazon S3 asigna un número de versión a los objetos que agregue a dicho bucket. Para obtener más información, consulte [Retención de varias versiones de objetos con Control de versiones de S3](Versioning.md). Los objetos que se almacenan en un bucket antes de establecer el estado del control de versiones tienen el ID de versión nulo. |
| `is_delete_marker` | No | Booleano | El estado del marcador de eliminación del objeto. Si el objeto es un marcador de eliminación, este valor es `True`. De lo contrario, es `False`. Para obtener más información, consulte [Trabajar con marcadores de eliminación](DeleteMarker.md). Las filas que se agregan para los marcadores de eliminación tienen un valor `record_type` de `DELETE`, no `UPDATE_METADATA`. Si el marcador de eliminación se crea como resultado de una caducidad de S3 Lifecycle, el valor `requester` es `s3.amazonaws.com`. |
| `size` | No | Largo | El tamaño del objeto en bytes, sin incluir el tamaño de las cargas multiparte incompletas o los metadatos del objeto. Si `is_delete_marker` es `True`, el tamaño es `0`. Para obtener más información, consulte [Metadatos de objetos definidos por el sistema](UsingMetadata.md#SysMetadata). |
| `last_modified_date` | No | Marca temporal NTZ (sin zona horaria) | Fecha de creación del objeto o última fecha de modificación, la que sea posterior. Para las cargas multiparte, la fecha de creación del objeto es la fecha en que se inicia la carga multiparte. Para obtener más información, consulte [Metadatos de objetos definidos por el sistema](UsingMetadata.md#SysMetadata). |
| `e_tag` | No | Cadena | La etiqueta de entidad (ETag), que es un hash del objeto. La ETag solo refleja los cambios en el contenido de un objeto, no en sus metadatos. La ETag puede ser un resumen MD5 de los datos del objeto. Si la ETag es un resumen MD5, depende de cómo se creó el objeto y cómo se cifró. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html) en la *Referencia de la API de Amazon S3*. |
| `storage_class` | No | Cadena | La clase de almacenamiento que se utiliza para almacenar el objeto. Puede ser uno de los siguientes: `STANDARD`, `REDUCED_REDUNDANCY`, `STANDARD_IA`, `ONEZONE_IA`, `INTELLIGENT_TIERING`, `GLACIER`, `DEEP_ARCHIVE` o `GLACIER_IR`. Para obtener más información, consulte [Descripción y administración de clases de almacenamiento de Amazon S3](storage-class-intro.md). |
| `is_multipart` | No | Booleano | El tipo de carga del objeto. Si el objeto se ha cargado como una carga multiparte, este valor es `True`. De lo contrario, es `False`. Para obtener más información, consulte [Carga y copia de objetos con la carga multiparte en Amazon S3](mpuoverview.md). |
| `encryption_status` | No | Cadena | El estado de cifrado del servidor del objeto, dependiendo del tipo de clave de cifrado que se utilice: cifrado del servidor con claves administradas por Amazon S3 (SSE-S3), cifrado del servidor con claves AWS Key Management Service (AWS KMS) (SSE-KMS), cifrado del servidor de doble capa con AWS KMS keys (DSSE-KMS) o cifrado del servidor con claves proporcionadas por el cliente (SSE-C). Si el objeto no está cifrado, este valor es nulo. Los valores posibles son `SSE-S3`, `SSE-KMS`, `DSSE-KMS`, `SSE-C` o nulo. Para obtener más información, consulte [Protección de los datos mediante el cifrado](UsingEncryption.md). |
| `is_bucket_key_enabled` | No | Booleano | Estado de habilitación de la clave de bucket de S3 del objeto. Si el objeto utiliza una clave de bucket de S3 para SSE-KMS, este valor es `True`. De lo contrario, es `False`. Para obtener más información, consulte [Configuración de una clave de bucket de S3 en el nivel de objeto](configuring-bucket-key-object.md). |
| `kms_key_arn` | No | Cadena | El nombre de recurso de Amazon (ARN) para la clave de KMS con la que se cifra el objeto, para filas en las que `encryption_status` es `SSE-KMS` o `DSSE-KMS`. Si el objeto no está cifrado con SSE-KMS o DSSE-KMS, el valor es nulo. Para obtener más información, consulte [Uso del cifrado del servidor con claves de AWS KMS (SSE-KMS)](UsingKMSEncryption.md) y [Uso del cifrado del servidor de doble capa con claves de AWS KMS (DSSE-KMS)](UsingDSSEncryption.md). Si una fila representa una versión de objeto que ya no existía en el momento en que se procesó un evento de eliminación o sobrescritura, `kms_key_arn` contiene un valor nulo, incluso si el valor de columna `encryption_status` es `SSE-KMS` o `DSSE-KMS`. |
| `checksum_algorithm` | No | Cadena | El algoritmo que se utiliza para crear la suma de comprobación del objeto, uno de `CRC64-NVME`, `CRC32`, `CRC32C`, `SHA1` o `SHA256`. Si no hay suma de comprobación, este valor es nulo. Para obtener más información, consulte [Uso de algoritmos de suma de comprobación admitidos](checking-object-integrity-upload.md#using-additional-checksums). |
| `object_tags` | No | Asignar | Las etiquetas de objeto que están asociadas con el objeto. Las etiquetas de objeto se almacenan como un mapa de pares clave-valor. Si un objeto no tiene etiquetas de objeto, se almacena un mapa (`{}`) vacío. Para obtener más información, consulte [Categorización de los objetos mediante etiquetas](object-tagging.md). Si el valor `record_type` es `DELETE`, la columna `object_tags` contiene un valor nulo. Si el valor `record_type` es `CREATE` o `UPDATE_METADATA`, las filas que representan versiones de objeto que ya no existían en el momento en que se procesó un evento de eliminación o sobrescritura contendrán un valor nulo en la columna `object_tags`. |
| `user_metadata` | No | Asignar | Los metadatos de usuario asociados al objeto. Los metadatos del usuario se almacenan como un mapa de pares clave-valor. Si un objeto no tiene metadatos de usuario, se almacena un mapa vacío (`{}`). Para obtener más información, consulte [Metadatos de objetos definidos por el usuario](UsingMetadata.md#UserMetadata). Si el valor `record_type` es `DELETE`, la columna `user_metadata` contiene un valor nulo. Si el valor `record_type` es `CREATE` o `UPDATE_METADATA`, las filas que representan versiones de objeto que ya no existían en el momento en que se procesó un evento de eliminación o sobrescritura contendrán un valor nulo en la columna `user_metadata`. |
# Configuración de tablas de metadatos
Metadatos de Amazon S3 acelera el descubrimiento de datos al capturar automáticamente metadatos para los objetos en los buckets de uso general y almacenarlos en tablas de Apache Iceberg de solo lectura, totalmente administradas y que usted puede consultar. Estas tablas de solo lectura se denominan *tablas de metadatos*. A medida que se agregan, actualizan y eliminan objetos de los buckets de uso general, Metadatos de S3 actualiza automáticamente las tablas de metadatos correspondientes para reflejar los últimos cambios.
Con Metadatos de S3, puede encontrar, almacenar y consultar metadatos fácilmente para los objetos de S3, de modo que pueda preparar rápidamente datos para usarlos en análisis empresariales, entrenamiento de modelos de inteligencia artificial y machine learning (AI/ML), etc.
Para generar y almacenar metadatos de objetos en tablas de metadatos administradas de AWS, debe crear una configuración de tablas de metadatos para el bucket de uso general. Amazon S3 se ha diseñado para actualizar continuamente las tablas de metadatos y reflejar los últimos cambios en los datos, siempre y cuando la configuración esté activa en el bucket. Además, Amazon S3 optimiza continuamente las tablas de metadatos para ayudar a reducir los costos de almacenamiento y mejorar el rendimiento de las consultas de análisis.
Para crear una configuración de tabla de metadatos, asegúrese de que tiene los permisos de AWS Identity and Access Management (IAM) necesarios para crear y administrar tablas de metadatos.
Para supervisar las actualizaciones de la configuración de la tabla de metadatos, puede utilizar AWS CloudTrail. Para obtener más información, consulte [Acciones de bucket de Amazon S3 de las que realiza un seguimiento el registro de CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
**Topics**
+ [
# Configuración de permisos para configurar tablas de metadatos
](metadata-tables-permissions.md)
+ [
# Creación de configuraciones de tablas de metadatos
](metadata-tables-create-configuration.md)
+ [
# Control del acceso a las tablas de metadatos
](metadata-tables-access-control.md)
+ [
# Caducidad de los registros de la tabla de diario
](metadata-tables-expire-journal-table-records.md)
+ [
# Habilitación o deshabilitación de tablas de inventario en directo
](metadata-tables-enable-disable-inventory-tables.md)
+ [
# Visualización de las configuraciones de tabla de metadatos
](metadata-tables-view-configuration.md)
+ [
# Eliminación de configuraciones de tablas de metadatos
](metadata-tables-delete-configuration.md)
+ [
# Eliminación de tablas de metadatos
](metadata-tables-delete-table.md)
# Configuración de permisos para configurar tablas de metadatos
Para crear una configuración de tabla de metadatos, debe tener los permisos de AWS Identity and Access Management (IAM) necesarios tanto para crear y administrar la configuración de tabla de metadatos como para crear y administrar las tablas de metadatos y el bucket de tablas donde se almacenan las tablas de metadatos.
Para crear y administrar la configuración de tabla de metadatos, debe tener estos permisos:
+ `s3:CreateBucketMetadataTableConfiguration`: este permiso le permite crear una configuración de tabla de metadatos para el bucket de uso general. Para crear una configuración de tabla de metadatos, se requieren permisos adicionales, incluidos los permisos de Tablas de S3, tal y como se explica en las siguientes secciones. Para obtener un resumen de los permisos necesarios, consulte [Permisos y operaciones de bucket](using-with-s3-policy-actions.md#using-with-s3-policy-actions-related-to-buckets).
+ `s3:GetBucketMetadataTableConfiguration`: este permiso le permite recuperar información sobre la configuración de tabla de metadatos.
+ `s3:DeleteBucketMetadataTableConfiguration`: este permiso le permite eliminar la configuración de tabla de metadatos.
+ `s3:UpdateBucketMetadataJournalTableConfiguration`: este permiso le permite actualizar la configuración de tabla del diario para que caduquen los registros de la tabla de diario.
+ `s3:UpdateBucketMetadataInventoryTableConfiguration`: este permiso le permite actualizar la configuración de tabla de inventario para habilitar o deshabilitar la tabla de inventario. Para actualizar la configuración de una tabla de inventario, se requieren permisos adicionales, incluidos los permisos de Tablas de S3. Para obtener una lista de los permisos necesarios, consulte [Permisos y operaciones de bucket](using-with-s3-policy-actions.md#using-with-s3-policy-actions-related-to-buckets).
**nota**
Los permisos `s3:CreateBucketMetadataTableConfiguration`, `s3:GetBucketMetadataTableConfiguration` y `s3:DeleteBucketMetadataTableConfiguration` se utilizan para las configuraciones de Metadatos de S3 V1 y V2. Para V2, los nombres de las operaciones de la API correspondientes son `CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguration` y `DeleteBucketMetadataConfiguration`.
Para crear y trabajar con tablas y buckets de tablas, debe tener ciertos permisos de `s3tables`. Como mínimo, para crear una configuración de tabla de metadatos, debe tener los siguientes permisos de `s3tables`:
+ `s3tables:CreateTableBucket`: este permiso le permite crear un bucket de tablas administradas de AWS. Todas las configuraciones de tablas de metadatos de la cuenta y de la misma región se almacenan en un único bucket de tablas administradas de AWS denominado `aws-s3`. Para obtener más información, consulte [Cómo funcionan las tablas de metadatos](metadata-tables-overview.md#metadata-tables-how-they-work) y [Uso de buckets de tablas administradas de AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
+ `s3tables:CreateNamespace`: este permiso le permite crear un espacio de nombres en un bucket de tablas. Las tablas de metadatos suelen utilizar el espacio de nombres `b_general_purpose_bucket_name`. Para obtener más información sobre los espacios de nombres de las tablas de metadatos, consulte [Cómo funcionan las tablas de metadatos](metadata-tables-overview.md#metadata-tables-how-they-work).
+ `s3tables:CreateTable`: este permiso le permite crear las tablas de metadatos.
+ `s3tables:GetTable`: este permiso le permite recuperar información sobre las tablas de metadatos.
+ `s3tables:PutTablePolicy`: este permiso le permite agregar o actualizar las políticas de tabla de metadatos.
+ `s3tables:PutTableEncryption`: este permiso le permite establecer el cifrado del servidor para las tablas de metadatos. Se requieren permisos adicionales si desea cifrar las tablas de metadatos con cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS). Para obtener más información, consulte [Permisos para SSE-KMS](#metadata-kms-permissions).
+ `kms:DescribeKey`: este permiso le permite recuperar información sobre una clave de KMS.
