Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation des métadonnées d’objet
Il existe deux types de métadonnées d’objet dans Amazon S3 : les *métadonnées définies par le système* et les *métadonnées définies par l’utilisateur*. Les métadonnées définies par le système incluent des informations telles que la date de création de l’objet, sa taille et sa classe de stockage. Les métadonnées définies par l’utilisateur sont des informations que vous pouvez choisir de définir au moment du chargement d’un objet. Il s’agit d’un ensemble de paires nom-valeur. Pour plus d’informations, consultez [Métadonnées d’objet définies par le système](#SysMetadata) et [Métadonnées d’objet définies par l’utilisateur](#UserMetadata).
Lorsque vous créez un objet, vous spécifiez la *clé d’objet*, aussi appelée *nom de clé*, qui identifie de façon unique l’objet dans un compartiment Amazon S3. Pour de plus amples informations, veuillez consulter [Attribution d’un nom aux objets Amazon S3](object-keys.md). Vous pouvez définir les [métadonnées définies par l’utilisateur](#UserMetadata) dans Amazon S3 au moment du chargement de l’objet.
Une fois l’objet chargé, vous ne pourrez plus modifier ces métadonnées définies par l’utilisateur. Le seul moyen de modifier ces métadonnées consisterait à copier l’objet et à en configurer les métadonnées. Pour plus d’informations sur la modification des métadonnées à l’aide de la console Amazon S3, consultez [Modification des métadonnées d’objet dans la console Amazon S3](add-object-metadata.md).
**Interrogation de vos métadonnées et accélération de la découverte des données avec les métadonnées S3**
Pour trouver, stocker et interroger facilement les métadonnées de vos objets S3, vous pouvez utiliser les métadonnées S3. Avec les métadonnées S3, vous pouvez rapidement préparer des données pour les utiliser dans l’analytique métier, l’extraction de contenu, l’entraînement des modèles d’intelligence artificielle et de machine learning (IA/ML), etc.
Les métadonnées S3 accélèrent la découverte des données en capturant automatiquement les métadonnées des objets de vos compartiments à usage général et en les stockant dans des tables Apache Iceberg entièrement gérées en lecture seule que vous pouvez interroger. Ces tables en lecture seule sont appelées *tables de métadonnées*. Lorsque des objets sont ajoutés, mis à jour ou supprimés dans vos compartiments à usage général, les métadonnées S3 actualisent automatiquement les tables de métadonnées correspondantes pour refléter les dernières modifications.
Par défaut, les métadonnées S3 fournissent les [métadonnées d’objet définies par le système](#SysMetadata), telles que l’heure de création et la classe de stockage d’un objet, et les métadonnées personnalisées, telles que les balises et les [métadonnées définies par l’utilisateur](#UserMetadata) qui ont été incluses lors du chargement de l’objet. S3 Metadata fournit également des métadonnées d'événements, par exemple lorsqu'un objet est mis à jour ou supprimé, et Compte AWS l'auteur de la demande.
Les tables de métadonnées sont stockées dans des compartiments de table S3, qui fournissent un stockage optimisé pour les données tabulaires. Pour interroger vos métadonnées, vous pouvez intégrer votre compartiment de tables à des services AWS d'analyse tels qu'Amazon Athena, Amazon Redshift et Amazon Quick.
Pour en savoir plus sur les métadonnées S3, consultez [Identification de vos données avec les tables S3 Metadata](metadata-tables-overview.md).
## Métadonnées d’objet définies par le système
Pour chaque objet stocké dans un compartiment, Amazon S3 gère un ensemble de métadonnées système. Amazon S3 traite ces métadonnées système selon les besoins. Par exemple, Amazon S3 gère les métadonnées liées à la date de création et à la taille de l’objet et utilise ces informations dans le cadre de la gestion des objets.
Il existe deux classes de métadonnées système :
+ **Contrôlées par le système** : les métadonnées comme la date de création de l’objet sont contrôlées par le système. Par conséquent, seul Amazon S3 peut modifier la valeur de date.
+ **Contrôlées par l’utilisateur** : les autres métadonnées système, comme la classe de stockage configurée pour l’objet et l’activation du chiffrement côté serveur dans l’objet, sont des exemples de métadonnées système dont vous contrôlez la valeur. Si le compartiment est configuré en tant que site web, il se peut que vous souhaitiez rediriger une demande de page vers une autre page ou une URL externe. Dans ce cas, une page Web est un objet dans le compartiment. Amazon S3 stocke la valeur de redirection de la page en tant que métadonnées système que vous pouvez contrôler.
Lorsque vous créez des objets, vous pouvez configurer les valeurs de ces éléments de métadonnées système ou mettre à jour les valeurs le cas échéant. Pour plus d’informations sur les classes de stockage, consultez [Bien comprendre et gérer les classes de stockage Amazon S3](storage-class-intro.md).
Amazon S3 utilise des AWS KMS clés pour chiffrer vos objets Amazon S3. AWS KMS chiffre uniquement les données de l'objet. La somme de contrôle et l’algorithme spécifié sont stockés dans le cadre des métadonnées de l’objet. Si un chiffrement côté serveur est demandé pour l’objet, le total de contrôle est stocké sous forme chiffrée. Pour plus d’informations sur le chiffrement côté serveur, consultez [Protection des données à l’aide du chiffrement](UsingEncryption.md).
**Note**
L’en-tête de la demande `PUT` est limité à une taille de 8 Ko. Dans l’en-tête de la demande `PUT`, les métadonnées définies par le système sont limitées à une taille de 2 Ko. La taille des métadonnées définies par le système est mesurée grâce à la somme des octets dans l’encodage US-ASCII de chaque clé et valeur.
Le tableau suivant fournit une liste des métadonnées définies par le système et indique si elles peuvent être mises à jour.
| Nom | Description | L’utilisateur peut-il modifier la valeur ? |
| --- | --- | --- |
| Date | Les date et heure actuelles. | Non |
| Cache-Control | Champ d’en-tête général utilisé pour spécifier les stratégies de mise en cache. | Oui |
| Content-Disposition | Informations de présentation des objets. | Oui |
| Content-Encoding | Les codages de contenu (tels que la compression) qui ont été appliqués aux données de l’objet | Oui |
| Content-Length | La taille des objets en octets. | Non |
| Content-Type | Le type d’objet. | Oui |
| Last-Modified | La date de création ou de dernière modification, la plus récente des deux. Pour les chargements partitionnés, la date de création de l’objet correspond à la date de lancement du chargement partitionné. | Non |
| ETag | Une étiquette d'entité (ETag) qui représente une version spécifique d'un objet. Pour les objets qui ne sont pas chargés en plusieurs parties et qui sont soit non chiffrés, soit chiffrés par chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3), il s' ETag agit d'un condensé des données. MD5 | Non |
| x-amz-server-side-encryption | En-tête qui indique si le chiffrement côté serveur est activé pour l'objet et si ce chiffrement utilise les clés AWS Key Management Service (AWS KMS) (SSE-KMS) ou les clés de chiffrement gérées par Amazon S3 (SSE-S3). Pour de plus amples informations, veuillez consulter [Protection des données avec le chiffrement côté serveur](serv-side-encryption.md). | Oui |
| x-amz-checksum-crc64nvme, x-amz-checksum-crc32, x-amz-checksum-crc32c, x-amz-checksum-sha1, x-amz-checksum-sha256 | Des en-têtes qui contiennent le total de contrôle ou le récapitulatif de l’objet. Au maximum, un de ces en-têtes sera défini à la fois, en fonction de l’algorithme de total de contrôle que vous demandez à Amazon S3 d’utiliser. Pour plus d’informations sur la façon de sélectionner l’algorithme de total de contrôle, consultez [Vérification de l’intégrité des objets dans Amazon S3](checking-object-integrity.md). | Non |
| x-amz-checksum-type | Type de somme de contrôle, qui détermine la manière dont les sommes de contrôle au niveau de chaque partie sont combinées pour créer une somme de contrôle au niveau de l’objet pour les objets en plusieurs parties. | Oui |
| x-amz-version-id | La version d’un objet. Lorsque vous activez la gestion des versions sur un compartiment, Amazon S3 attribue un ID de version aux objets ajoutés au compartiment. Pour plus d’informations, consultez [Conservation de plusieurs versions d’objets grâce à la gestion des versions S3](Versioning.md). | Non |
| x-amz-delete-marker | Un marqueur booléen qui indique si l’objet est un marqueur de suppression. Ce marqueur n’est utilisé que dans les compartiments pour lesquels la gestion des versions est activée. | Non |
| x-amz-storage-class | La classe de stockage utilisée pour stocker l’objet. Pour plus d’informations, consultez [Bien comprendre et gérer les classes de stockage Amazon S3](storage-class-intro.md). | Oui |
| x-amz-website-redirect-location | Un en-tête qui redirige les demandes pour l’objet associé vers un autre objet dans le même compartiment ou une URL externe. Pour plus d’informations, consultez [(Facultatif) Configuration de la redirection de pages web](how-to-page-redirect.md). | Oui |
| x-amz-server-side-encryption-aws-kms-key-id | En-tête qui indique l'ID de la clé KMS de chiffrement AWS KMS symétrique utilisée pour chiffrer l'objet. Cet en-tête est utilisé uniquement lorsque l’en-tête x-amz-server-side-encryption est présent et a la valeur de aws:kms. | Oui |
| x-amz-server-side-encryption-customer-algorithm | Un en-tête qui indique si le chiffrement côté serveur à l’aide des clés de chiffrement fournies par le client (SSE-C) est activé. Pour plus d’informations, consultez [Utilisation du chiffrement côté serveur avec les clés fournies par le client (SSE-C)](ServerSideEncryptionCustomerKeys.md). | Oui |
| x-amz-tagging | Ensemble de balises de l’objet. L’ensemble de balises doit être codé en tant que paramètres de requête URL. | Oui |
## Métadonnées d’objet définies par l’utilisateur
Lorsque vous chargez un objet, vous pouvez également lui attribuer des métadonnées. Vous fournissez ces informations facultatives en tant que paire nom-valeur (clé-valeur) lorsque vous envoyez une demande `PUT` ou `POST` pour créer l’objet. Lors du chargement des objets grâce à l’API REST, les noms facultatifs des métadonnées définies par l’utilisateur doivent commencer par « `x-amz-meta-` » pour se différencier des autres en-têtes HTTP. Lorsque vous récupérez l’objet grâce à l’API REST, ce préfixe est renvoyé. Lors du chargement des objets grâce à l’API SOAP, le préfixe n’est pas requis. Lorsque vous récupérez l’objet grâce à l’API SOAP, le préfixe est supprimé, quelle que soit l’API utilisée pour charger l’objet.