+ `s3tables:PutTableBucketPolicy`: este permiso permite crear o actualizar una nueva política de bucket de tablas.
Para obtener información detallada sobre todos los permisos de tablas y buckets de tablas, consulte [Administración de acceso para Tablas de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html).
**importante**
Si también desea integrar el bucket de tablas con servicios de análisis de AWS para poder consultar la tabla de metadatos, necesita permisos adicionales. Para obtener más información, consulte [Integración de Tablas de Amazon S3 con servicios de análisis de AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html).
**Permisos para SSE-KMS**
Para cifrar las tablas de metadatos con cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS), debe tener permisos adicionales.
1. El usuario o rol de AWS Identity and Access Management (IAM) necesita los siguientes permisos. Puede conceder estos permisos mediante la consola de IAM: [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. `s3tables:PutTableEncryption` para configurar el cifrado de tablas
1. `kms:DescribeKey` en la clave de AWS KMS utilizada
1. En la política de recursos de la clave de KMS, necesita los siguientes permisos. Puede conceder estos permisos mediante la consola de AWS KMS: [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Conceda el permiso `kms:GenerateDataKey` a `metadata.s3.amazonaws.com` y `maintenance.s3tables.amazonaws.com`.
1. Conceda el permiso `kms:Decrypt` a `metadata.s3.amazonaws.com` y `maintenance.s3tables.amazonaws.com`.
1. Conceda el permiso `kms:DescribeKey` a la entidad principal de AWS de invocación.
Además de estos permisos, asegúrese de que la clave de KMS administrada por el cliente utilizada para cifrar las tablas todavía existe, está activa y se encuentra en la misma región que el bucket de uso general.
**Política de ejemplo**
Para crear y trabajar con tablas de metadatos y buckets de tablas, puede utilizar la siguiente política de ejemplo. En esta política, el bucket de uso general al que está aplicando la configuración de la tabla de metadatos se denomina `amzn-s3-demo-bucket`. Para utilizar esta política, sustituya `user input placeholders` por su propia información.
Al crear la configuración de las tablas de metadatos, estas se almacenan en un bucket de tablas administradas de AWS. Todas las configuraciones de tablas de metadatos de la cuenta y de la misma región se almacenan en un único bucket de tablas administradas de AWS denominado `aws-s3`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsToWorkWithMetadataTables",
"Effect": "Allow",
"Action": [
"s3:CreateBucketMetadataTableConfiguration",
"s3:GetBucketMetadataTableConfiguration",
"s3:DeleteBucketMetadataTableConfiguration",
"s3:UpdateBucketMetadataJournalTableConfiguration",
"s3:UpdateBucketMetadataInventoryTableConfiguration",
"s3tables:*",
"kms:DescribeKey"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*"
]
}
]
}
```
------
Para consultar tablas de metadatos, puede utilizar la siguiente política de ejemplo. Si las tablas de metadatos se han cifrado con SSE-KMS, necesitará el permiso `kms:Decrypt` tal y como se muestra. Para utilizar esta política, sustituya `user input placeholders` por su propia información.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsToQueryMetadataTables",
"Effect": "Allow",
"Action": [
"s3tables:GetTable",
"s3tables:GetTableData",
"s3tables:GetTableMetadataLocation",
"kms:Decrypt"
],
"Resource": [
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*"
]
}
]
}
```
------
# Creación de configuraciones de tablas de metadatos
Para generar y almacenar Metadatos de Amazon S3 en tablas de metadatos de Apache Iceberg totalmente administradas, debe crear una configuración de tabla de metadatos para el bucket de uso general. Amazon S3 se ha diseñado para actualizar continuamente las tablas de metadatos y reflejar los últimos cambios en los datos, siempre y cuando la configuración esté activa en el bucket. Además, Amazon S3 optimiza continuamente las tablas de metadatos para ayudar a reducir los costos de almacenamiento y mejorar el rendimiento de las consultas de análisis.
Para cada bucket de uso general, puede crear una configuración de tabla de metadatos que contenga dos tablas de metadatos complementarias:
+ **Tabla de diario**: de forma predeterminada, la configuración de la tabla de metadatos contiene una *tabla de diario*, que captura los eventos que se producen en los objetos del bucket. En la tabla de diario se registran los cambios realizados en los datos casi en tiempo real, lo que lo ayuda a identificar los nuevos datos cargados en el bucket, realizar un seguimiento de los objetos eliminados recientemente, supervisar las transiciones del ciclo de vida y mucho más. La tabla de diario registra los objetos nuevos y las actualizaciones de los objetos y los metadatos (las actualizaciones que requieren una operación `PUT` o `DELETE`).
La tabla de diario captura metadatos solo para eventos de cambio (como cargas, actualizaciones y eliminaciones) que se producen después de crear la configuración de la tabla de metadatos. Como esta tabla se puede consultar, puede auditar los cambios del bucket mediante simples consultas SQL.
La tabla de diario es necesaria para cada configuración de tabla de metadatos. (En la versión inicial de Metadatos de S3, la tabla de diario se denominaba “tabla de metadatos”).
Para obtener más información sobre los datos que se almacenan en las tablas de diario, consulte [Esquema de tablas de diario de Metadatos de S3](metadata-tables-schema.md).
Para ayudarlo a minimizar los costos de almacenamiento, puede habilitar la caducidad de los registros de la tabla de diario. Para obtener más información, consulte [Caducidad de los registros de la tabla de diario](metadata-tables-expire-journal-table-records.md).
+ **Tabla de inventario en directo**: opcionalmente, puede agregar una *tabla de inventario en directo* a la configuración de la tabla de metadatos. La tabla de inventario en directo proporciona un inventario sencillo y consultable de todos los objetos y las versiones en el bucket para que pueda determinar el estado más reciente de los datos.
Puede utilizar la tabla de inventario en directo para simplificar y acelerar los flujos de trabajo empresariales y los trabajos de macrodatos mediante la identificación de los objetos que desea procesar para diversas cargas de trabajo. Por ejemplo, puede consultar la tabla de inventario en directo para buscar todos los objetos almacenados en una clase de almacenamiento concreta, todos los objetos con determinadas etiquetas, todos los objetos sin el cifrado del servidor mediante claves de AWS Key Management Service (AWS KMS) (SSE-KMS), etc.
Cuando habilita la tabla de inventario en directo para la configuración de la tabla de metadatos, la tabla se somete a un proceso conocido como *reposición*, durante el cual Amazon S3 analiza el bucket de uso general para recuperar los metadatos iniciales de todos los objetos que existen en el bucket. Según el número de objetos del bucket, este proceso puede durar unos minutos (mínimo 15 minutos) o varias horas. Una vez finalizado el proceso de reposición, el estado de la tabla de inventario en directo cambia de **Reposición** a **Activo**. Una vez finalizada la reposición, las actualizaciones de los objetos suelen reflejarse en la tabla de inventario en directo en el plazo de una hora.
Se le cobra por la reposición de la tabla de inventario en directo. Si el bucket de uso general tiene más de mil millones de objetos, también se le cobrará una cuota mensual por la tabla de inventario en directo. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
Para obtener más información sobre los datos que se almacenan en las tablas de inventario en directo, consulte [Esquema de las tablas de inventario en directo de Metadatos de S3](metadata-tables-inventory-schema.md).
Las tablas de metadatos tienen el siguiente formato de nombre de recurso de Amazon (ARN), que incluye el ID de la tabla de metadatos:
`arn:aws:s3tables:region-code:account-id:bucket/aws-s3/table/table-id`
Por ejemplo, una tabla de metadatos de la región Este de EE. UU. (Norte de Virginia) tendría un ARN como el siguiente:
`arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/a12bc345-67d8-912e-3456-7f89123g4h56`
Las tablas de diario se denominan `journal` y las tablas de inventario en directo, `inventory`.
Al crear la configuración de las tablas de metadatos, estas se almacenan en un bucket de tablas administradas de AWS. Todas las configuraciones de tabla de metadatos de la cuenta y de la misma región se almacenan en un único bucket de tablas administradas de AWS. Estos buckets de tablas administradas de AWS se denominan `aws-s3` y tienen el siguiente formato de nombre de recurso de Amazon (ARN):
`arn:aws:s3tables:region:account_id:bucket/aws-s3`
Por ejemplo, si el ID de cuenta es 123456789012 y el bucket de uso general está en Este de EE. UU. (Norte de Virginia) (`us-east-1`), el bucket de tablas administradas de AWS también se crea en Este de EE. UU. (Norte de Virginia) (`us-east-1`) y tiene el siguiente ARN:
`arn:aws:s3tables:us-east-1:123456789012:bucket/aws-s3`
De forma predeterminada, a los buckets de tablas administradas de AWS se les aplica el cifrado del servidor con claves administradas por Amazon S3 (SSE-S3). Después de crear la primera configuración de metadatos, puede establecer en la configuración de cifrado predeterminada para el bucket de tablas administradas de AWS que utilice el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS). Para obtener más información, consulte [Cifrado para buckets de tablas administradas de AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) y [Especificación del cifrado del servidor con claves de AWS KMS (SSE-KMS) en buckets de tablas](s3-tables-kms-specify.md).
Dentro del bucket de tablas administradas de AWS, las tablas de metadatos de la configuración suelen almacenarse en un espacio de nombres con el siguiente formato de nomenclatura:
`b_general-purpose-bucket-name`
Para obtener más información sobre los espacios de nombres de las tablas de metadatos, consulte [Cómo funcionan las tablas de metadatos](metadata-tables-overview.md#metadata-tables-how-they-work).
Al crear la configuración de las tablas de metadatos, puede cifrar las tablas de metadatos administradas de AWS con cifrado del servidor con las claves de AWS Key Management Service (AWS KMS) (SSE-KMS). Si decide utilizar SSE-KMS, debe proporcionar una clave de KMS administrada por el cliente en la misma región que el bucket de uso general. Solo puede establecer el tipo de cifrado para las tablas durante la creación de estas. Después de crear una tabla administrada de AWS, no se puede cambiar la configuración de cifrado. Para especificar SSE-KMS para las tablas de metadatos, debe tener ciertos permisos. Para obtener más información, consulte [Permisos para SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
La configuración de cifrado de una tabla de metadatos tiene prioridad sobre la configuración de cifrado de bucket predeterminada. Si no especifica el cifrado de una tabla, esta heredará la configuración de cifrado predeterminada del bucket.
Los buckets de tablas administradas de AWS no cuentan para las cuotas de Tablas de S3. Para obtener más información sobre cómo trabajar con buckets de tablas administradas de AWS y tablas administradas de AWS, consulte [Uso de buckets de tablas administradas de AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
Puede crear una configuración de tabla de metadatos mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3.
**nota**
Si ha creado la configuración de Metadatos de S3 antes del 15 de julio de 2025, le recomendamos que la elimine y la vuelva a crear para poder hacer caducar los registros de la tabla de diario y crear una tabla de inventario. Para obtener más información, consulte [Habilitación de las tablas de inventario en configuraciones de metadatos creadas antes del 15 de julio de 2025](#metadata-tables-migration).
Si ha eliminado la configuración de la tabla de metadatos y desea volver a crear una configuración para el mismo bucket de uso general, primero debe eliminar manualmente las tablas de diario e inventario anteriores del bucket de tablas administradas de AWS. De lo contrario, no se podrá crear la nueva configuración de la tabla de metadatos porque esas tablas ya existen. Para eliminar las tablas de metadatos, consulte [Eliminación de una tabla de metadatos](metadata-tables-delete-table.md#delete-metadata-table-procedure).
Al eliminar una configuración de tabla de metadatos, solo se elimina la configuración. El bucket de tablas administradas de AWS y las tablas de metadatos seguirán existiendo, incluso si elimina la configuración de tabla de metadatos.
**Requisitos previos**
Antes de crear una configuración de tabla de metadatos, asegúrese de que cumple los siguientes requisitos previos:
+ Antes de crear una configuración de tabla de metadatos, asegúrese de que tiene los permisos de AWS Identity and Access Management (IAM) necesarios para crear y administrar tablas de metadatos. Para obtener más información, consulte [Configuración de permisos para configurar tablas de metadatos](metadata-tables-permissions.md).
+ Si tiene previsto consultar las tablas de metadatos con Amazon Athena u otro motor de consultas de AWS, asegúrese de integrar el bucket de tablas administradas de AWS con los servicios de análisis de AWS. Para obtener más información, consulte [Integración de tablas de Amazon S3 con servicios de análisis de AWS](s3-tables-integrating-aws.md).
Si ya ha integrado un bucket de tablas existente en esta región, el bucket de tablas administradas de AWS también se integra automáticamente. Para determinar el estado de integración de los buckets de tablas en esta región, abra la consola de Amazon S3 y elija **Buckets de tablas** en el panel de navegación izquierdo. En **Integración con servicios de análisis de AWS**, comprueba la región y si el estado de la integración indica **Habilitado**.
## Creación de una configuración de tabla de metadatos
### Uso de la consola de S3
**Creación de una configuración de tabla de metadatos**
Antes de crear una configuración de tabla de metadatos, asegúrese de que ha revisado y cumplido los [requisitos previos](#metadata-table-config-prereqs) y que ha revisado [Restricciones y limitaciones de las tablas de metadatos](metadata-tables-restrictions.md).
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de uso general**.
1. Elija el bucket de uso general para el que desea crear una configuración de tabla de metadatos.
**nota**
Asegúrese de que este bucket de uso general es una Región de AWS donde hay buckets de tablas disponibles. Los buckets de tablas solo están disponibles en las regiones Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio) y Oeste de EE. UU. (Oregón).
1. En la página de detalles del bucket, elija la pestaña **Metadatos**.
1. En la pestaña **Metadatos**, elija **Crear configuración de metadatos**.
1. En la página **Crear configuración de metadatos**, en **Tabla de diario**, puede elegir si desea cifrar la tabla con cifrado del servidor mediante claves de AWS Key Management Service (AWS KMS) (SSE-KMS). De forma predeterminada, las tablas de diario se cifran con el cifrado del servidor mediante claves administradas por Amazon S3 (SSE-S3).
Si decide utilizar SSE-KMS, debe proporcionar una clave de KMS administrada por el cliente en la misma región que el bucket de uso general.
**importante**
Solo puede establecer el tipo de cifrado para las tablas de metadatos durante la creación de estas. Después de crear una tabla administrada de AWS, no se puede cambiar la configuración de cifrado.
+ Para cifrar la tabla de diario con SSE-S3 (el valor predeterminado), elija **No especificar el tipo de cifrado**.
+ Para cifrar la tabla de diario con SSE-KMS, elija **Especificar el tipo de cifrado**. En **Tipo de cifrado**, elija **Cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS)**. En **Clave de AWS KMS**, elija entre las claves de KMS existentes o introduzca el ARN de clave de KMS. Si aún no tiene una clave de KMS, elija **Introduzca el ARN de la clave de KMS** y, a continuación, elija **Crear una clave de KMS**.
Asegúrese de haber configurado los permisos necesarios para SSE-KMS. Para obtener más información, consulte [Permisos para SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
1. (Opcional) De forma predeterminada, los registros de la tabla de diario no caducan. Para ayudar a minimizar los costos de almacenamiento de la tabla de diario, elija **Habilitado** para **Caducidad de registros**.
Si habilita la caducidad de los registros de la tabla de diario, puede establecer el número de días que se retendrán los registros de la tabla de diario. Para establecer el valor de **Días después de los cuales expiran los registros**, puede especificar cualquier número entero entre `7` y `2147483647`. Por ejemplo, para retener los registros de la tabla de diario durante un año, establezca este valor en `365`.
Los registros caducarán en un plazo de 24 a 48 horas después de que cumplan los requisitos para caducar.
**importante**
Una vez que los registros de la tabla de diario caducan, no se pueden recuperar.
En **Los registros de la tabla de diario caducarán tras el número de días especificado**, marque la casilla de verificación.
1. (Opcional) Si desea agregar una tabla de inventario a la configuración de la tabla de metadatos, en **Tabla de inventario en directo**, elija **Habilitado** en **Estado de la configuración**.
Puede elegir si desea cifrar la tabla con el cifrado del servidor mediante claves de AWS Key Management Service (AWS KMS) (SSE-KMS). De forma predeterminada, las tablas de inventario se cifran con el cifrado del servidor mediante claves administradas por Amazon S3 (SSE-S3).
Si decide utilizar SSE-KMS, debe proporcionar una clave de KMS administrada por el cliente en la misma región que el bucket de uso general.
**importante**
Solo puede establecer el tipo de cifrado para las tablas de metadatos durante la creación de estas. Después de crear una tabla administrada de AWS, no se puede cambiar la configuración de cifrado.
+ Para cifrar la tabla de inventario con SSE-S3 (el valor predeterminado), elija **No especificar el tipo de cifrado**.
+ Para cifrar la tabla de inventario con SSE-KMS, elija **Especificar el tipo de cifrado**. En **Tipo de cifrado**, elija **Cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS)**. En **Clave de AWS KMS**, elija entre las claves de KMS existentes o introduzca el ARN de clave de KMS. Si aún no tiene una clave de KMS, elija **Introduzca el ARN de la clave de KMS** y, a continuación, elija **Crear una clave de KMS**.
Asegúrese de haber configurado los permisos necesarios para SSE-KMS. Para obtener más información, consulte [Permisos para SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
1. Elija **Crear configuración de tabla de metadatos**.
Si la configuración de la tabla de metadatos se ha realizado correctamente, los nombres y los ARN de las tablas de metadatos se muestran en la pestaña **Metadatos**, junto con el nombre del bucket de tablas administradas de AWS y el espacio de nombres.
Si decide habilitar una tabla de inventario en directo para la configuración de la tabla de metadatos, la tabla se somete a un proceso conocido como *reposición*, durante el cual Amazon S3 analiza el bucket de uso general para recuperar los metadatos iniciales de todos los objetos que existen en el bucket. Según el número de objetos del bucket, este proceso puede durar unos minutos (mínimo 15 minutos) o varias horas. Una vez finalizado el proceso de reposición, el estado de la tabla de inventario cambia de **Reposición** a **Activo**. Una vez finalizada la reposición, las actualizaciones de los objetos suelen reflejarse en la tabla de inventario en el plazo de una hora.
Para supervisar las actualizaciones de la configuración de la tabla de metadatos, puede utilizar AWS CloudTrail. Para obtener más información, consulte [Acciones de bucket de Amazon S3 de las que realiza un seguimiento el registro de CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
### Mediante AWS CLI
Para ejecutar los siguientes comandos, debe tener instalado y configurado la AWS CLI. Si aún no ha instalado la AWS CLI, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de la AWS Command Line Interface*.
De forma alternativa, puede ejecutar comandos de la AWS CLI desde la consola mediante AWS CloudShell. AWS CloudShell es un intérprete de comandos previamente autenticado y basado en el navegador que se puede lanzar directamente desde la Consola de administración de AWS. Para obtener más información, consulte [¿Qué es CloudShell?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Introducción a AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) en la *Guía el usuario de AWS CloudShell*.
**Creación de una configuración de tabla de metadatos mediante la AWS CLI**
Antes de crear una configuración de tabla de metadatos, asegúrese de que ha revisado y cumplido los [requisitos previos](#metadata-table-config-prereqs) y que ha revisado [Restricciones y limitaciones de las tablas de metadatos](metadata-tables-restrictions.md).
Para utilizar los comandos de ejemplo siguientes, sustituya `user input placeholders` por su propia información.
1. Cree un archivo JSON que contenga la configuración de tabla de metadatos y guárdelo (por ejemplo, `metadata-config.json`). A continuación se muestra un ejemplo de configuración.
Debe especificar si desea habilitar o deshabilitar la caducidad de los registros de la tabla de diario. Si decide habilitar la caducidad de los registros, también debe especificar el número de días tras los cuales caducarán los registros de la tabla de diario. Para establecer el valor de `Days`, puede especificar cualquier número entero entre `7` y `2147483647`. Por ejemplo, para retener los registros de la tabla de diario durante un año, establezca este valor en `365`.
Opcionalmente, puede configurar una tabla de inventario.
Tanto para las tablas de diario como para las tablas de inventario, puede especificar opcionalmente una configuración de cifrado. De forma predeterminada, las tablas de metadatos se cifran con el cifrado del servidor mediante claves administradas por Amazon S3 (SSE-S3), que puede especificar si establece `SseAlgorithm` en `AES256`.
Para cifrar las tablas de metadatos con cifrado del servidor mediante claves de AWS Key Management Service (AWS KMS) (SSE-KMS), establezca `SseAlgorithm` en `aws:kms`. También debe establecer `KmsKeyArn` en el ARN de una clave de KMS administrada por el cliente en la misma región donde se encuentra el bucket de uso general.
```
{
"JournalTableConfiguration": {
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
},
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
}
},
"InventoryTableConfiguration": {
"ConfigurationState": "ENABLED",
"EncryptionConfiguration": {
"SseAlgorithm": "aws:kms",
"KmsKeyArn": "arn:aws:kms:us-east-2:account-id:key/key-id"
}
}
}
```
1. Utilice el siguiente comando para aplicar la configuración de tabla de metadatos al bucket de uso general (por ejemplo, `amzn-s3-demo-bucket`):
```
aws s3api create-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--metadata-configuration file://./metadata-config.json \
--region us-east-2
```
1. Para verificar que se ha creado la configuración, utilice el siguiente comando:
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
Para supervisar las actualizaciones de la configuración de la tabla de metadatos, puede utilizar AWS CloudTrail. Para obtener más información, consulte [Acciones de bucket de Amazon S3 de las que realiza un seguimiento el registro de CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
### Uso de la API de REST
Puede enviar solicitudes de REST para crear una configuración de tabla de metadatos. Para obtener más información, consulte [https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html](https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html) en la *Referencia de la API de Amazon S3*.
### Uso de los AWS SDK
Puede utilizar los SDK de AWS para crear una configuración de tabla de metadatos en Amazon S3. Para obtener información, consulte la [lista de SDK compatibles](https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html#API_CreateBucketMetadataConfiguration_SeeAlso) en la *Referencia de la API de Amazon S3*.
## Habilitación de las tablas de inventario en configuraciones de metadatos creadas antes del 15 de julio de 2025
Si ha creado la configuración de Metadatos de S3 antes del 15 de julio de 2025, le recomendamos que la elimine y la vuelva a crear para poder hacer caducar los registros de la tabla de diario y crear una tabla de inventario. Cualquier cambio en el bucket de uso general que se produzca entre la eliminación de la configuración antigua y la creación de la nueva no se registrará en ninguna de las tablas de diario.
Para migrar de una configuración de metadatos antigua a una nueva, haga lo siguiente:
1. Elimine la configuración existente de la tabla de metadatos. Para obtener instrucciones paso a paso, consulte [Eliminación de configuraciones de tablas de metadatos](metadata-tables-delete-configuration.md).
1. Cree una nueva configuración de tabla de metadatos. Para obtener instrucciones paso a paso, consulte [Creación de configuraciones de tablas de metadatos](#metadata-tables-create-configuration).
Si necesita ayuda para migrar la configuración, contacte con AWS Support.
Después de crear la nueva configuración de metadatos, tendrá dos tablas de diario. Si ya no necesita la tabla de diario anterior, puede eliminarla. Para obtener instrucciones paso a paso, consulte [Eliminación de tablas de metadatos](metadata-tables-delete-table.md). Si ha retenido la tabla de diario anterior y desea unirla con la nueva, consulte en [Unión de metadatos personalizados con tablas de metadatos de S3](metadata-tables-join-custom-metadata.md) los ejemplos sobre cómo unir dos tablas.
Después de la migración, puede hacer lo siguiente:
1. Para ver la configuración, ahora puede utilizar la operación de la API `GetBucketMetadataConfiguration`. Para determinar si la configuración es antigua o nueva, puede consultar el siguiente atributo de la respuesta de la API `GetBucketMetadataConfiguration`. Un tipo de bucket administrado de AWS (`"aws"`) indica una nueva configuración y un tipo de bucket administrado por el cliente (`"customer"`) indica una configuración antigua.
```
"MetadataTableConfigurationResult": {
"TableBucketType": ["aws" | "customer"]
```
Para obtener más información, consulte [Visualización de las configuraciones de tabla de metadatos](metadata-tables-view-configuration.md).
**nota**
Puede utilizar las operaciones de la API `GetBucketMetadataConfiguration` y `DeleteBucketMetadataConfiguration` con configuraciones de tabla de metadatos antiguas o nuevas. No obstante, si intenta utilizar las operaciones de la API `GetBucketMetadataTableConfiguration` y `DeleteBucketMetadataTableConfiguration` con nuevas configuraciones, recibirá errores HTTP `405 Method Not Allowed`.
Asegúrese de actualizar los procesos para utilizar las nuevas operaciones de la API (`CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguration` y `DeleteBucketMetadataConfiguration`) en lugar de las operaciones de la API anterior.
1. Si tiene previsto consultar las tablas de metadatos con Amazon Athena u otro motor de consultas de AWS, asegúrese de integrar el bucket de tablas administradas de AWS con los servicios de análisis de AWS. Si ya ha integrado un bucket de tablas existente en esta región, el bucket de tablas administradas de AWS también se integra automáticamente. Para obtener más información, consulte [Integración de tablas de Amazon S3 con servicios de análisis de AWS](s3-tables-integrating-aws.md).
# Control del acceso a las tablas de metadatos
Para controlar el acceso a las tablas de metadatos de Amazon S3, puede utilizar políticas basadas en recursos de AWS Identity and Access Management (IAM) que se adjuntan al bucket de tablas y a las tablas de metadatos. En otras palabras, puede controlar el acceso a las tablas de metadatos tanto en el nivel de bucket de tablas como en el nivel de tabla.