**Note**
Les SOAP APIs pour Amazon S3 ne sont pas disponibles pour les nouveaux clients et approchent de leur fin de vie (EOL) le 31 août 2025. Nous vous recommandons d'utiliser l'API REST ou le AWS SDKs.
Lorsque des métadonnées sont récupérées via l’API REST, Amazon S3 associe les en-têtes avec le même nom (sans tenir compte de la casse) dans une liste séparée par des virgules. Si certaines métadonnées contiennent des caractères non imprimables, elles ne sont pas renvoyées. À la place, l’en-tête `x-amz-missing-meta` est renvoyé avec le nombre d’entrées de métadonnées non imprimables. L’action `HeadObject` récupère les métadonnées d’un objet sans retourner l’objet lui-même. Cette opération est pratique si vous êtes uniquement intéressé par les métadonnées d’un objet. Pour utiliser `HEAD`, vous devez disposer d’un accès `READ` sur l’objet. Pour plus d'informations, consultez [HeadObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)le manuel *Amazon Simple Storage Service API Reference*.
Les métadonnées définies par l’utilisateur sont un ensemble de paires de clés-valeurs. Amazon S3 stocke les clés de métadonnées définies par l’utilisateur en minuscules.
Amazon S3 accepte les caractères Unicode arbitraires dans vos valeurs de métadonnées.
Pour éviter des problèmes liés à la présentation de ces valeurs de métadonnées, vous devez vous conformer à l’utilisation de caractères US-ASCII avec REST et UTF-8 lors de l’utilisation de SOAP ou de chargements basés sur un navigateur via `POST`.
Lorsque vous utilisez non-US-ASCII des caractères dans vos valeurs de métadonnées, la chaîne Unicode fournie est examinée pour détecter les non-US-ASCII caractères. Les valeurs de ces en-têtes sont décodées en caractères selon la [RFC 2047](https://datatracker.ietf.org/doc/html/rfc2047) avant d’être stockées, puis encodées selon la [RFC 2047](https://datatracker.ietf.org/doc/html/rfc2047) pour qu’elles soient transmises de manière sécurisée par e-mail avant d’être renvoyées. Si la chaîne contient uniquement des caractères US-ASCII, elle est présentée telle qu’elle est.
Voici un exemple.
```
PUT /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-nonascii: ÄMÄZÕÑ S3
HEAD /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-nonascii: =?UTF-8?B?w4PChE3Dg8KEWsODwpXDg8KRIFMz?=
PUT /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-ascii: AMAZONS3
HEAD /Key HTTP/1.1
Host: amzn-s3-demo-bucket.s3.amazonaws.com
x-amz-meta-ascii: AMAZONS3
```
**Note**
L'en-tête de la demande `PUT` est limité à une taille de 8 Ko. Dans l’en-tête de la demande `PUT`, les métadonnées définies par l’utilisateur sont limitées à une taille de 2 Ko. La taille des métadonnées définies par l’utilisateur est mesurée grâce à la somme des octets dans l’encodage UTF-8 de chaque clé et valeur.
Pour plus d’informations sur la modification des métadonnées de votre objet après son téléchargement, en créant une copie de l’objet, en le modifiant et en remplaçant l’ancien objet, ou en créant une version, consultez [Modification des métadonnées d’objet dans la console Amazon S3](add-object-metadata.md).
# Modification des métadonnées d’objet dans la console Amazon S3
Vous pouvez utiliser la console Amazon S3 pour modifier les métadonnées des objets S3 existants en utilisant l’action **Copier**. Pour modifier les métadonnées, copiez les objets vers la même destination et spécifiez les nouvelles métadonnées que vous souhaitez appliquer, qui remplaceront les anciennes métadonnées de l’objet. Certaines métadonnées sont définies par Amazon S3 lorsque vous chargez l’objet. Par exemple, `Content-Length` et `Last-Modified` sont des champs de métadonnées d’objet définies par le système qui ne peuvent pas être modifiés par un utilisateur.
Vous pouvez également définir des métadonnées définies par l’utilisateur lorsque vous chargez l’objet et les remplacer á mesure que vos besoins évoluent. Par exemple, vous pouvez avoir un ensemble d’objets que vous stockez initialement dans la classe de stockage `STANDARD`. Au fil du temps, vous n’aurez peut-être plus besoin que ces données soient hautement disponibles. Vous pourrez donc remplacer la classe de stockage par `GLACIER` en faisant passer la valeur de la clé `x-amz-storage-class` `STANDARD` à `GLACIER`.
**Note**
Tenez compte des points suivants lorsque vous modifiez des métadonnées d’objet dans Amazon S3 :
Vous devez spécifier les métadonnées existantes que vous souhaitez conserver, les métadonnées que vous souhaitez ajouter et les métadonnées que vous souhaitez modifier.
Si la taille de l’objet est inférieure à 5 Go, vous pouvez utiliser l’action **Copier** dans la console S3 pour remplacer les métadonnées de l’objet. Si la taille de votre objet est supérieure à 5 Go, vous pouvez remplacer les métadonnées de l'objet lorsque vous copiez un objet avec un téléchargement partitionné à l'aide du [AWS CLI](mpu-upload-object.md#UsingCLImpUpload)ou [AWS SDKs](CopyingObjectsMPUapi.md). Pour de plus amples informations, veuillez consulter [Copie d’un objet à l’aide du chargement partitionné](CopyingObjectsMPUapi.md).
Pour obtenir une liste des autorisations supplémentaires requises pour remplacer les métadonnées, consultez [Autorisations requises pour les opérations d’API Amazon S3](using-with-s3-policy-actions.md). Pour obtenir un exemple de politiques qui accorde ces autorisations, consultez [Exemples de politiques basées sur l’identité pour Amazon S3](example-policies-s3.md).
Cette action crée une *copie* de l’objet avec les paramètres mis à jour et la date de la dernière modification. Si la gestion des versions S3 est activée, une nouvelle version de l’objet est créée et l’objet existant devient une version plus ancienne. Si la gestion des versions S3 n’est pas activée, une nouvelle copie de l’objet remplace l’objet d’origine. Le rôle IAM Compte AWS associé qui modifie la propriété devient également propriétaire du nouvel objet ou (version de l'objet).
La modification des métadonnées remplace les valeurs des noms de clés existants.
Les objets chiffrés avec des clés de chiffrement fournies par le client (SSE-C) ne peuvent pas être copiés à l’aide de la console. Vous devez utiliser AWS CLI le AWS SDK ou l'API REST Amazon S3.
Lors de la copie d’un objet à l’aide de la console Amazon S3, vous pouvez recevoir le message d’erreur « Les métadonnées copiées ne peuvent pas être vérifiées ». La console utilise des en-têtes pour récupérer et définir les métadonnées de votre objet. Si la configuration de votre réseau ou de votre navigateur modifie vos demandes réseau, cela peut entraîner l’écriture involontaire de métadonnées (telles que des en-têtes `Cache-Control` modifiés) dans l’objet copié. Amazon S3 ne peut pas vérifier ces métadonnées involontaires.
Pour résoudre ce problème, vérifiez la configuration de votre réseau et de votre navigateur pour vous assurer qu’elle ne modifie pas les en-têtes, comme `Cache-Control`. Pour plus d’informations, consultez [Le modèle de responsabilité partagée](https://docs.aws.amazon.com/whitepapers/latest/applying-security-practices-to-network-workload-for-csps/the-shared-responsibility-model.html).
**Avertissement**
Lorsque vous remplacez les métadonnées d’un dossier, attendez la fin de l’action **Copier** avant d’ajouter de nouveaux objets à ce dossier. Sinon, de nouveaux objets peuvent également être modifiés.
Les rubriques suivantes décrivent comment remplacer les métadonnées d’un objet à l’aide de l’action **Copier** dans la console Amazon S3.
## Remplacement de métadonnées définies par le système
Vous pouvez remplacer certaines métadonnées définies par le système pour un objet S3. Pour obtenir la liste des métadonnées définies par le système et des valeurs que vous pouvez modifier, consultez [Métadonnées d’objet définies par le système](UsingMetadata.md#SysMetadata).
**Pour remplacer les métadonnées définies par le système pour un objet**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général** ou **Compartiments de répertoires**.
1. Dans la liste des compartiments, choisissez le nom du compartiment qui contient les objets que vous souhaitez modifier.
1. Cochez la case correspondant aux objets à modifier.
1. Dans le menu **Actions**, choisissez **Copier** à partir de la liste d’options qui s’affiche.
1. Pour spécifier le chemin de destination, choisissez **Parcourir S3**, accédez à la destination des objets sources, puis cochez la case Destination. Choisissez **Choose destination (Choisir une destination)** en bas à droite.
Vous pouvez également saisir le chemin de destination.
1. Si la gestion des versions *n’est pas* activée au niveau des compartiments, un avertissement vous recommande de l’activer afin de vous protéger contre le remplacement ou la suppression involontaires d’objets. Si vous souhaitez conserver toutes les versions des objets dans ce compartiment, sélectionnez **Enable Bucket Versioning (Activer la gestion des versions pour le compartiment)**. Vous pouvez également consulter les propriétés de chiffrement et de verrouillage des objets par défaut dans **Détails de la destination**.
1. Sous **Paramètres de copie supplémentaires**, choisissez **Spécification des paramètres** pour définir les paramètres des métadonnées****.
1. Accédez à la section **Métadonnées**, puis choisissez **Remplacer toutes les métadonnées**.
1. Sélectionnez **Ajouter des métadonnées**.
1. Pour **Type** de métadonnées, sélectionnez **Définies par le système**.
1. Spécifiez une valeur **Clé** unique et renseignez le champ **Valeur** des métadonnées.
1. Pour modifier des métadonnées supplémentaires, choisissez **Ajouter des métadonnées**. Vous pouvez également choisir **Supprimer** pour supprimer un ensemble de type-key-values.
1. Choisissez **Copier**. Amazon S3 enregistre les modifications apportées aux métadonnées.
## Remplacement de métadonnées définies par l’utilisateur
Pour remplacer les métadonnées définies par l’utilisateur pour un objet spécifique, combinez le préfixe de métadonnées, `x-amz-meta-`, et un nom que vous choisissez pour créer une clé personnalisée. Par exemple, si vous ajoutez le nom personnalisé `alt-name`, la clé de métadonnées est `x-amz-meta-alt-name`.
Les métadonnées définies par l’utilisateur peuvent atteindre 2 Ko. Pour calculer la taille totale des métadonnées définies par l’utilisateur, additionnez le nombre d’octets dans l’encodage UTF-8 pour chaque clé et valeur. Les clés et leurs valeurs doivent respecter les normes US-ASCII. Pour de plus amples informations, veuillez consulter [Métadonnées d’objet définies par l’utilisateur](UsingMetadata.md#UserMetadata).
**Pour remplacer des métadonnées définies par l’utilisateur pour un objet**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation, choisissez **Compartiments**, puis l’onglet **Compartiments à usage général** ou **Compartiments de répertoires**. Accédez au compartiment ou au dossier Amazon S3 contenant les objets que vous souhaitez modifier.
1. Cochez la case correspondant aux objets à modifier.
1. Dans le menu **Actions**, choisissez **Copier** à partir de la liste d’options qui s’affiche.
1. Pour spécifier le chemin de destination, choisissez **Parcourir S3**, accédez à la destination des objets sources, puis cochez la case Destination. Choisissez **Choose destination (Choisir une destination)**.
Vous pouvez également saisir le chemin de destination.
1. Si la gestion des versions *n’est pas* activée au niveau des compartiments, un avertissement vous recommande de l’activer afin de vous protéger contre le remplacement ou la suppression involontaires d’objets. Si vous souhaitez conserver toutes les versions des objets dans ce compartiment, sélectionnez **Enable Bucket Versioning (Activer la gestion des versions pour le compartiment)**. Vous pouvez également consulter les propriétés de chiffrement et de verrouillage des objets par défaut dans **Détails de la destination**.
1. Sous **Paramètres de copie supplémentaires**, choisissez **Spécification des paramètres** pour définir les paramètres des métadonnées****.
1. Accédez à la section **Métadonnées**, puis choisissez **Remplacer toutes les métadonnées**.
1. Sélectionnez **Ajouter des métadonnées**.
1. Pour le **Type** de métadonnées, choisissez **Définies par l’utilisateur**.
1. Renseignez le champ **Clé**avec une clé personnalisée unique au format `x-amz-meta-`. Renseignez également le champ **Valeur** pour les métadonnées.
1. Pour ajouter des métadonnées supplémentaires, choisissez **Ajouter des métadonnées**. Vous pouvez également choisir **Supprimer** pour supprimer un ensemble de type-key-values.
1. Choisissez **Copier**. Amazon S3 enregistre les modifications apportées aux métadonnées.
# Identification de vos données avec les tables S3 Metadata
Amazon S3 Metadata accélère l’identification des données en capturant automatiquement les métadonnées des objets de vos compartiments à usage général et en les stockant dans des tables Apache Iceberg entièrement gérées en lecture seule que vous pouvez interroger. Ces tables en lecture seule sont appelées *tables de métadonnées*. À mesure que des objets sont ajoutés, mis à jour ou supprimés des compartiments à usage général, S3 Metadata actualise automatiquement les tables de métadonnées correspondantes pour refléter les dernières modifications.
Par défaut, les métadonnées S3 fournissent trois types de métadonnées :
+ [Métadonnées définies par le système](UsingMetadata.md#SysMetadata), telles que l’heure de création et la classe de stockage d’un objet
+ Métadonnées personnalisées, telles que les balises et les [métadonnées définies par l’utilisateur](UsingMetadata.md#UserMetadata) qui ont été incluses lors du chargement de l’objet
+ Les métadonnées des événements, par exemple lorsqu'un objet est mis à jour ou supprimé, et Compte AWS l'auteur de la demande
Avec les métadonnées S3, vous pouvez facilement rechercher, stocker et interroger les métadonnées de vos objets S3, afin de préparer rapidement les données à utiliser dans l’analytique métier, l’extraction de contenu, l’entraînement des modèles d’intelligence artificielle et de machine learning (IA/ML), etc.
Pour chaque compartiment à usage général, vous pouvez créer une configuration de table de métadonnées contenant deux tables de métadonnées complémentaires :
+ **Table de journal** : par défaut, la configuration de votre table de métadonnées contient une *table de journal*, qui capture les événements qui affectent les objets de votre compartiment. La table de journal enregistre les modifications apportées à vos données en temps quasi réel, ce qui vous permet d’identifier les nouvelles données chargées dans votre compartiment, de suivre les objets récemment supprimés, de surveiller les transitions de cycle de vie, etc. La table de journal enregistre les nouveaux objets ainsi que les mises à jour de vos objets et de leurs métadonnées (les mises à jour nécessitant une opération `PUT` ou `DELETE`).