Para obtener más información sobre cómo controlar el acceso a los buckets de tablas y las tablas, consulte [Administración de acceso para Tablas de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html).
**importante**
Cuando cree o actualice el bucket de tablas o las políticas de tablas, asegúrese de no restringir las entidades principales de los servicios de Amazon S3 `metadata.s3.amazonaws.com` y `maintenance.s3tables.amazonaws.com` para que no escriban en el bucket de tablas ni en la tabla de metadatos.
Si Amazon S3 no puede escribir en el bucket de tablas ni en las tablas de metadatos, debe eliminar la configuración de metadatos, eliminar las tablas de metadatos y, a continuación, crear una nueva configuración. Si disponía de una tabla de inventario en la configuración, deberá crear una nueva y se le cobrará de nuevo por la reposición de la nueva tabla de inventario.
También puede controlar el acceso a las filas y columnas de las tablas de metadatos a través de AWS Lake Formation. Para obtener más información, consulte [Administración de permisos de Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/managing-permissions.html) y [Filtrado de datos y seguridad de nivel de celda en Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/data-filtering.html) en la *Guía para desarrolladores de AWS Lake Formation*.
# Caducidad de los registros de la tabla de diario
De forma predeterminada, los registros de la tabla de diario no caducan. Para ayudarlo a minimizar los costos de almacenamiento de la tabla de diario, puede habilitar la caducidad de los registros de la tabla de diario.
**nota**
Si creó la configuración de Metadatos de S3 antes del 15 de julio de 2025, no podrá habilitar la caducidad de registros de tablas de diario en dicha configuración. Le recomendamos que elimine la configuración y la vuelva a crear para poder hacer caducar los registros de la tabla de diario y crear una tabla de inventario. Para obtener más información, consulte [Habilitación de las tablas de inventario en configuraciones de metadatos creadas antes del 15 de julio de 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
Si habilita la caducidad de los registros de la tabla de diario, puede establecer el número de días que se retendrán los registros de la tabla de diario. Para establecer este valor, especifique cualquier número entero entre `7` y `2147483647`. Por ejemplo, para retener los registros de la tabla de diario durante un año, establezca este valor en `365`.
**importante**
Una vez que los registros de la tabla de diario caducan, no se pueden recuperar.
Los registros caducan en un plazo de 24 a 48 horas después de que cumplan los requisitos para caducar. Los registros de diario se eliminan de la última instantánea. Los datos y el almacenamiento de los registros eliminados se quitan mediante operaciones de mantenimiento de tablas.
Si ha habilitado la caducidad de los registros de la tabla de diario, puede deshabilitarla en cualquier momento para que dejen de caducar.
Puede hacer caducar los registros de la tabla de diario mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3.
## Cómo hacer caducar los registros de la tabla de diario
### Uso de la consola de S3
**Caducidad de los registros de la tabla de diario**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de uso general**.
1. Elija el bucket de uso general que contiene la configuración de la tabla de metadatos con la tabla de diario cuyos registros desea hacer caducar.
1. En la página de detalles del bucket, elija la pestaña **Metadatos**.
1. En la pestaña **Metadatos**, elija **Editar** y, a continuación, **Editar caducidad de los registros de la tabla de diario**.
1. En la página **Editar la caducidad de los registros de la tabla de diario**, seleccione **Habilitado** en **Caducidad de registros**.
1. Establezca el número de días que se retendrán los registros de la tabla de diario. Para establecer el valor de **Días después de los cuales expiran los registros**, especifique cualquier número entero entre `7` y `2147483647`. Por ejemplo, para retener los registros de la tabla de diario durante un año, establezca este valor en `365`.
**importante**
Una vez que los registros de la tabla de diario caducan, no se pueden recuperar.
1. En **Los registros de la tabla de diario caducarán tras el número de días especificado**, marque la casilla de verificación.
1. Seleccione **Save changes (Guardar cambios)**.
Si desea habilitar la caducidad de los registros de la tabla de diario, repita los pasos anteriores, pero elija **Deshabilitado** en lugar de **Habilitado** en el paso 6.
### Uso de AWS CLI
Para ejecutar los siguientes comandos, debe tener instalado y configurado la AWS CLI. Si aún no ha instalado la AWS CLI, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de la AWS Command Line Interface*.
También puede ejecutar comandos de AWS CLI desde la consola mediante la AWS CloudShell. AWS CloudShell es un intérprete de comandos previamente autenticado y basado en el navegador que se puede lanzar directamente desde la página web de la Consola de administración de AWS. Para obtener más información, consulte [¿Qué es CloudShell?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Introducción a AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) en la *Guía el usuario de AWS CloudShell*.
**Caducidad de los registros de la tabla de diario mediante la AWS CLI**
Para utilizar los comandos de ejemplo siguientes, sustituya `user input placeholders` por su propia información.
1. Cree un archivo JSON que contenga la configuración de tabla de diario y guárdelo (por ejemplo, `journal-config.json`). A continuación se muestra un ejemplo de configuración.
Para establecer el valor de `Days`, especifique cualquier número entero entre `7` y `2147483647`. Por ejemplo, para retener los registros de la tabla de diario durante un año, establezca este valor en `365`.
```
{
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
}
}
```
Para deshabilitar la caducidad de los registros de la tabla de diario, cree en su lugar la siguiente configuración de ejemplo. Si `Expiration` se establece en `DISABLED`, no debe especificar un valor de `Days` en la configuración.
```
{
"RecordExpiration": {
"Expiration": "DISABLED"
}
}
```
1. Utilice el siguiente comando para hacer caducar registros de la tabla de diario en el bucket de uso general (por ejemplo, `amzn-s3-demo-bucket`):
```
aws s3api update-bucket-metadata-journal-table-configuration \
--bucket amzn-s3-demo-bucket \
--journal-table-configuration file://./journal-config.json \
--region us-east-2
```
### Uso de la API de REST
Puede enviar solicitudes de REST para hacer caducar registros de la tabla de diario. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html).
### Uso de los AWS SDK
Puede utilizar los SDK de AWS para hacer caducar registros de tabla de diario en Amazon S3. Para obtener información, consulte la [lista de SDK admitidos](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html#API_UpdateBucketMetadataJournalTableConfiguration_SeeAlso).
# Habilitación o deshabilitación de tablas de inventario en directo
De forma predeterminada, la configuración de tabla de metadatos contiene una *tabla de diario*, que registra los eventos que se producen para los objetos del bucket. La tabla de diario es necesaria para cada configuración de tabla de metadatos.
Opcionalmente, puede agregar una *tabla de inventario en directo* a la configuración de tabla de metadatos. La tabla de inventario en directo proporciona un inventario sencillo y consultable de todos los objetos y las versiones en el bucket para que pueda determinar el estado más reciente de los datos.
**nota**
Si creó la configuración de Metadatos de S3 antes del 15 de julio de 2025, no podrá habilitar una tabla de inventario en dicha configuración. Le recomendamos que elimine y vuelva a crear la configuración para poder crear una tabla de inventario y hacer caducar los registros de tabla de diario. Para obtener más información, consulte [Habilitación de las tablas de inventario en configuraciones de metadatos creadas antes del 15 de julio de 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
La tabla de inventario contiene los metadatos más recientes de todos los objetos del bucket. Puede utilizar esta tabla para simplificar y acelerar los flujos de trabajo empresariales y los trabajos de macrodatos mediante la identificación de los objetos que desea procesar para diversas cargas de trabajo. Por ejemplo, puede consultar la tabla de inventario para hacer lo siguiente:
+ Buscar todos los objetos almacenados en la clase de almacenamiento S3 Glacier Deep Archive.
+ Crear una distribución de etiquetas de objetos o buscar objetos sin etiquetas.
+ Buscar todos los objetos que no están cifrados mediante el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS).
+ Comparar la tabla de inventario en dos momentos diferentes para comprender el crecimiento de los objetos con etiquetas específicas.
Si decide habilitar una tabla de inventario en directo para la configuración de la tabla de metadatos, la tabla se somete a un proceso conocido como *reposición*, durante el cual Amazon S3 analiza el bucket de uso general para recuperar los metadatos iniciales de todos los objetos que existen en el bucket. Según el número de objetos del bucket, este proceso puede durar unos minutos (mínimo 15 minutos) o varias horas. Una vez finalizado el proceso de reposición, el estado de la tabla de inventario cambia de **Reposición** a **Activo**. Una vez finalizada la reposición, las actualizaciones de los objetos suelen reflejarse en la tabla de inventario en el plazo de una hora.
**nota**
Se le cobra por la reposición de la tabla de inventario. Si el bucket de uso general tiene más de mil millones de objetos, también se le cobrará una cuota mensual por la tabla de inventario. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
No puede pausar las actualizaciones de la tabla de inventario y, a continuación, reanudarlas. No obstante, puede deshabilitar la configuración de tabla de inventario. Deshabilitar la tabla de inventario no la elimina. La tabla de inventario se retiene para LOS registros hasta que decida eliminarla.
Si ha deshabilitado la tabla de inventario y más tarde desea volver a habilitarla, primero debe eliminar la tabla de inventario anterior del bucket de tablas administradas de AWS. Al volver a habilitar la configuración de la tabla de inventario, Amazon S3 crea una nueva tabla de inventario y se le vuelve a cobrar por la reposición de la nueva tabla de inventario.
Puede habilitar o deshabilitar las tablas de inventario mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3.
**Requisitos previos**
Si ha deshabilitado la tabla de inventario y ahora desea volver a habilitarla, primero debe eliminar manualmente la tabla de inventario anterior del bucket de tablas administradas de AWS. De lo contrario, no se podrá volver a habilitar la tabla de inventario porque ya existe una tabla de inventario en el bucket de tablas. Para eliminar la tabla de inventario, consulte [Eliminación de una tabla de metadatos](metadata-tables-delete-table.md#delete-metadata-table-procedure).
Al volver a habilitar la configuración de la tabla de inventario, Amazon S3 crea una nueva tabla de inventario y se le vuelve a cobrar por la reposición de la nueva tabla de inventario.
## Habilitación o deshabilitación de las tablas de inventario
### Uso de la consola de S3
**Habilitación o deshabilitación de las tablas de inventario**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de uso general**.
1. Elija el bucket de uso general con la configuración de tabla de metadatos para el que desea habilitar o deshabilitar una tabla de inventario.
1. En la página de detalles del bucket, elija la pestaña **Metadatos**.
1. En la pestaña **Metadatos**, elija **Editar** y, a continuación, **Editar la configuración de tabla de inventario**.
1. En la página **Editar la configuración de tabla de inventario**, seleccione **Habilitado** o **Deshabilitado** en **Tabla de inventario**.
**nota**
Antes de elegir **Habilitado**, asegúrese de haber revisado y cumplido los [requisitos previos](#inventory-table-config-prereqs).
+ Si ha elegido **Habilitado**, puede elegir si desea cifrar la tabla con el cifrado del servidor mediante claves de AWS Key Management Service (AWS KMS) (SSE-KMS). De forma predeterminada, las tablas de inventario se cifran con el cifrado del servidor mediante claves administradas por Amazon S3 (SSE-S3).
Si decide utilizar SSE-KMS, debe proporcionar una clave de KMS administrada por el cliente en la misma región que el bucket de uso general.
**importante**
Solo puede establecer el tipo de cifrado para las tablas de metadatos durante la creación de estas. Después de crear una tabla administrada de AWS, no se puede cambiar la configuración de cifrado.
+ Para cifrar la tabla de inventario con SSE-S3 (el valor predeterminado), elija **No especificar el tipo de cifrado**.
+ Para cifrar la tabla de inventario con SSE-KMS, elija **Especificar el tipo de cifrado**. En **Tipo de cifrado**, elija **Cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS)**. En **Clave de AWS KMS**, elija entre las claves de KMS existentes o introduzca el ARN de clave de KMS. Si aún no tiene una clave de KMS, elija **Introduzca el ARN de la clave de KMS** y, a continuación, elija **Crear una clave de KMS**.
+ Si ha elegido **Deshabilitado** en **Después de deshabilitar la tabla de inventario, la tabla dejará de actualizarse y las actualizaciones no podrán reanudarse**, seleccione la casilla de verificación.
1. Elija **Save changes (Guardar cambios)**.
### Mediante AWS CLI
Para ejecutar los siguientes comandos, debe tener instalado y configurado la AWS CLI. Si aún no ha instalado la AWS CLI, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de la AWS Command Line Interface*.
De forma alternativa, puede ejecutar comandos de la AWS CLI desde la consola mediante AWS CloudShell. AWS CloudShell es un intérprete de comandos previamente autenticado y basado en el navegador que se puede lanzar directamente desde la Consola de administración de AWS. Para obtener más información, consulte [¿Qué es CloudShell?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Introducción a AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) en la *Guía el usuario de AWS CloudShell*.
**Habilitación o deshabilitación de las tablas de inventario mediante la AWS CLI**
Para utilizar los comandos de ejemplo siguientes, sustituya `user input placeholders` por su propia información.