La table de journal capture uniquement les métadonnées des événements de modification (tels que les chargements, les mises à jour et les suppressions) qui se produisent une fois que vous avez créé la configuration de votre table de métadonnées. Comme cette table peut être interrogée, vous pouvez auditer les modifications apportées à votre compartiment à l’aide de simples requêtes SQL.
La table de journal est requise pour chaque configuration de table de métadonnées. (Dans la version initiale de S3 Metadata, la table de journal était appelée « table de métadonnées ».)
Pour plus d’informations sur les données stockées dans les tables de journal, consultez [Schémas de tables de journal de métadonnées S3](metadata-tables-schema.md).
Pour réduire vos coûts de stockage, vous pouvez activer l’expiration des enregistrements de votre table de journal. Pour de plus amples informations, veuillez consulter [Expiration des enregistrements d’une table de journal](metadata-tables-expire-journal-table-records.md).
+ **Table d’inventaire dynamique** : vous pouvez également ajouter un *table d’inventaire dynamique* à la configuration de votre table de métadonnées. La table d’inventaire dynamique fournit un inventaire simple et interrogeable de tous les objets de votre compartiment et de leurs versions afin que vous puissiez déterminer l’état le plus récent de vos données.
Vous pouvez utiliser la table d’inventaire dynamique pour simplifier et accélérer les flux de travail et les tâches de big data en identifiant les objets que vous souhaitez traiter pour différentes charges de travail. Par exemple, vous pouvez interroger la table d'inventaire dynamique pour trouver tous les objets stockés dans une classe de stockage donnée, tous les objets dotés de certaines balises, tous les objets qui ne sont pas chiffrés par chiffrement côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS), etc.
Quand vous activez la table d’inventaire dynamique pour la configuration de votre table de métadonnées, celle-ci est soumise à un processus appelé *remplissage*, au cours duquel Amazon S3 analyse votre compartiment à usage général afin de récupérer les métadonnées initiales de tous les objets qu’il contient. Selon le nombre d’objets contenus dans votre compartiment, ce processus peut prendre de quelques minutes (minimum 15 minutes) à quelques heures. Lorsque le processus de renvoi est terminé, le statut de votre table d’inventaire dynamique passe de **Remplissage** à **Actif**. Une fois le remplissage terminé, les mises à jour apportées à vos objets sont généralement répercutées a table d’inventaire dynamique dans un délai d’une heure.
Le remplissage de votre table d’inventaire vous est facturé. Si votre compartiment à usage général contient plus d’un milliard d’objets, des frais mensuels vous sont également facturés pour votre table d’inventaire dynamique. Pour plus d’informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
Pour plus d’informations sur les données stockées dans les tables d’inventaire dynamiques, consultez [Schéma des tables d’inventaire dynamiques de S3 Metadata](metadata-tables-inventory-schema.md).
Vos tables de métadonnées sont stockées dans un compartiment de tables S3 AWS géré, qui fournit un stockage optimisé pour les données tabulaires. Pour interroger vos métadonnées, vous pouvez intégrer votre bucket de table à Amazon SageMaker Lakehouse. Cette intégration, qui utilise le AWS Glue Data Catalog et AWS Lake Formation, permet aux services AWS d'analyse de découvrir et d'accéder automatiquement aux données de votre table.
Une fois votre compartiment de tables intégré au AWS Glue Data Catalog, vous pouvez directement interroger vos tables de métadonnées à l'aide de services AWS d'analyse tels qu'Amazon Athena, Amazon EMR et Amazon Redshift. Vous pouvez également créer des tableaux de bord interactifs avec les données de vos requêtes à l'aide d'Amazon Quick. Pour plus d'informations sur l'intégration de votre compartiment de table S3 AWS géré à Amazon SageMaker Lakehouse, consultez. [Intégration des tables Amazon S3 aux services AWS d'analyse](s3-tables-integrating-aws.md)
Vous pouvez également interroger vos tables de métadonnées avec Apache SparkApache Trino, et toute autre application prenant en charge le Apache Iceberg format en utilisant le point de terminaison AWS Glue Iceberg REST, le point de terminaison Iceberg REST Amazon S3 Tables ou le catalogue de tables Amazon S3 pour le catalogue Apache Iceberg client. Pour plus d’informations sur l’accès à vos tables de métadonnées, consultez [Accès aux données des tables](s3-tables-access.md).
Pour en savoir plus sur la tarification des métadonnées S3, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
## Fonctionnement des tables de métadonnées
Les tables de métadonnées sont gérées par Amazon S3 et ne peuvent être modifiés par aucun principal IAM en dehors d’Amazon S3 lui-même. Vous pouvez toutefois supprimer vos tables de métadonnées. Par conséquent, les tables de métadonnées sont en lecture seule, ce qui permet de garantir qu’elles reflètent correctement le contenu de votre compartiment à usage général.
Pour générer et stocker des métadonnées d'objets dans des tables de métadonnées AWS gérées, vous devez créer une configuration de table de métadonnées pour votre bucket à usage général. Amazon S3 est conçu pour mettre à jour en continu les tables de métadonnées afin qu’elles reflètent les dernières modifications apportées aux données tant que la configuration est active sur le compartiment à usage général.
Avant de créer une configuration de table de métadonnées, assurez-vous de disposer des autorisations Gestion des identités et des accès AWS (IAM) nécessaires pour créer et gérer des tables de métadonnées. Pour de plus amples informations, veuillez consulter [Définition des autorisations pour la configuration des tables de métadonnées](metadata-tables-permissions.md).
**Stockage, organisation et chiffrement des tables de métadonnées**
Lorsque vous configurez vos tables de métadonnées, celles-ci sont stockées dans un compartiment de table géré par AWS . Toutes les configurations de tables de métadonnées de votre compte et de la même région sont stockées dans un seul compartiment de tables AWS géré. Ces compartiments de tables AWS gérés sont nommés `aws-s3` et ont le format Amazon Resource Name (ARN) suivant :
`arn:aws:s3tables:region:account_id:bucket/aws-s3`
Par exemple, si votre identifiant de compte est 123456789012 et que votre compartiment à usage général se trouve dans l'est des États-Unis (Virginie du Nord) (`us-east-1`), votre compartiment de table AWS géré est également créé dans l'est des États-Unis (Virginie du Nord) (`us-east-1`) et possède l'ARN suivant :
`arn:aws:s3tables:us-east-1:123456789012:bucket/aws-s3`
Par défaut, les compartiments de tables AWS gérés sont chiffrés par chiffrement côté serveur à l'aide de clés gérées Amazon S3 (SSE-S3). Après avoir créé votre première configuration de métadonnées, vous pouvez définir le paramètre de chiffrement par défaut pour le compartiment de table AWS géré afin d'utiliser le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS). Pour plus d'informations, consultez les sections [Chiffrement pour les compartiments de tables AWS gérés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) et[Spécification du chiffrement côté serveur à l'aide de AWS KMS clés (SSE-KMS) dans des compartiments de table](s3-tables-kms-specify.md).
Dans votre compartiment de tables AWS géré, les tables de métadonnées de votre configuration sont généralement stockées dans un espace de noms au format de dénomination suivant :
`b_general-purpose-bucket-name`
**Note**
Si le nom de votre compartiment à usage général contient des points, ceux-ci sont convertis en traits de soulignement (`_`) dans le nom de l’espace de noms.
Si votre compartiment à usage général a été créé avant le 1er mars 2018, son nom peut contenir des lettres majuscules et des traits de soulignement, et jusqu’à 255 caractères. Si le nom de votre compartiment possède ces caractéristiques, le format de l’espace de noms de votre table de métadonnées est différent. Le nom du compartiment à usage général aura le préfixe `b_`, tronqué à 63 caractères, converti en minuscules avec un hachage en suffixe.
Les tables de métadonnées possèdent le format d’Amazon Resource Name (ARN) suivant, qui inclut l’ID de la table de métadonnées :
`arn:aws:s3tables:region-code:account-id:bucket/aws-s3/table/table-id`
Par exemple, une table de métadonnées dans la région USA Est (Virginie du Nord) possède un ARN comme celui-ci :
`arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/a12bc345-67d8-912e-3456-7f89123g4h56`
Les tables de journal portent le nom `journal`, et les tables d’inventaire dynamiques `inventory`.
Lorsque vous créez la configuration de votre table de métadonnées, vous pouvez choisir de chiffrer vos tables de métadonnées AWS gérées avec un chiffrement côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS). Si vous choisissez d’utiliser le chiffrement SSE-KMS, vous devez fournir une clé KMS gérée par le client dans la même région que votre compartiment à usage général. Vous pouvez définir le type de chiffrement de vos tables uniquement lors de leur création. Une fois qu’une table gérée par AWS est créée, vous ne pouvez plus modifier ses paramètres de chiffrement. Pour spécifier le chiffrement SSE-KMS pour vos tables de métadonnées, vous devez disposer de certaines autorisations. Pour plus d’informations, consultez [Autorisations pour SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
Le paramètre de chiffrement d’une table de métadonnées prévaut sur le paramètre de chiffrement par défaut du compartiment. Si vous ne spécifiez pas de chiffrement pour une table, celle-ci hérite du paramètre de chiffrement par défaut du compartiment.
AWS les compartiments de tables gérés ne sont pas pris en compte dans vos quotas de tables S3. Pour plus d'informations sur l'utilisation des compartiments de tables AWS gérés et des tables AWS gérées, consultez la section [Utilisation des compartiments de tables AWS gérés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
Pour surveiller les mises à jour apportées à la configuration de votre table de métadonnées, vous pouvez utiliser AWS CloudTrail. Pour de plus amples informations, veuillez consulter [Actions au niveau du compartiment Amazon S3 suivies par journalisation CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
**Maintenance et expiration des enregistrements des tables de métadonnées**
Pour optimiser les performances de vos tables de métadonnées, Amazon S3 effectue des activités de maintenance périodiques sur ces tables, telles que le compactage et la suppression des fichiers non référencés. Ces activités de maintenance permettent à la fois de minimiser le coût de stockage de vos tables de métadonnées et d’optimiser les performances des requêtes. Cette maintenance des tables se fait automatiquement. Elle ne nécessite aucune activation ni aucune gestion continue de votre part.
**Note**
Vous ne pouvez pas contrôler l’expiration des instantanés des tables de journal ou des tables d’inventaire. Pour chaque table, Amazon S3 stocke au minimum un instantané pendant 24 heures maximum.
Pour réduire vos coûts, vous pouvez configurer l’expiration des enregistrements de vos tables de journal. Par défaut, les enregistrements des tables de journal n’expirent pas et doivent être conservés pendant au moins 7 jours. Pour de plus amples informations, veuillez consulter [Expiration des enregistrements d’une table de journal](metadata-tables-expire-journal-table-records.md).
**Topics**
+ [
## Fonctionnement des tables de métadonnées
](#metadata-tables-how-they-work)
+ [
# Limites et restrictions liées à une table de métadonnées
](metadata-tables-restrictions.md)
+ [
# Schémas de tables de journal de métadonnées S3
](metadata-tables-schema.md)
+ [
# Schéma des tables d’inventaire dynamiques de S3 Metadata
](metadata-tables-inventory-schema.md)
+ [
# Configuration des tables de métadonnées
](metadata-tables-configuring.md)
+ [
# Interrogation des tables de métadonnées
](metadata-tables-querying.md)
+ [
# Résolution des problèmes liés à S3 Metadata
](metadata-tables-troubleshooting.md)
# Limites et restrictions liées à une table de métadonnées
Amazon S3 Metadata comporte les limites et restrictions suivantes :
+ Actuellement, Amazon S3 Metadata n’est disponible que dans certaines régions. Pour de plus amples informations, veuillez consulter [Métadonnées S3 Régions AWS](#metadata-tables-regions).
+ S3 Metadata prend en charge toutes les classes de stockage prises en charge par les compartiments à usage général. Pour la classe de stockage S3 Intelligent-Tiering, le niveau spécifique n’est pas affiché dans la table de métadonnées.
+ Lorsque vous configurez vos tables de métadonnées, celles-ci sont stockées dans un compartiment de table géré par AWS . Vous ne pouvez pas stocker votre configuration dans un compartiment de table géré par le client.
+ S3 Metadata n’est pas pris en charge par les compartiments de répertoires, les compartiments de table et les compartiments de vecteur. Vous ne pouvez créer des configurations de table de métadonnées que pour des compartiments à usage général. La table de journal capture uniquement les métadonnées des événements de modification (tels que les chargements, les mises à jour et les suppressions) qui se produisent une fois que vous avez créé la configuration de votre table de métadonnées.
+ Vous ne pouvez pas contrôler l’expiration des instantanés des tables de journal ou des tables d’inventaire. Pour chaque table, Amazon S3 stocke au minimum un instantané pendant 24 heures maximum.
Pour réduire vos coûts, vous pouvez configurer l’expiration des enregistrements de vos tables de journal. Par défaut, les enregistrements des tables de journal n’expirent pas et doivent être conservés pendant au moins 7 jours. Pour de plus amples informations, veuillez consulter [Expiration des enregistrements d’une table de journal](metadata-tables-expire-journal-table-records.md).
+ Vous ne pouvez créer une configuration de table de métadonnées que pour un compartiment complet à usage général. Vous ne pouvez pas appliquer de configuration de table de métadonnées au niveau du préfixe.
+ Vous ne pouvez pas suspendre et reprendre les mises à jour des tables de métadonnées. En revanche, vous pouvez supprimer la configuration de métadonnées des tables de journal ou tables d’inventaire dynamiques. La suppression de votre configuration n’entraîne pas la suppression de la table de journal ou d’inventaire associé. Pour recréer votre configuration, vous devez d’abord supprimer l’ancienne table de journal ou d’inventaire. Amazon S3 peut ensuite en créer une nouvelle. Lorsque vous réactivez la table d’inventaire, Amazon S3 crée une nouvelle table d’inventaire dont le remplissage vous est de nouveau facturé.
+ Les tables de métadonnées ne contiennent pas toutes les mêmes métadonnées que celles disponibles via S3 Inventory ou l’API REST Amazon S3. Par exemple, les informations suivantes ne sont pas disponibles dans les tables de métadonnées :
+ Éligibilité à l’expiration de S3 Lifecycle ou statut de transition
+ Période de rétention ou mode de gouvernance du verrouillage d’objet
+ Informations relatives à la liste de contrôle d’accès (ACL) des objets
+ État de la réplication
+ Lorsque vous utilisez Amazon Athena ou Amazon Redshift pour interroger vos tables de métadonnées, vous devez placer les noms des espaces de noms de vos tables de métadonnées entre guillemets (`"`) ou accents graves (```), sinon la requête risque de ne pas fonctionner. Pour obtenir des exemples, consultez [Exemples de requêtes de tables de métadonnées](metadata-tables-example-queries.md).
+ Lorsque vous utilisez Apache Spark sur Amazon EMR ou d’autres moteurs tiers pour interroger vos tables de métadonnées, nous vous recommandons d’utiliser le point de terminaison REST Iceberg d’Amazon S3 Tables. Votre requête risque de ne pas s’exécuter correctement si vous n’utilisez pas ce point de terminaison. Pour de plus amples informations, veuillez consulter [Accès aux tables à l’aide du point de terminaison Iceberg REST d’Amazon S3 Tables](s3-tables-integrating-open-source.md).
## Métadonnées S3 Régions AWS
Les métadonnées S3 sont actuellement disponibles dans les formats suivants Régions AWS :
| Région AWS nom | Région AWS code |
| --- | --- |
| Afrique (Le Cap) | `af-south-1` |
| Asie-Pacifique (Hong Kong) | `ap-east-1` |
| Asie-Pacifique (Jakarta) | `ap-southeast-3` |
| Asie-Pacifique (Melbourne) | `ap-southeast-4` |
| Asie-Pacifique (Mumbai) | `ap-south-1` |
| Asie-Pacifique (Osaka) | `ap-northeast-3` |
| Asia Pacific (Seoul) | `ap-northeast-2` |
| Asie-Pacifique (Singapour) | `ap-southeast-1` |
| Asie-Pacifique (Sydney) | `ap-southeast-2` |
| Asie-Pacifique (Tokyo) | `ap-northeast-1` |
| Canada (Centre) | `ca-central-1` |
| Canada-Ouest (Calgary) | `ca-west-1` |
| Europe (Francfort) | `eu-central-1` |
| Europe (Zurich) | `eu-central-2` |
| Europe (Irlande) | `eu-west-1` |
| Europe (Londres) | `eu-west-2` |
| Europe (Milan) | `eu-south-1` |
| Europe (Paris) | `eu-west-3` |
| Europe (Espagne) | `eu-south-2` |
| Europe (Stockholm) | `eu-north-1` |
| Israël (Tel Aviv) | `il-central-1` |
| Middle East (Bahrain) | `me-south-1` |
| Moyen-Orient (EAU) | `me-central-1` |
| Amérique du Sud (São Paulo) | `sa-east-1` |
| USA Est (Virginie du Nord) | `us-east-1` |
| USA Est (Ohio) | `us-east-2` |
| USA Ouest (Californie du Nord) | `us-west-1` |
| US West (Oregon) | `us-west-2` |
| Chine (Beijing) | `cn-north-1` |
| Chine (Ningxia) | `cn-northwest-1` |
# Schémas de tables de journal de métadonnées S3
La table de journal enregistre les modifications apportées à vos données en temps quasi réel, ce qui vous permet d’identifier les nouvelles données chargées dans votre compartiment, de suivre les objets récemment supprimés, de surveiller les transitions de cycle de vie, etc. La table de journal enregistre les nouveaux objets ainsi que les mises à jour de vos objets et de leurs métadonnées (les mises à jour nécessitant une opération `PUT` ou `DELETE`). Comme cette table peut être interrogée, vous pouvez auditer les modifications apportées à votre compartiment à l’aide de simples requêtes SQL.