**nota**
Antes de habilitar una configuración de inventario, asegúrese de haber revisado y cumplido los [requisitos previos](#inventory-table-config-prereqs).
1. Cree un archivo JSON que contenga la configuración de tabla de inventario y guárdelo (por ejemplo, `inventory-config.json`). A continuación, se muestra un ejemplo de configuración para habilitar una nueva tabla de inventario.
Si va a habilitar una tabla de inventario, puede especificar opcionalmente una configuración de cifrado. De forma predeterminada, las tablas de metadatos se cifran con el cifrado del servidor mediante claves administradas por Amazon S3 (SSE-S3), que puede especificar si establece `SseAlgorithm` en `AES256`.
Para cifrar la tabla de inventario con cifrado del servidor mediante claves de AWS Key Management Service (AWS KMS) (SSE-KMS), establezca `SseAlgorithm` en `aws:kms`. También debe establecer `KmsKeyArn` en el ARN de una clave de KMS administrada por el cliente en la misma región donde se encuentra el bucket de uso general.
```
{
"ConfigurationState": "ENABLED",
"EncryptionConfiguration": {
"SseAlgorithm": "aws:kms",
"KmsKeyArn": "arn:aws:kms:us-east-2:account-id:key/key-id"
}
}
```
Si desea deshabilitar una tabla de inventario existente, utilice la siguiente configuración:
```
{
"ConfigurationState": "DISABLED" }
}
```
1. Utilice el siguiente comando para actualizar la configuración de tabla de inventario para el bucket de uso general (por ejemplo, `amzn-s3-demo-bucket`):
```
aws s3api update-bucket-metadata-inventory-table-configuration \
--bucket amzn-s3-demo-source-bucket \
--inventory-table-configuration file://./inventory-config.json \
--region us-east-2
```
### Uso de la API de REST
Puede enviar solicitudes de REST para habilitar o deshabilitar tablas de inventario. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html).
### Uso de los AWS SDK
Puede utilizar los SDK de AWS para habilitar o deshabilitar tablas de inventario en Amazon S3. Para obtener información, consulte la [lista de SDK admitidos](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html#API_UpdateBucketMetadataInventoryTableConfiguration_SeeAlso).
# Visualización de las configuraciones de tabla de metadatos
Si ha creado una configuración de tabla de metadatos para un bucket de uso general, puede ver información sobre la configuración, como, por ejemplo, si se ha habilitado una tabla de inventario o si se ha habilitado la caducidad de registros de tabla de diario. También puede consultar el estado de las tablas de diario e inventario.
Puede ver la configuración de tabla de metadatos para un bucket de uso general mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3.
## Visualización de una configuración de tabla de metadatos
### Uso de la consola de S3
**Visualización de una configuración de tabla de metadatos**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de uso general**.
1. Elija el bucket de uso general que contiene la configuración de tabla de metadatos que desea ver.
1. En la página de detalles del bucket, elija la pestaña **Metadatos**.
1. En la pestaña **Metadatos**, desplácese hasta la sección **Configuración de metadatos**. En las secciones **Tabla de diario** y **Tabla de inventario**, puede ver diversa información de estas configuraciones, como los nombres de recurso de Amazon (ARN), el estado de las tablas y si ha habilitado la caducidad de registros de la tabla de diario o una tabla de inventario.
### Uso de AWS CLI
Para ejecutar los siguientes comandos, debe tener instalado y configurado la AWS CLI. Si aún no ha instalado la AWS CLI, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de la AWS Command Line Interface*.
De forma alternativa, puede ejecutar comandos de la AWS CLI desde la consola mediante AWS CloudShell. AWS CloudShell es un intérprete de comandos previamente autenticado y basado en el navegador que se puede lanzar directamente desde la Consola de administración de AWS. Para obtener más información, consulte [¿Qué es CloudShell?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Introducción a AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) en la *Guía el usuario de AWS CloudShell*.
**Visualización de una configuración de tabla de metadatos mediante la AWS CLI**
Para utilizar el comando de ejemplo siguiente, sustituya `user input placeholders` con su información.
1. Utilice el siguiente comando para ver la configuración de tabla de metadatos del bucket de uso general (por ejemplo, `amzn-s3-demo-bucket`):
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
1. Consulte la salida de este comando para ver el estado de la configuración de tabla de metadatos. Por ejemplo:
```
{
"GetBucketMetadataConfigurationResult": {
"MetadataConfigurationResult": {
"DestinationResult": {
"TableBucketType": "aws",
"TableBucketArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2",
"TableNamespace": "b_general-purpose-bucket-name"
},
"JournalTableConfigurationResult": {
"TableStatus": "ACTIVE",
"TableName": "journal",
"TableArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2/table/0f01234c-fe7a-492f-a4c7-adec3864ea85",
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
},
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
}
},
"InventoryTableConfigurationResult": {
"ConfigurationState": "ENABLED",
"TableStatus": "BACKFILL_COMPLETE",
"TableName": "inventory",
"TableArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2/table/e123456-b876-4e5e-af29-bb055922ee4d",
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
}
}
}
}
}
```
### Uso de la API de REST
Puede enviar solicitudes de REST para ver una configuración de tabla de metadatos. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html).
**nota**
Puede utilizar la operación de la API `GetBucketMetadataConfiguration` V2 con configuraciones de tablas de metadatos V1 o V2. No obstante, si intenta utilizar la operación de la API `GetBucketMetadataTableConfiguration` V1 con configuraciones de V2, recibirá un error HTTP `405 Method Not Allowed`.
### Uso de los AWS SDK
Puede utilizar los SDK de AWS para ver una configuración de tabla de metadatos en Amazon S3. Para obtener información, consulte la [lista de SDK admitidos](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html#API_GetBucketMetadataTableConfiguration_SeeAlso).
# Eliminación de configuraciones de tablas de metadatos
Si desea detener la actualización de la configuración de tabla de metadatos para un bucket de uso general de Amazon S3, puede eliminar la configuración de tabla de metadatos asociada al bucket. Al eliminar una configuración de tabla de metadatos, solo se elimina la configuración. El bucket de tablas administradas de AWS y las tablas de metadatos seguirán existiendo, incluso si elimina la configuración de tabla de metadatos. No obstante, las tablas de metadatos ya no se actualizarán.
**nota**
Si elimina la configuración de tabla de metadatos y desea volver a crear una configuración para el mismo bucket de uso general, primero debe eliminar manualmente las tablas de diario e inventario anteriores del bucket de tablas administradas de AWS. De lo contrario, no se podrá crear la nueva configuración de la tabla de metadatos porque esas tablas ya existen. Para eliminar las tablas de metadatos, consulte [Eliminación de tablas de metadatos](metadata-tables-delete-table.md).
Para eliminar las tablas de metadatos, consulte [Eliminación de una tabla de metadatos](metadata-tables-delete-table.md#delete-metadata-table-procedure). Para eliminar el bucket de tablas, consulte [Eliminación de buckets de tablas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets-delete.html) y [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html) en la *Referencia de la API de Amazon S3*.
Puede eliminar una configuración de tabla de metadatos mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3.
## Eliminación de una configuración de tabla de metadatos
### Uso de la consola de S3
**Eliminación de una configuración de tabla de metadatos**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de uso general**.
1. Elija el bucket de uso general del que desea eliminar una configuración de tabla de metadatos.
1. En la página de detalles del bucket, elija la pestaña **Metadatos**.
1. En la pestaña **Metadatos**, elija **Eliminar**.
1. En el cuadro de diálogo **Eliminar configuración de metadatos**, introduzca **confirm** para confirmar que desea eliminar la configuración. A continuación, elija **Eliminar**.
### Uso de AWS CLI
Para ejecutar los siguientes comandos, debe tener instalado y configurado la AWS CLI. Si aún no ha instalado la AWS CLI, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de la AWS Command Line Interface*.
De forma alternativa, puede ejecutar comandos de la AWS CLI desde la consola mediante AWS CloudShell. AWS CloudShell es un intérprete de comandos previamente autenticado y basado en el navegador que se puede lanzar directamente desde la Consola de administración de AWS. Para obtener más información, consulte [¿Qué es CloudShell?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Introducción a AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) en la *Guía el usuario de AWS CloudShell*.
**Eliminación de una configuración de tabla de metadatos mediante la AWS CLI**
Para utilizar los comandos de ejemplo siguientes, sustituya `user input placeholders` por su propia información.
1. Utilice el siguiente comando para eliminar la configuración de tabla de metadatos del bucket de uso general (por ejemplo, `amzn-s3-demo-bucket`):
```
aws s3api delete-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
1. Para verificar que se ha eliminado la configuración, utilice el siguiente comando:
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
### Uso de la API de REST
Puede enviar solicitudes de REST para eliminar una configuración de tabla de metadatos. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html).
**nota**
Puede utilizar la operación de la API `DeleteBucketMetadataConfiguration` V2 con configuraciones de tablas de metadatos V1 o V2. No obstante, si intenta utilizar la operación de la API `DeleteBucketMetadataTableConfiguration` V1 con configuraciones de V2, recibirá un error HTTP `405 Method Not Allowed`.
### Uso de los AWS SDK
Puede utilizar los SDK de AWS para eliminar una configuración de tabla de metadatos en Amazon S3. Para obtener información, consulte la [lista de SDK admitidos](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html#API_DeleteBucketMetadataConfiguration_SeeAlso).
# Eliminación de tablas de metadatos
Si desea eliminar las tablas de metadatos que creó para un bucket de uso general de Amazon S3, puede eliminarlas del bucket de tablas administradas de AWS.
**importante**
La eliminación de una tabla es permanente y no se puede deshacer. Antes de eliminar una tabla, asegúrese de que cuenta con una copia de seguridad de los datos importantes.
Para poder eliminar una tabla de metadatos, le recomendamos que, primero, elimine la configuración de tabla de metadatos asociada en el bucket de uso general. Para obtener más información, consulte [Eliminación de configuraciones de tablas de metadatos](metadata-tables-delete-configuration.md).
Para eliminar el bucket de tablas administradas de AWS, consulte [Eliminación de buckets de tablas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets-delete.html) y [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html) en la *Referencia de la API de Amazon S3*. Antes de eliminar el bucket de tablas administradas de AWS, le recomendamos que elimine primero todas las configuraciones de tabla de metadatos asociadas a este bucket. También debe eliminar primero todas las tablas de metadatos del bucket.
Puede eliminar una tabla de metadatos mediante la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3.
## Eliminación de una tabla de metadatos
### Uso de AWS CLI
Para ejecutar los siguientes comandos, debe tener instalado y configurado la AWS CLI. Si aún no ha instalado la AWS CLI, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de la AWS Command Line Interface*.
De forma alternativa, puede ejecutar comandos de la AWS CLI desde la consola mediante AWS CloudShell. AWS CloudShell es un intérprete de comandos previamente autenticado y basado en el navegador que se puede lanzar directamente desde la Consola de administración de AWS. Para obtener más información, consulte [¿Qué es CloudShell?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) e [Introducción a AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) en la *Guía el usuario de AWS CloudShell*.
**Eliminación de una configuración de tabla de metadatos mediante la AWS CLI**
Para utilizar los comandos de ejemplo siguientes, sustituya `user input placeholders` por su propia información.
1. Utilice el siguiente comando para eliminar la tabla de metadatos del bucket de tablas administradas de AWS:
```
aws s3tables delete-table \
--table-bucket-arn arn:aws:s3tables:us-east-2:111122223333:bucket/aws-s3 \
--namespace b_general-purpose-bucket-name \
--name journal \
--region us-east-2
```
1. Para verificar que la tabla se ha eliminado, utilice el siguiente comando:
```
aws s3tables get-table \
--table-bucket-arn arn:aws:s3tables:us-east-2:111122223333:bucket/aws-s3 \
--namespace b_general-purpose-bucket-name \
--name journal \
--region us-east-2
```
### Uso de la API de REST
Puede enviar solicitudes de REST para eliminar una configuración de tabla de metadatos. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html) en la *Referencia de la API de Amazon S3*.
### Uso de los AWS SDK
Puede utilizar los SDK de AWS para eliminar una configuración de tabla de metadatos en Amazon S3. Para obtener información, consulte la [lista de SDK compatibles](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html#API_s3TableBuckets_DeleteTable_SeeAlso) en la *Referencia de la API de Amazon S3*.
# Consulta de tablas de metadatos
Las tablas de Metadatos de Amazon S3 se almacenan en un bucket de tablas de S3 administradas de AWS, que proporciona almacenamiento optimizado para datos tabulares. Para consultar los metadatos, puede integrar el bucket de tablas con Amazon SageMaker Lakehouse. Esta integración, que utiliza AWS Glue Data Catalog y AWS Lake Formation, permite a los servicios de análisis de AWS detectar automáticamente los datos de la tabla y acceder a ellos.
Una vez que el bucket de tablas esté integrado con AWS Glue Data Catalog, podrá consultar directamente las tablas de metadatos con servicios de análisis de AWS como Amazon Athena, Amazon EMR y Amazon Redshift. También puede crear paneles interactivos con los datos de consulta mediante Amazon Quick.
Para obtener más información sobre la integración del bucket de tablas de S3 administradas de AWS con Amazon SageMaker Lakehouse, consulte [Integración de tablas de Amazon S3 con servicios de análisis de AWS](s3-tables-integrating-aws.md).
También puede consultar las tablas de metadatos con Apache Spark, Apache Trino y cualquier aplicación que admita el formato de Apache Iceberg mediante el punto de conexión REST de Iceberg de AWS Glue, el punto de conexión REST de Iceberg de Tablas de Amazon S3 o el catálogo de Tablas de Amazon S3 para el catálogo de clientes de Apache Iceberg. Para obtener más información sobre el acceso a las tablas de metadatos, consulte [Acceso a los datos de tablas](s3-tables-access.md).
Puede analizar las tablas de metadatos con cualquier motor de consulta que admita el formato Apache Iceberg. Por ejemplo, puede consultar las tablas de metadatos para hacer lo siguiente:
+ Descubrir patrones y tendencias de uso de almacenamiento
+ Auditar el uso de claves de cifrado de AWS Key Management Service (AWS KMS) en los objetos
+ Buscar objetos por metadatos definidos por el usuario y etiquetas de objeto
+ Comprender los cambios de metadatos de objetos a lo largo del tiempo
+ Obtener información sobre cuándo se actualizan o eliminan los objetos, incluido el ID de Cuenta de AWS o la dirección IP que ha realizado la solicitud
También puede unir tablas de metadatos administradas por S3 y tablas de metadatos personalizadas, lo que le permite realizar consultas en varios conjuntos de datos.
## Consideraciones sobre los precios de consulta
Se aplican precios adicionales por ejecutar consultas en las tablas de metadatos. Para obtener más información, consulte la información de precios del motor de consulta que está utilizando.
Para obtener información sobre cómo hacer que las consultas sean más rentables, consulte [Optimización del rendimiento de las consultas de tablas de metadatos](metadata-tables-optimizing-query-performance.md).
**Topics**
+ [
## Consideraciones sobre los precios de consulta
](#metadata-tables-querying-pricing)
+ [
# Permisos para consultar tablas de metadatos
](metadata-tables-bucket-query-permissions.md)
+ [
# Consulta de tablas de metadatos con servicios de análisis de AWS
](metadata-tables-bucket-integration.md)
+ [
# Consulta de tablas de metadatos con motores de consulta de código abierto
](metadata-tables-bucket-integration-open-source.md)
+ [
# Optimización del rendimiento de las consultas de tablas de metadatos
](metadata-tables-optimizing-query-performance.md)
+ [
# Consultas de ejemplo de tabla de metadatos
](metadata-tables-example-queries.md)
# Permisos para consultar tablas de metadatos
Para poder consultar el diario de Metadatos de S3 y las tablas de inventario en directo, debe tener ciertos permisos de Tablas de S3. Si las tablas de metadatos se han cifrado con el cifrado del servidor mediante claves de AWS Key Management Service (AWS KMS) (SSE-KMS), también debe tener el permiso `kms:Decrypt` para descifrar los datos de la tabla.
Al crear la configuración de las tablas de metadatos, estas se almacenan en un bucket de tablas administradas de AWS. Todas las configuraciones de tablas de metadatos de la cuenta y de la misma región se almacenan en un único bucket de tablas administradas de AWS denominado `aws-s3`.
Para consultar tablas de metadatos, puede utilizar la siguiente política de ejemplo. Para utilizar esta política, sustituya `user input placeholders` por su propia información.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PermissionsToQueryMetadataTables",
"Effect":"Allow",
"Action":[
"s3tables:GetTable",
"s3tables:GetTableData",
"s3tables:GetTableMetadataLocation",
"kms:Decrypt"
],
"Resource":[
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
"arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
]
}
]
}
```
# Consulta de tablas de metadatos con servicios de análisis de AWS
Puede consultar las tablas de metadatos administradas por S3 con servicios de análisis de AWS como Amazon Athena, Amazon Redshift y Amazon EMR.
Para poder ejecutar consultas, primero debe [integrar los buckets de tablas de S3 administradas de AWS](s3-tables-integrating-aws.md) en la región y la Cuenta de AWS con los servicios de análisis de AWS.
## Consulta de tablas de metadatos con Amazon Athena
Después de [integrar los buckets de tablas de S3 administradas de AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) con servicios de análisis de AWS, puede empezar a consultar las tablas de metadatos en Athena. En las consultas, haga lo siguiente:
+ Especifique el catálogo como `s3tablescatalog/aws-s3` y la base de datos como `b_general_purpose_bucket_name` (que normalmente es el espacio de nombres para las tablas de metadatos).
+ Asegúrese de escribir los nombres del espacio de nombres de la tabla de metadatos entre comillas (`"`) o comillas invertidas (```), ya que, de lo contrario, es posible que la consulta no funcione.
Para obtener más información, vea [Consulta de tablas de Amazon S3 con Athena](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-athena.html).
También puede ejecutar consultas en Athena desde la consola de Amazon S3.
### Uso de la consola de S3 y Amazon Athena
El siguiente procedimiento utiliza la consola de Amazon S3 para acceder al editor de consultas de Athena y poder consultar una tabla con Amazon Athena.
**Consulta de una tabla de metadatos**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets de uso general**.
1. En la pestaña **Buckets de uso general**, elija el bucket que contiene la configuración de metadatos de la tabla de metadatos que desea consultar.
1. En la página de detalles de los buckets, elija la pestaña **Metadatos**.
1. Elija **Consultar tabla con Athena** y, a continuación, elija una de las consultas de ejemplo para tablas de diario o de inventario.
1. Se abre la consola de Amazon Athena y aparece el editor de consultas de Athena con una consulta de ejemplo cargada. Modifique la consulta según proceda para su caso de uso.
En el editor de consultas, el campo **Catálogo** debe rellenarse con **s3tablescatalog/aws-s3**. El campo **Base de datos** debe rellenarse con el espacio de nombres donde se almacena la tabla (por ejemplo, **b\$1*nombre-de-bucket-de-uso-general***).
**nota**
Si no ve estos valores en los campos **Catálogo** y **Base de datos**, asegúrese de haber integrado el bucket de tablas administradas de AWS con los servicios de análisis de AWS en esta región. Para obtener más información, consulte [Integración de tablas de Amazon S3 con servicios de análisis de AWS](s3-tables-integrating-aws.md).
1. Elija **Ejecutar** para ejecutar la consulta.
**nota**
Si recibe el error “Insufficient permissions to execute the query. Principal does not have any privilege on specified resource” cuando intenta ejecutar una consulta en Athena, se le deberán conceder los permisos necesarios de Lake Formation para la tabla. Para obtener más información, consulte [Concesión del permiso de Lake Formation sobre una tabla o base de datos](grant-permissions-tables.md#grant-lf-table).
Asegúrese también de que dispone de los permisos de AWS Identity and Access Management (IAM) adecuados para consultar tablas de metadatos. Para obtener más información, consulte [Permisos para consultar tablas de metadatos](metadata-tables-bucket-query-permissions.md).
Si recibe el error “Iceberg cannot access the requested resource” al intentar ejecutar la consulta, vaya a la consola de AWS Lake Formation y asegúrese de haberse concedido permisos para el espacio de nombres de base de datos y catálogo de buckets de tablas que creó. No especifique una tabla al conceder estos permisos. Para obtener más información, consulte [Concesión del permiso de Lake Formation sobre una tabla o base de datos](grant-permissions-tables.md#grant-lf-table).
## Consulta de tablas de metadatos con Amazon Redshift
Después de [integrar los buckets de tablas de S3 administradas de AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) con los servicios de análisis de AWS, haga lo siguiente:
+ [Cree un enlace de recurso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html#database-link-tables) al espacio de nombres de la tabla de metadatos (normalmente `b_general_purpose_bucket_name`).
+ Asegúrese de escribir los nombres del espacio de nombres de la tabla de metadatos entre comillas (`"`) o comillas invertidas (```), ya que, de lo contrario, es posible que la consulta no funcione.
Después de hacer esto, puede empezar a consultar las tablas de metadatos en la consola de Amazon Redshift. Para obtener más información, consulte [Acceso a tablas de Amazon S3 con Amazon Redshift](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-redshift.html).
## Consulta de tablas de metadatos con Amazon EMR
Para consultar las tablas de metadatos mediante Amazon EMR, cree un clúster de Amazon EMR configurado para Apache Iceberg y conéctese a las tablas de metadatos mediante Apache Spark. Puede configurarlo con la integración de los buckets de tablas de S3 administradas de AWS con servicios de análisis de AWS o mediante el catálogo de clientes de código abierto de Amazon S3 Tables Catalog for Iceberg.
**nota**
Cuando utilice Apache Spark en Amazon EMR u otros motores de terceros para consultar las tablas de metadatos, le recomendamos que utilice el punto de conexión de REST Iceberg de Tablas de Amazon S3. La consulta podría no ejecutarse correctamente si no utiliza este punto de conexión. Para obtener más información, consulte [Acceso a tablas mediante el punto de conexión Iceberg REST de Tablas de Amazon S3](s3-tables-integrating-open-source.md).
Para obtener más información, consulte [Acceso a las tablas de Amazon S3 con Amazon EMR](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-emr.html).
# Consulta de tablas de metadatos con motores de consulta de código abierto
Puede consultar las tablas de metadatos administradas por S3 mediante motores de consulta de código abierto, como Apache Spark. Cuando utilice Apache Spark en Amazon EMR u otros motores de terceros para consultar las tablas de metadatos, le recomendamos que utilice el punto de conexión de REST Iceberg de Tablas de Amazon S3. La consulta podría no ejecutarse correctamente si no utiliza este punto de conexión. Para obtener más información, consulte [Acceso a tablas mediante el punto de conexión Iceberg REST de Tablas de Amazon S3](s3-tables-integrating-open-source.md).
# Optimización del rendimiento de las consultas de tablas de metadatos
Dado que Metadatos de S3 se basa en el formato de tabla de Apache Iceberg, puede optimizar el rendimiento y el [costo](#metadata-tables-optimizing-query-performance) de las consultas de las tablas de diario mediante intervalos de tiempo específicos.
Por ejemplo, la siguiente consulta SQL proporciona el nivel de sensibilidad de los nuevos objetos en un bucket de uso general de S3:
```
SELECT key, object_tags['SensitivityLevel']
FROM "b_general-purpose-bucket-name"."journal"
WHERE record_type = 'CREATE'
GROUP BY object_tags['SensitivityLevel']
```
Esta consulta examina toda la tabla de diario, lo que puede tardar mucho tiempo en ejecutarse. Para mejorar el rendimiento, puede incluir la columna `record_timestamp` para centrarse en un intervalo de tiempo específico. También recomendamos utilizar el nombre completo de la tabla, que puede encontrar en la consola de Amazon S3, en la página de detalles de configuración de metadatos, en la pestaña **Metadatos** del bucket de uso general. Aquí tiene una versión actualizada de la consulta anterior que examina los nuevos objetos del último mes:
```
SELECT key, object_tags['SensitivityLevel']
FROM b_general-purpose-bucket-name"."aws-s3.b_general-purpose-bucket-name.journal"
WHERE record_type = 'CREATE'
AND record_timestamp > (CURRENT_TIMESTAMP – interval '1' month)
GROUP BY object_tags['SensitivityLevel']
```
Para mejorar el rendimiento de las consultas en las tablas de inventario, asegúrese de consultar solo las columnas mínimas que necesite.
# Consultas de ejemplo de tabla de metadatos
En los siguientes ejemplos se muestra cómo puede obtener diferentes tipos de información de las tablas de Metadatos de S3 mediante el uso de consultas SQL estándar.
Recuerde al usar estos ejemplos:
+ Los ejemplos se han escrito para funcionar con Amazon Athena. Es posible que tenga que modificar los ejemplos para que funcionen con un motor de consulta diferente.
+ Asegúrese de que entiende cómo [optimizar las consultas](metadata-tables-optimizing-query-performance.md).
+ Reemplace `b_general-purpose-bucket-name` por el nombre del espacio de nombres.
+ Para ver una lista completa de las columnas admitidas, consulte [Esquema de tablas de diario de Metadatos de S3](metadata-tables-schema.md) y [Esquema de las tablas de inventario en directo de Metadatos de S3](metadata-tables-inventory-schema.md).