Vous pouvez utiliser la table de journal pour des cas d’utilisation liés à la sécurité, à l’audit et à la conformité afin de suivre les objets chargés, supprimés et modifiés dans le compartiment. Par exemple, vous pouvez interroger la table de journal pour répondre à des questions telles que :
+ Quels objets ont été supprimés au cours des dernières 24 heures par S3 Lifecycle ?
+ De quelles adresses IP provenaient les dernières demandes `PUT` ?
+ Quelles AWS Key Management Service (AWS KMS) clés ont été utilisées pour les `PUT` demandes au cours des 7 derniers jours ?
+ Quels objets de votre compartiment ont été créés par Amazon Bedrock au cours des cinq derniers jours ?
Les tables de journal Amazon S3 Metadata contiennent des lignes et des colonnes. Chaque ligne représente un événement de mutation qui a créé, mis à jour ou supprimé un objet dans votre compartiment à usage général. La plupart de ces événements sont le résultat d’actions des utilisateurs, mais certains d’entre eux sont le résultat d’actions effectuées par Amazon S3 en votre nom, telles que les expirations de S3 Lifecycle ou les transitions de classes de stockage.
Les tables de journal S3 Metadata sont finalement cohérents grâce aux modifications apportées à votre compartiment à usage général. Dans certains cas, au moment où la création ou la mise à jour d’un objet est notifiée à S3 Metadata, l’objet en question a peut-être déjà été remplacé ou supprimé dans le compartiment. Le cas échéant, les objets ne peuvent plus être récupérés et certaines colonnes peuvent afficher une valeur NULL pour indiquer un schéma de métadonnées manquant.
Voici un exemple de table de journal d’un compartiment à usage général nommé `amzn-s3-demo-bucket:`
```
bucket key sequence_number record_type record_timestamp version_id is_delete_marker size last_modified_date e_tag storage_class is_multipart encryption_status is_bucket_key_enabled kms_key_arn checksum_algorithm object_tags user_metadata requester source_ip_address request_id
amzn-s3-demo-bucket Finance/statement1.pdf 80e737d8b4d82f776affffffffffffffff006737d8b4d82f776a00000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.899 FALSE 6223 11/15/2024 23:26 e131b86632dda753aac4018f72192b83 STANDARD FALSE SSE-KMS FALSE arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890df SSECRC32 {} {count -> Asia, customs -> false, family -> true, location -> Mary, name -> football, user -> United States} 111122223333 192.0.2.1 CVK8FWYRW0M9JW65
amzn-s3-demo-bucket s3-dg.pdf 80e737d8b4e39f1dbdffffffffffffffff006737d8b4e39f1dbd00000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.942 FALSE 3554 11/15/2024 23:26 9bb49efc2d92c05558ddffbbde8636d5 STANDARD FALSE DSSE-KMS FALSE arn:aws:kms:us-east-1:936810216292:key/0dcebce6-49fd-4cae-b2e2-5512ad281afd SSESHA1 {} {} 111122223333 192.0.2.1 CVKAQDRAZEG7KXAY
amzn-s3-demo-bucket Development/Projects.xls 80e737d8b4ed9ac5c6ffffffffffffffff006737d8b4ed9ac5c600000000000000000000000000000000000000000000000072 CREATE 2024-11-15 23:26:44.966 FALSE 7746 11/15/2024 23:26 729a6863e47fb9955b31bfabce984908 STANDARD FALSE SSE-S3 FALSE NULL SSECRC32 {} {count -> Asia, customs -> Canada, family -> Billiards, filter -> true, location -> Europe, name -> Asia, user -> United States} 111122223333 192.0.2.1 CVK7Z6XQTQ90BSRV
```
Les tables de journal présentent le schéma suivant :
| Nom de la colonne | Obligatoire ? | Type de données | |
| --- | --- | --- | --- |
| `bucket` | Oui | String | Nom du compartiment à usage général. Pour de plus amples informations, veuillez consulter [Règles de dénomination des compartiments à usage général](bucketnamingrules.md). |
| `key` | Oui | String | Nom de la clé d’objet (ou clé) qui identifie de manière unique l’objet dans le compartiment. Pour de plus amples informations, veuillez consulter [Attribution d’un nom aux objets Amazon S3](object-keys.md). |
| `sequence_number` | Oui | String | Numéro de séquence, qui est un ordinal inclus dans les enregistrements d’un objet donné. Pour ordonner des enregistrements contenant le même compartiment et la même clé, vous pouvez effectuer un tri par `sequence_number`. Pour un compartiment et une clé donnés, une valeur `sequence_number` plus élevée du point de vue lexicographique signifie que l’enregistrement a été introduit dans le compartiment plus récemment. |
| `record_type` | Oui | String | Type de cet enregistrement : `CREATE`, `UPDATE_METADATA` ou `DELETE`. Les enregistrements `CREATE` indiquent qu’un nouvel objet (ou une nouvelle version de l’objet) a été écrit dans le compartiment. Les enregistrements `UPDATE_METADATA` capturent les modifications apportées aux métadonnées mutables d’un objet existant, telles que la classe de stockage ou les balises. Les enregistrements `DELETE` indiquent que cet objet (ou cette version de l’objet) a été supprimé. Lorsque la gestion des versions est activée, les enregistrements `DELETE` représentent soit un marqueur de suppression, soit une suppression définitive. Consultez la colonne `is_delete_marker` facultative pour clarifier leur statut. Pour de plus amples informations, veuillez consulter [Suppression des versions d’objet d’un compartiment activé pour la gestion des versions](DeletingObjectVersions.md). Une suppression permanente porte la valeur `NULL` dans toutes les colonnes, *sauf* `bucket`, `key`, `sequence_number`, `record_type`, `record_timestamp` et `version_id` (c’est-à-dire les colonnes marquées comme obligatoires). |
| `record_timestamp` | Oui | Horodatage NTZ (sans fuseau horaire) | Horodatage associé à cet enregistrement. |
| `version_id` | Non | String | ID de version de l’objet. Lorsque vous activez la gestion des versions sur un compartiment, Amazon S3 attribue un numéro de version aux objets qui sont ajoutés au compartiment. Pour de plus amples informations, veuillez consulter [Conservation de plusieurs versions d’objets grâce à la gestion des versions S3](Versioning.md). Les objets qui sont stockés dans le compartiment avant que vous définissiez l’état de la gestion des versions ont un ID de version nul. |
| `is_delete_marker` | Non | Booléen | Statut du marqueur de suppression de l’objet. Pour les enregistrements DELETE qui sont des marqueurs de suppression, cette valeur est `TRUE`. Pour les suppressions définitives, cette valeur est omise (`NULL`). Les autres types d’enregistrement (CREATE et UPDATE\$1METADATA) ont la valeur `FALSE`. Pour de plus amples informations, veuillez consulter [Utilisation des marqueurs de suppression](DeleteMarker.md). Les lignes ajoutées pour les marqueurs de suppression ont une valeur `record_type` correspondant à `DELETE`, pas à `UPDATE_METADATA`. Si le marqueur de suppression est créé à la suite de l’expiration du cycle de vie S3, la valeur `requester` est `s3.amazonaws.com`. |
| `size` | Non | Long | Taille de l’objet en octets, à l’exclusion de la taille des chargements partitionnés incomplets, ou des métadonnées de l’objet. Si `is_delete_marker` correspond à `TRUE`, la taille est `0`. Pour de plus amples informations, veuillez consulter [Métadonnées d’objet définies par le système](UsingMetadata.md#SysMetadata). |
| `last_modified_date` | Non | Horodatage NTZ (sans fuseau horaire) | La date de création ou de dernière modification, la plus récente des deux. Pour les chargements partitionnés, la date de création de l’objet correspond à la date de lancement du chargement partitionné. Pour de plus amples informations, veuillez consulter [Métadonnées d’objet définies par le système](UsingMetadata.md#SysMetadata). |