**Contents**
+ [
## Consultas de ejemplo de tablas de diario
](#metadata-tables-example-queries-journal-tables)
+ [
### Búsqueda de objetos por extensión de archivo
](#metadata-tables-example-query-object-pattern)
+ [
### Enumeración de las eliminaciones de objetos
](#metadata-tables-example-query-delete-events)
+ [
### Enumeración de las claves de cifrado de AWS KMS que utilizan los objetos
](#metadata-tables-example-query-objects-using-kms-key)
+ [
### Enumeración de los objetos que no utilizan claves de KMS
](#metadata-tables-example-query-objects-not-using-kms-key)
+ [
### Enumeración de claves de cifrado de AWS KMS utilizadas para operaciones `PUT` en los últimos siete días
](#metadata-tables-example-query-objects-using-kms-key-puts)
+ [
### Enumeración de objetos eliminados en las últimas 24 horas por S3 Lifecycle
](#metadata-tables-example-query-objects-deleted-lifecycle)
+ [
### Visualización de los metadatos proporcionados por Amazon Bedrock
](#metadata-tables-example-query-bedrock)
+ [
### Descripción del estado actual de los objetos
](#metadata-tables-example-query-current-state)
+ [
## Consultas de ejemplo de tablas de inventario
](#metadata-tables-example-queries-inventory-tables)
+ [
### Detección de conjuntos de datos que utilizan etiquetas específicas
](#metadata-tables-example-query-datasets-specific-tags)
+ [
### Enumeración de objetos no cifrados con SSE-KMS
](#metadata-tables-example-query-objects-not-kms-encrypted)
+ [
### Muestra de objetos que no están cifrados
](#metadata-tables-example-query-objects-not-encrypted)
+ [
### Enumeración de objetos generados por Amazon Bedrock
](#metadata-tables-example-query-objects-generated-bedrock)
+ [
### Conciliación de la tabla de inventario con la tabla de diario
](#metadata-tables-example-query-generate-latest-inventory)
+ [
### Búsqueda de las versiones actuales de los objetos
](#metadata-tables-example-query-latest-version)
+ [
# Unión de metadatos personalizados con tablas de metadatos de S3
](metadata-tables-join-custom-metadata.md)
+ [
# Visualización de datos de tablas de metadatos con Amazon Quick
](metadata-tables-quicksight-dashboards.md)
## Consultas de ejemplo de tablas de diario
Puede utilizar las siguientes consultas de ejemplo para consultar las tablas de diario.
### Búsqueda de objetos por extensión de archivo
La siguiente consulta devuelve objetos con una extensión de archivo específica (`.jpg` en este caso):
```
SELECT key FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE key LIKE '%.jpg'
AND record_type = 'CREATE'
```
### Enumeración de las eliminaciones de objetos
La siguiente consulta devuelve eventos de eliminación de objetos, incluido el ID de Cuenta de AWS o la entidad principal de servicio de AWS que realizó la solicitud:
```
SELECT DISTINCT bucket, key, sequence_number, record_type, record_timestamp, requester, source_ip_address, version_id
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_type = 'DELETE';
```
### Enumeración de las claves de cifrado de AWS KMS que utilizan los objetos
La siguiente consulta devuelve los ARN de las claves de AWS Key Management Service (AWS KMS) que cifran los objetos:
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal";
```
### Enumeración de los objetos que no utilizan claves de KMS
La siguiente consulta devuelve objetos que no están cifrados con claves de AWS KMS:
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE encryption_status NOT IN ('SSE-KMS', 'DSSE-KMS')
AND record_type = 'CREATE';
```
### Enumeración de claves de cifrado de AWS KMS utilizadas para operaciones `PUT` en los últimos siete días
La siguiente consulta devuelve los ARN de las claves de AWS Key Management Service (AWS KMS) que cifran los objetos:
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_timestamp > (current_date - interval '7' day)
AND kms_key_arn is NOT NULL;
```
### Enumeración de objetos eliminados en las últimas 24 horas por S3 Lifecycle
La siguiente consulta devuelve una lista de los objetos que S3 Lifecycle ha hecho caducar en el último día:
```
SELECT bucket, key, version_id, last_modified_date, record_timestamp, requester
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE requester = 's3.amazonaws.com'
AND record_type = 'DELETE'
AND record_timestamp > (current_date - interval '1' day)
```
### Visualización de los metadatos proporcionados por Amazon Bedrock
Algunos servicios de AWS (como [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)), cargan objetos en Amazon S3. Puede consultar los metadatos de los objetos proporcionados por estos servicios. Por ejemplo, la siguiente consulta incluye la columna `user_metadata` para determinar si hay objetos cargados por Amazon Bedrock en un bucket de uso general:
```
SELECT DISTINCT bucket, key, sequence_number, record_type, record_timestamp, user_metadata
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_type = 'CREATE'
AND user_metadata['content-source'] = 'AmazonBedrock';
```
Si Amazon Bedrock ha cargado un objeto en el bucket, la columna `user_metadata` mostrará los siguientes metadatos asociados al objeto en el resultado de la consulta:
```
user_metadata
{content-additional-params -> requestid="CVK8FWYRW0M9JW65", signedContentSHA384="38b060a751ac96384cd9327eb1b1e36a21fdb71114be07434c0cc7bf63f6e1da274edebfe76f65fbd51ad2f14898b95b", content-model-id -> bedrock-model-arn, content-source -> AmazonBedrock}
```
### Descripción del estado actual de los objetos
La siguiente consulta puede ayudarlo a determinar el estado actual de los objetos. La consulta identifica la versión más reciente de cada objeto, filtra los objetos eliminados y marca la última versión de cada objeto según los números de secuencia. Los resultados se ordenan por las columnas `bucket`, `key` y `sequence_number`.
```
WITH records_of_interest as (
-- Start with a query that can narrow down the records of interest.
SELECT * from "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
),
version_stacks as (
SELECT *,
-- Introduce a column called 'next_sequence_number', which is the next larger
-- sequence_number for the same key version_id in sorted order.
LEAD(sequence_number, 1) over (partition by (bucket, key, coalesce(version_id, '')) order by sequence_number ASC) as next_sequence_number
from records_of_interest
),
-- Pick the 'tip' of each version stack triple: (bucket, key, version_id).
-- The tip of the version stack is the row of that triple with the largest sequencer.
-- Selecting only the tip filters out any row duplicates.
-- This isn't typical, but some events can be delivered more than once to the table
-- and include rows that might no longer exist in the bucket (since the
-- table contains rows for both extant and extinct objects).
-- In the next subquery, eliminate the rows that contain deleted objects.
current_versions as (
SELECT * from version_stacks where next_sequence_number is NULL
),
-- Eliminate the rows that are extinct from the bucket by filtering with
-- record_type. An object version has been deleted from the bucket if its tip is
-- record_type==DELETE.
existing_current_versions as (
SELECT * from current_versions where not (record_type = 'DELETE' and is_delete_marker = FALSE)
),
-- Optionally, to determine which of several object versions is the 'latest',
-- you can compare their sequence numbers. A version_id is the latest if its
-- tip's sequencer is the largest among all other tips in the same key.
with_is_latest as (
SELECT *,
-- Determine if the sequence_number of this row is the same as the largest sequencer for the key that still exists.
sequence_number = (MAX(sequence_number) over (partition by (bucket, key))) as is_latest_version
FROM existing_current_versions
)
SELECT * from with_is_latest
ORDER BY bucket, key, sequence_number;
```
## Consultas de ejemplo de tablas de inventario
Puede utilizar las siguientes consultas de ejemplo para consultar las tablas de inventario.
### Detección de conjuntos de datos que utilizan etiquetas específicas
La siguiente consulta devuelve el conjunto de datos que utiliza las etiquetas especificadas:
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE object_tags['key1'] = 'value1'
AND object_tags['key2'] = 'value2';
```
### Enumeración de objetos no cifrados con SSE-KMS
La siguiente consulta devuelve objetos que no están cifrados con SSE-KMS:
```
SELECT key, encryption_status
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE encryption_status != 'SSE-KMS';
```
### Muestra de objetos que no están cifrados
La siguiente consulta devuelve objetos que no están cifrados:
```
SELECT bucket, key, version_id
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE encryption_status IS NULL;
```
### Enumeración de objetos generados por Amazon Bedrock
La siguiente consulta enumera los objetos que Amazon Bedrock ha generado:
```
SELECT DISTINCT bucket, key, sequence_number, user_metadata
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE user_metadata['content-source'] = 'AmazonBedrock';
```
### Conciliación de la tabla de inventario con la tabla de diario
En la siguiente consulta, se genera una lista similar a una tabla de inventario que está actualizada con el contenido actual del bucket. De forma más precisa, la lista resultante combina la última instantánea de la tabla de inventario con los últimos eventos de la tabla de diario.
Para que esta consulta produzca los resultados más precisos, las tablas de diario y las de inventario deben estar en estado Activo.
Recomendamos utilizar esta consulta para buckets de propósito general que contienen menos de mil millones de objetos (10^9).
En esta consulta de ejemplo, se aplican las siguientes simplificaciones a los resultados de la lista (en comparación con la tabla de inventario):
+ **Omisiones de columnas**: las columnas `bucket`, `is_multipart`, `encryption_status`, `is_bucket_key_enabled`, `kms_key_arn` y `checksum_algorithm` no forman parte de los resultados finales. El mantenimiento del conjunto de columnas opcionales al mínimo mejora el rendimiento.
+ **Inclusión de todos los registros**: la consulta devuelve todas las claves y versiones del objeto, incluida la versión nula (en buckets sin control de versiones o con control de versiones suspendido) y los marcadores de eliminación. Para ver ejemplos de cómo filtrar los resultados para mostrar solo las claves que le interesan, consulte la cláusula `WHERE` al final de la consulta.
+ **Reconciliación acelerada**: en raras ocasiones, la consulta podría informar temporalmente de objetos que ya no están en el bucket. Esas discrepancias se eliminan en cuanto está disponible la siguiente instantánea de la tabla de inventario. Este comportamiento supone una compensación entre el rendimiento y la precisión.
Para ejecutar esta consulta en Amazon Athena, asegúrese de seleccionar el catálogo `s3tablescatalog/aws-s3` y la base de datos `b_general-purpose-bucket-name` para la configuración de metadatos del bucket de uso general que contiene las tablas de inventario y diario.
```
WITH inventory_time_cte AS (
SELECT COALESCE(inventory_time_from_property, inventory_time_default) AS inventory_time FROM
(
SELECT * FROM
(VALUES (TIMESTAMP '2024-12-01 00:00')) AS T (inventory_time_default)
LEFT OUTER JOIN
(
SELECT from_unixtime(CAST(value AS BIGINT) / 1000.0) AS inventory_time_from_property FROM "journal$properties"
WHERE key = 'aws.s3metadata.oldest-uncoalesced-record-timestamp' LIMIT 1
)
ON TRUE
)
),
working_set AS (
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
COALESCE(last_modified_date, record_timestamp) AS last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata,
(record_type = 'DELETE' AND NOT COALESCE(is_delete_marker, FALSE)) AS _is_perm_delete
FROM journal j
CROSS JOIN inventory_time_cte t
WHERE j.record_timestamp > (t.inventory_time - interval '15' minute)
UNION ALL
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata,
FALSE AS _is_perm_delete
FROM inventory i
),
updated_inventory AS (
SELECT * FROM (
SELECT *,
MAX(sequence_number) OVER (PARTITION BY key, version_id) AS _supremum_sn
FROM working_set
)
WHERE sequence_number = _supremum_sn
)
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata
FROM updated_inventory
-- This filter omits only permanent deletes from the results. Delete markers will still be shown.
WHERE NOT _is_perm_delete
-- You can add additional filters here. Examples:
-- AND object_tags['department'] = 'billing'
-- AND starts_with(key, 'reports/')
ORDER BY key ASC, sequence_number DESC;
```
### Búsqueda de las versiones actuales de los objetos
La siguiente consulta utiliza la tabla de inventario para generar una nueva tabla de resultados que muestra qué versiones de objetos son actuales. La tabla de resultados es intencionalmente similar a un informe de inventario de S3. La tabla de resultados incluye un campo `is_latest` que indica si un objeto es la versión actual. El campo `is_latest` equivale al campo **IsLatest** en un [informe de inventario de S3](storage-inventory.md#storage-inventory-contents).
Esta consulta funciona para los buckets de uso general con el [control de versiones de S3](Versioning.md) habilitado o suspendido.
**Requisitos previos**
La consulta envía los resultados a una nueva tabla de S3 para admitir más consultas y obtener un mayor rendimiento en comparación con la generación de filas en pantalla. Por lo tanto, antes de ejecutar esta consulta, asegúrese de que cumple las siguientes condiciones. Si elige no enviar los resultados a una nueva tabla, puede omitir estos pasos.
+ Debe tener un bucket de tablas administrado por el cliente con un espacio de nombres existente como lugar para generar la nueva tabla. Para obtener más información, consulte [Crear un bucket de tablas](s3-tables-buckets-create.md) y [Creación de un espacio de nombres](s3-tables-namespace-create.md).
+ Para consultar la nueva tabla de resultados, debe configurar un método de acceso para consultarla. Para obtener más información, consulte [Acceso a los datos de tablas](s3-tables-access.md). Si desea consultar la tabla de resultados con servicios de análisis de AWS como Amazon Athena, el bucket de tablas administrado por el cliente debe estar integrado con los servicios de análisis de AWS. Para obtener más información, consulte [Integración de tablas de Amazon S3 con información general de servicios de análisis de AWS](s3-tables-integration-overview.md).