| `e_tag` | Non | String | La balise d'entité (ETag), qui est un hachage de l'objet. Le ETag reflète les modifications apportées uniquement au contenu d'un objet, et non à ses métadonnées. Il ETag peut s'agir d'un MD5 condensé des données de l'objet. La question de savoir s'il s' ETag agit d'un MD5 condensé dépend de la manière dont l'objet a été créé et de son cryptage. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html) dans la *Référence d’API Amazon S3*. |
| `storage_class` | Non | String | Classe de stockage utilisée pour stocker l’objet. `STANDARD`, `REDUCED_REDUNDANCY`, `STANDARD_IA`, `ONEZONE_IA`, `INTELLIGENT_TIERING`, `GLACIER`, `DEEP_ARCHIVE`, ou `GLACIER_IR`. Pour de plus amples informations, veuillez consulter [Bien comprendre et gérer les classes de stockage Amazon S3](storage-class-intro.md). |
| `is_multipart` | Non | Booléen | Type de chargement de l’objet. Si l’objet a été chargé dans un chargement partitionné, cette valeur est `TRUE`. Sinon, la valeur est définie comme `FALSE`. Pour de plus amples informations, veuillez consulter [Chargement et copie d’objets à l’aide du chargement partitionné dans Amazon S3](mpuoverview.md). |
| `encryption_status` | Non | String | Statut du chiffrement côté serveur de l’objet, en fonction du type de clé de chiffrement utilisé : chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3), chiffrement côté serveur avec les clés AWS Key Management Service (AWS KMS) (SSE-KMS), chiffrement double couche côté serveur avec AWS KMS keys (DSSE-KMS) ou chiffrement côté serveur avec les clés fournies par le client (SSE-C). Si l’objet n’est pas chiffré, la valeur est nulle. Les valeurs possibles sont `SSE-S3`, `SSE-KMS`, `DSSE-KMS`, `SSE-C` ou « null ». Pour de plus amples informations, veuillez consulter [Protection des données à l’aide du chiffrement](UsingEncryption.md). |
| `is_bucket_key_enabled` | Non | Booléen | Statut d’activation de la clé de compartiment S3 de l’objet. Si l’objet utilise une clé de compartiment S3 pour SSE-KMS, cette valeur est `TRUE`. Sinon, la valeur est définie comme `FALSE`. Pour de plus amples informations, veuillez consulter [Configuration d’une clé de compartiment S3 au niveau d’un objet](configuring-bucket-key-object.md). |
| `kms_key_arn` | Non | String | Amazon Resource Name (ARN) de la clé KMS avec laquelle l’objet est chiffré, pour les lignes où `encryption_status` correspond à `SSE-KMS` ou `DSSE-KMS`. Si l’objet n’est pas chiffré avec SSE-KMS ou DSSE-KMS, la valeur est nulle. Pour plus d’informations, consultez [Utilisation du chiffrement côté serveur à l'aide de AWS KMS clés (SSE-KMS)](UsingKMSEncryption.md) et [Utilisation du chiffrement double couche côté serveur avec AWS KMS clés (DSSE-KMS)](UsingDSSEncryption.md). Si une ligne représente une version d’objet qui n’existait plus au moment du traitement d’un événement de suppression ou de remplacement, `kms_key_arn` contient une valeur nulle, même si la valeur de la colonne `encryption_status` indique `SSE-KMS` ou `DSSE-KMS`. |
| `checksum_algorithm` | Non | String | Algorithme utilisé pour créer la somme de contrôle pour l’objet : `CRC64NVME`, `CRC32`, `CRC32C`, `SHA1` ou `SHA256`. Si aucune somme de contrôle n’est présente, cette valeur est nulle. Pour de plus amples informations, veuillez consulter [Utilisation des algorithmes de total de contrôle pris en charge](checking-object-integrity-upload.md#using-additional-checksums). |
| `object_tags` | Non | Map | Balises associées à l’objet. Les balises d’objets sont stockées sous forme de mappage de paires clé-valeur. Si un objet ne possède aucune balise, un mappage vide (`{}`) est stocké. Pour de plus amples informations, veuillez consulter [Catégorisation de vos objets à l’aide de balises](object-tagging.md). Si la valeur `record_type` indique `DELETE`, la colonne `object_tags` contient une valeur nulle. Si la valeur `record_type` indique `CREATE` ou `UPDATE_METADATA`, les lignes représentant des versions d’objets qui n’existaient plus au moment du traitement d’un événement de suppression ou de remplacement contiennent une valeur nulle dans la colonne `object_tags`. |
| `user_metadata` | Non | Map | Métadonnées utilisateur associées à l’objet. Les métadonnées utilisateur sont stockées sous forme de mappage de paires clé-valeur. Si un objet ne possède aucune métadonnée utilisateur, un mappage vide (`{}`) est stocké. Pour de plus amples informations, veuillez consulter [Métadonnées d’objet définies par l’utilisateur](UsingMetadata.md#UserMetadata). Si la valeur `record_type` indique `DELETE`, la colonne `user_metadata` contient une valeur nulle. Si la valeur `record_type` indique `CREATE` ou `UPDATE_METADATA`, les lignes représentant des versions d’objets qui n’existaient plus au moment du traitement d’un événement de suppression ou de remplacement contiennent une valeur nulle dans la colonne `user_metadata`. |
| `requester` | Non | String | L' Compte AWS ID du demandeur ou du Service AWS principal auteur de la demande. Par exemple, si le demandeur est S3 Lifecycle, cette valeur est `s3.amazonaws.com`. |
| `source_ip_address` | Non | String | Adresse IP source de la demande. Pour les enregistrements générés par une demande utilisateur, cette colonne contient l’adresse IP source de la demande. Pour les actions entreprises par Amazon S3 ou une autre entité Service AWS au nom de l'utilisateur, cette colonne contient une valeur nulle. |
| `request_id` | Non | String | ID associé à la demande. |
# Schéma des tables d’inventaire dynamiques de S3 Metadata
La table d’inventaire dynamique fournit un inventaire simple et interrogeable de tous les objets de votre compartiment et de leurs versions afin que vous puissiez déterminer l’état le plus récent de vos données. Les mises à jour apportées à vos objets sont généralement répercutées la table d’inventaire dans un délai d’une heure.
Vous pouvez utiliser cette table pour simplifier et accélérer les flux de travail et les tâches de big data en identifiant les objets que vous souhaitez traiter pour différentes charges de travail. Par exemple, vous pouvez interroger la table d’inventaire pour effectuer les opérations suivantes :
+ Rechercher tous les objets stockés dans la classe de stockage S3 Glacier Deep Archive.
+ Créer une distribution de balises d’objets ou rechercher des objets sans balises.
+ Trouvez tous les objets qui ne sont pas chiffrés à l'aide du chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS).
Quand vous activez la table d’inventaire pour la configuration de votre table de métadonnées, celle-ci est soumise à un processus appelé *remplissage*, au cours duquel Amazon S3 analyse votre compartiment à usage général afin de récupérer les métadonnées initiales de tous les objets qu’il contient. Selon le nombre d’objets contenus dans votre compartiment, ce processus peut prendre de quelques minutes (minimum 15 minutes) à quelques heures. Lorsque le processus de remplissage est terminé, le statut de votre table d’inventaire passe de **Remplissage** à **Actif**. Une fois le remplissage terminé, les mises à jour apportées à vos objets sont généralement répercutées la table d’inventaire dynamique dans un délai d’une heure.
**Note**
Le remplissage de votre table d’inventaire vous est facturé. Si votre compartiment à usage général contient plus d’un milliard d’objets, des frais mensuels vous sont également facturés pour votre table d’inventaire. Pour plus d’informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
Les tables d’inventaire Amazon S3 Metadata contiennent des lignes et des colonnes. Chaque ligne représente l’état en cours d’un objet de votre compartiment à usage général. La table d’inventaire fournit un inventaire simple et interrogeable de tous les objets de votre compartiment afin que vous puissiez déterminer l’état en cours de vos données.