Para usar esta consulta, sustituya `amzn-s3-demo-table-bucket` por el nombre del bucket de tablas existente administrado por el cliente en el que deseas que se cree la nueva tabla de resultados. Sustituya *`existing_namespace`* por el nombre del espacio de nombres en el que desea que se cree la tabla de resultados en el bucket de tablas. Sustituya *`new_table`* por el nombre que desea usar para la tabla de resultados. Asegúrese de que el nombre de la tabla de resultados siga las [reglas de nomenclatura de las tablas](s3-tables-buckets-naming.md#naming-rules-table).
Para ejecutar esta consulta en Amazon Athena, asegúrese de seleccionar el catálogo `s3tablescatalog/aws-s3` y la base de datos `b_general-purpose-bucket-name` para la configuración de metadatos del bucket de uso general que contiene la tabla de inventario.
```
-- If you don't want to output the results to a new table, remove the following two lines
-- (everything before the WITH clause).
CREATE TABLE "s3tablescatalog/amzn-s3-demo-table-bucket"."existing_namespace"."new_table"
as (
WITH
my_inventory AS (
SELECT
bucket,
key,
version_id,
sequence_number,
is_delete_marker,
size,
last_modified_date,
storage_class
FROM inventory
-- For prefix filtering, use a WHERE clause with % at the end.
-- WHERE key LIKE 'prefix%'
),
inventory_with_is_latest as (
SELECT *,
ROW_NUMBER() OVER (
PARTITION BY key
ORDER BY sequence_number DESC
) = 1 AS is_latest
FROM my_inventory
)
SELECT
bucket,
key,
version_id,
sequence_number,
is_delete_marker,
size,
last_modified_date,
storage_class,
is_latest
FROM inventory_with_is_latest
-- If you want only the current version of each key, uncomment the following WHERE clause.
-- WHERE is_latest = TRUE
-- If you aren't outputting the results to a new table, remove the next line:
);
```
# Unión de metadatos personalizados con tablas de metadatos de S3
Puede analizar datos en las tablas de metadatos administradas de AWS y en las tablas de metadatos de clientes (autoadministradas). Con un `JOIN` operador SQL estándar, puede consultar datos de varios orígenes.
En el siguiente ejemplo de consulta SQL se buscan registros coincidentes entre una tabla de diario administrada de AWS (`"journal"`) y una tabla de metadatos autoadministrada (`my_self_managed_metadata_table`). La consulta también filtra la información basada en eventos `CREATE`, que indican que se ha escrito un nuevo objeto (o una nueva versión del objeto) en el bucket. (Para obtener más información, consulte la [Esquema de tablas de diario de Metadatos de S3](metadata-tables-schema.md).)
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal" a
JOIN "my_namespace"."my_self_managed_metadata_table" b
ON a.bucket = b.bucket AND a.key = b.key AND a.version_id = b.version_id
WHERE a.record_type = 'CREATE';
```
En el siguiente ejemplo de consulta SQL se buscan registros coincidentes entre una tabla de inventario administrada de AWS (`"inventory"`) y una tabla de metadatos autoadministrada (`my_self_managed_metadata_table`):
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory" a
JOIN "my_namespace"."my_self_managed_metadata_table" b
ON a.bucket = b.bucket AND a.key = b.key AND a.version_id = b.version_id;
```
# Visualización de datos de tablas de metadatos con Amazon Quick
Con Amazon Quick, puede crear paneles interactivos para analizar y visualizar resultados de consultas SQL sobre las tablas de metadatos administradas por S3. Los paneles de Quick pueden ayudarlo a supervisar estadísticas, hacer el seguimiento de cambios y obtener información operativa sobre las tablas de metadatos.
Un panel sobre la tabla de diario podría mostrarle:
+ ¿Cuál es el porcentaje de objetos cargados en comparación con los objetos eliminados?
+ ¿Qué objetos ha eliminado S3 Lifecycle en las últimas 24 horas?
+ ¿De qué direcciones IP procedían las solicitudes `PUT` más recientes?
Un panel sobre la tabla de inventario podría mostrarle:
+ ¿Cuántos objetos hay en diferentes clases de almacenamiento?
+ ¿Qué porcentaje de los datos de almacenamiento son objetos pequeños en comparación con objetos grandes?
+ ¿Qué tipos de objetos hay en mi bucket?
Después de [integrar los buckets de tablas de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) con servicios de análisis de AWS, puede crear conjuntos de datos a partir de las tablas de metadatos y trabajar con ellos en Amazon Quick mediante SPICE o consultas SQL directas desde el motor de consultas. Quick admite Amazon Athena y Amazon Redshift como orígenes de datos.
Para obtener más información, consulte [Visualización de datos de tabla con Amazon Quick](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-quicksight.html).
# Solución de problemas de Metadatos de S3
Utilice la siguiente información para diagnosticar y solucionar los problemas comunes que es posible que surjan cuando se trabaja con Metadatos de Amazon S3.
## No puedo eliminar mi bucket de tablas administradas de AWS ni las tablas de metadatos
Para poder eliminar una tabla de metadatos, primero debe eliminar la configuración de tabla de metadatos asociada en el bucket de uso general. Para obtener más información, consulte [Eliminación de configuraciones de tablas de metadatos](metadata-tables-delete-configuration.md).
Para poder eliminar el bucket de tablas administradas de AWS, debe eliminar todas las configuraciones de tablas de metadatos asociadas a este bucket y todas las tablas de metadatos del bucket. Para obtener más información, consulte [Eliminación de configuraciones de tablas de metadatos](metadata-tables-delete-configuration.md) y [Eliminación de tablas de metadatos](metadata-tables-delete-table.md).
## No puedo establecer ni cambiar la configuración de cifrado de mi tabla de metadatos administrada de AWS
Al crear la configuración de las tablas de metadatos, puede cifrar las tablas de metadatos administradas de AWS con cifrado del servidor con las claves de AWS Key Management Service (AWS KMS) (SSE-KMS). Si decide utilizar SSE-KMS, debe proporcionar una clave de KMS administrada por el cliente en la misma región que el bucket de uso general. Solo puede establecer el tipo de cifrado para las tablas durante la creación de estas. Después de crear una tabla administrada de AWS, no se puede cambiar la configuración de cifrado. Para especificar SSE-KMS para las tablas de metadatos, debe tener ciertos permisos. Para obtener más información, consulte [Permisos para SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
La configuración de cifrado de una tabla de metadatos tiene prioridad sobre la configuración de cifrado de bucket predeterminada. Si no especifica el cifrado de una tabla, esta heredará la configuración de cifrado predeterminada del bucket.
De forma predeterminada, a los buckets de tablas administradas de AWS se les aplica el cifrado del servidor con claves administradas por Amazon S3 (SSE-S3). Después de crear la primera configuración de metadatos, puede establecer en la configuración de cifrado predeterminada para el bucket de tablas administradas de AWS que utilice el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS). Para obtener más información, consulte [Cifrado para buckets de tablas administradas de AWS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) y [Especificación del cifrado del servidor con claves de AWS KMS (SSE-KMS) en buckets de tablas](s3-tables-kms-specify.md).
## Cuando intento volver a crear la configuración de mi tabla de metadatos, aparece un error
Al eliminar una configuración de tabla de metadatos, solo se elimina la configuración. El bucket de tablas administradas de AWS y las tablas de metadatos seguirán existiendo, incluso si elimina la configuración de tabla de metadatos.
Si elimina la configuración de tabla de metadatos y desea volver a crear una configuración para el mismo bucket de uso general, primero debe eliminar manualmente las tablas de diario e inventario anteriores del bucket de tablas administradas de AWS. De lo contrario, no se podrá crear la nueva configuración de la tabla de metadatos porque esas tablas ya existen.
Para eliminar las tablas de metadatos, consulte [Eliminación de tablas de metadatos](metadata-tables-delete-table.md).
## No puedo habilitar una tabla de inventario en mi configuración
Si creó la configuración de Metadatos de S3 antes del 15 de julio de 2025, no podrá habilitar una tabla de inventario en dicha configuración. Le recomendamos que elimine y vuelva a crear la configuración para poder crear una tabla de inventario y hacer caducar los registros de tabla de diario. Para obtener más información, consulte [Habilitación de las tablas de inventario en configuraciones de metadatos creadas antes del 15 de julio de 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
## No puedo habilitar la caducidad de registros de la tabla de diario en mi configuración
Si creó la configuración de Metadatos de S3 antes del 15 de julio de 2025, no podrá habilitar la caducidad de registros de tablas de diario en dicha configuración. Le recomendamos que elimine la configuración y la vuelva a crear para poder hacer caducar los registros de la tabla de diario y crear una tabla de inventario. Para obtener más información, consulte [Habilitación de las tablas de inventario en configuraciones de metadatos creadas antes del 15 de julio de 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
## No puedo consultar mis tablas de metadatos
Si no puede consultar las tablas de metadatos, verifique lo siguiente:
+ Cuando utilice Amazon Athena o Amazon Redshift para consultar las tablas de metadatos, debe escribir los nombres de los espacios de nombres de las tablas de metadatos entre comillas (`"`) o comillas inversas (```); de lo contrario, es posible que la consulta no funcione.
+ Cuando utilice Apache Spark en Amazon EMR u otros motores de terceros para consultar las tablas de metadatos, le recomendamos que utilice el punto de conexión de REST Iceberg de Tablas de Amazon S3. La consulta podría no ejecutarse correctamente si no utiliza este punto de conexión. Para obtener más información, consulte [Acceso a tablas mediante el punto de conexión Iceberg REST de Tablas de Amazon S3](s3-tables-integrating-open-source.md).
+ Asegúrese de que dispone de los permisos de AWS Identity and Access Management (IAM) adecuados para consultar tablas de metadatos. Para obtener más información, consulte [Permisos para consultar tablas de metadatos](metadata-tables-bucket-query-permissions.md).
+ Si utiliza Amazon Athena y recibe errores al intentar ejecutar las consultas, haga lo siguiente:
+ Si recibe el error “Insufficient permissions to execute the query. Principal does not have any privilege on specified resource” cuando intenta ejecutar una consulta en Athena, se le deberán conceder los permisos necesarios de Lake Formation para la tabla. Para obtener más información, consulte [Concesión del permiso de Lake Formation sobre una tabla o base de datos](grant-permissions-tables.md#grant-lf-table).
+ Si recibe el error “Iceberg cannot access the requested resource” al intentar ejecutar la consulta, vaya a la consola de AWS Lake Formation y asegúrese de haberse concedido permisos para el espacio de nombres de base de datos y catálogo de buckets de tablas que creó. No especifique una tabla al conceder estos permisos. Para obtener más información, consulte [Concesión del permiso de Lake Formation sobre una tabla o base de datos](grant-permissions-tables.md#grant-lf-table).
## Recibo errores 405 cuando intento utilizar determinados comandos de la AWS CLI de Metadatos de S3 y operaciones de la API
Al llamar a la operación de la API V1 `GetBucketMetadataTableConfiguration` o utilizar el comando `get-bucket-metadata-table-configuration` de la AWS Command Line Interface (AWS CLI) en una configuración de tabla de metadatos V2, se produce un error HTTP `405 Method Not Allowed`. Del mismo modo, llamar a la operación de la API `DeleteBucketMetadataTableConfiguration` V1 o utilizar el comando `delete-bucket-metadata-table-configuration` de la AWS CLI también provoca un error 405.
Puede utilizar la operación de la API `GetBucketMetadataConfiguration` V2 o el comando `get-bucket-metadata-configuration` de la AWS CLI con una configuración de tabla de metadatos V1 o V2. Del mismo modo, puede utilizar la operación de la API `DeleteBucketMetadataConfiguration` V2 o el comando `delete-bucket-metadata-configuration` de la AWS CLI con una configuración de tabla de metadatos V1 o V2.
Recomendamos actualizar los procesos para utilizar las nuevas operaciones de la API V2 (`CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguraion` y `DeleteBucketMetadataConfiguration`) en lugar de las operaciones de la API V1. Para obtener más información sobre la migración de la versión V1 de Metadatos de S3 a la V2, consulte [Habilitación de las tablas de inventario en configuraciones de metadatos creadas antes del 15 de julio de 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
Para determinar si la configuración es V1 o V2, puede consultar el siguiente atributo de la respuesta de la API `GetBucketMetadataConfiguration`. Un tipo de bucket administrado de AWS (`"aws"`) indica una configuración de V2 y un tipo de bucket administrado por el cliente (`"customer"`) indica una configuración de V1.
```
"MetadataTableConfigurationResult": {
"TableBucketType": ["aws" | "customer"]
```
Para obtener más información, consulte [Visualización de las configuraciones de tabla de metadatos](metadata-tables-view-configuration.md).