Voici un exemple de table d’inventaire d’un compartiment à usage général nommé `amzn-s3-demo-bucket:`
```
bucket key sequence_number version_id is_delete_marker size last_modified_date e_tag storage_class is_multipart encryption_status is_bucket_key_enabled kms_key_arn checksum_algorithm object_tags user_metadata
amzn-s3-demo-bucket Finance/statement1.pdf 80e737d8b4d82f776affffffffffffffff006737d8b4d82f776a00000000000000000000000000000000000000000000000072 FALSE 6223 11/15/2024 23:26 e131b86632dda753aac4018f72192b83 STANDARD FALSE SSE-KMS FALSE arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890df SSECRC32 {} {count -> Asia, customs -> false, family -> true, location -> Mary, name -> football, user -> United States}
amzn-s3-demo-bucket s3-dg.pdf 80e737d8b4e39f1dbdffffffffffffffff006737d8b4e39f1dbd00000000000000000000000000000000000000000000000072 FALSE 3554 11/15/2024 23:26 9bb49efc2d92c05558ddffbbde8636d5 STANDARD FALSE DSSE-KMS FALSE arn:aws:kms:us-east-1:936810216292:key/0dcebce6-49fd-4cae-b2e2-5512ad281afd SSESHA1 {} {}
amzn-s3-demo-bucket Development/Projects.xls 80e737d8b4ed9ac5c6ffffffffffffffff006737d8b4ed9ac5c600000000000000000000000000000000000000000000000072 FALSE 7746 11/15/2024 23:26 729a6863e47fb9955b31bfabce984908 STANDARD FALSE SSE-S3 FALSE NULL SSECRC32 {} {count -> Asia, customs -> Canada, family -> Billiards, filter -> true, location -> Europe, name -> Asia, user -> United States}
```
Les tables d’inventaire présentent le schéma suivant :
| Nom de la colonne | Obligatoire ? | Type de données | |
| --- | --- | --- | --- |
| `bucket` | Oui | String | Nom du compartiment à usage général. Pour de plus amples informations, veuillez consulter [Règles de dénomination des compartiments à usage général](bucketnamingrules.md). |
| `key` | Oui | String | Nom de la clé d’objet (ou clé) qui identifie de manière unique l’objet dans le compartiment. Pour de plus amples informations, veuillez consulter [Attribution d’un nom aux objets Amazon S3](object-keys.md). |
| `sequence_number` | Oui | String | Numéro de séquence, qui est un ordinal inclus dans les enregistrements d’un objet donné. Pour ordonner des enregistrements contenant le même compartiment et la même clé, vous pouvez effectuer un tri par `sequence_number`. Pour un compartiment et une clé donnés, une valeur `sequence_number` plus élevée du point de vue lexicographique signifie que l’enregistrement a été introduit dans le compartiment plus récemment. |
| `version_id` | Non | String | ID de version de l’objet. Lorsque vous activez la gestion des versions sur un compartiment, Amazon S3 attribue un numéro de version aux objets qui sont ajoutés au compartiment. Pour de plus amples informations, veuillez consulter [Conservation de plusieurs versions d’objets grâce à la gestion des versions S3](Versioning.md). Les objets qui sont stockés dans le compartiment avant que vous définissiez l’état de la gestion des versions ont un ID de version nul. |
| `is_delete_marker` | Non | Booléen | Statut du marqueur de suppression de l’objet. Si l’objet est un marqueur de suppression, cette valeur est `True`. Sinon, la valeur est définie comme `False`. Pour de plus amples informations, veuillez consulter [Utilisation des marqueurs de suppression](DeleteMarker.md). Les lignes ajoutées pour les marqueurs de suppression ont une valeur `record_type` correspondant à `DELETE`, pas à `UPDATE_METADATA`. Si le marqueur de suppression est créé à la suite de l’expiration du cycle de vie S3, la valeur `requester` est `s3.amazonaws.com`. |
| `size` | Non | Long | Taille de l’objet en octets, à l’exclusion de la taille des chargements partitionnés incomplets, ou des métadonnées de l’objet. Si `is_delete_marker` correspond à `True`, la taille est `0`. Pour de plus amples informations, veuillez consulter [Métadonnées d’objet définies par le système](UsingMetadata.md#SysMetadata). |
| `last_modified_date` | Non | Horodatage NTZ (sans fuseau horaire) | La date de création ou de dernière modification, la plus récente des deux. Pour les chargements partitionnés, la date de création de l’objet correspond à la date de lancement du chargement partitionné. Pour de plus amples informations, veuillez consulter [Métadonnées d’objet définies par le système](UsingMetadata.md#SysMetadata). |
| `e_tag` | Non | String | La balise d'entité (ETag), qui est un hachage de l'objet. Le ETag reflète les modifications apportées uniquement au contenu d'un objet, et non à ses métadonnées. Il ETag peut s'agir d'un MD5 condensé des données de l'objet. La question de savoir s'il s' ETag agit d'un MD5 condensé dépend de la manière dont l'objet a été créé et de son cryptage. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Object.html) dans la *Référence d’API Amazon S3*. |
| `storage_class` | Non | String | Classe de stockage utilisée pour stocker l’objet. `STANDARD`, `REDUCED_REDUNDANCY`, `STANDARD_IA`, `ONEZONE_IA`, `INTELLIGENT_TIERING`, `GLACIER`, `DEEP_ARCHIVE`, ou `GLACIER_IR`. Pour de plus amples informations, veuillez consulter [Bien comprendre et gérer les classes de stockage Amazon S3](storage-class-intro.md). |
| `is_multipart` | Non | Booléen | Type de chargement de l’objet. Si l’objet a été chargé dans un chargement partitionné, cette valeur est `True`. Sinon, la valeur est définie comme `False`. Pour de plus amples informations, veuillez consulter [Chargement et copie d’objets à l’aide du chargement partitionné dans Amazon S3](mpuoverview.md). |
| `encryption_status` | Non | String | Statut du chiffrement côté serveur de l’objet, en fonction du type de clé de chiffrement utilisé : chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3), chiffrement côté serveur avec les clés AWS Key Management Service (AWS KMS) (SSE-KMS), chiffrement double couche côté serveur avec AWS KMS keys (DSSE-KMS) ou chiffrement côté serveur avec les clés fournies par le client (SSE-C). Si l’objet n’est pas chiffré, la valeur est nulle. Les valeurs possibles sont `SSE-S3`, `SSE-KMS`, `DSSE-KMS`, `SSE-C` ou « null ». Pour de plus amples informations, veuillez consulter [Protection des données à l’aide du chiffrement](UsingEncryption.md). |
| `is_bucket_key_enabled` | Non | Booléen | Statut d’activation de la clé de compartiment S3 de l’objet. Si l’objet utilise une clé de compartiment S3 pour SSE-KMS, cette valeur est `True`. Sinon, la valeur est définie comme `False`. Pour de plus amples informations, veuillez consulter [Configuration d’une clé de compartiment S3 au niveau d’un objet](configuring-bucket-key-object.md). |
| `kms_key_arn` | Non | String | Amazon Resource Name (ARN) de la clé KMS avec laquelle l’objet est chiffré, pour les lignes où `encryption_status` correspond à `SSE-KMS` ou `DSSE-KMS`. Si l’objet n’est pas chiffré avec SSE-KMS ou DSSE-KMS, la valeur est nulle. Pour plus d’informations, consultez [Utilisation du chiffrement côté serveur à l'aide de AWS KMS clés (SSE-KMS)](UsingKMSEncryption.md) et [Utilisation du chiffrement double couche côté serveur avec AWS KMS clés (DSSE-KMS)](UsingDSSEncryption.md). Si une ligne représente une version d’objet qui n’existait plus au moment du traitement d’un événement de suppression ou de remplacement, `kms_key_arn` contient une valeur nulle, même si la valeur de la colonne `encryption_status` indique `SSE-KMS` ou `DSSE-KMS`. |
| `checksum_algorithm` | Non | String | Algorithme utilisé pour créer la somme de contrôle pour l’objet : `CRC64-NVME`, `CRC32`, `CRC32C`, `SHA1` ou `SHA256`. Si aucune somme de contrôle n’est présente, cette valeur est nulle. Pour de plus amples informations, veuillez consulter [Utilisation des algorithmes de total de contrôle pris en charge](checking-object-integrity-upload.md#using-additional-checksums). |
| `object_tags` | Non | Map | Balises associées à l’objet. Les balises d’objets sont stockées sous forme de mappage de paires clé-valeur. Si un objet ne possède aucune balise, un mappage vide (`{}`) est stocké. Pour de plus amples informations, veuillez consulter [Catégorisation de vos objets à l’aide de balises](object-tagging.md). Si la valeur `record_type` indique `DELETE`, la colonne `object_tags` contient une valeur nulle. Si la valeur `record_type` indique `CREATE` ou `UPDATE_METADATA`, les lignes représentant des versions d’objets qui n’existaient plus au moment du traitement d’un événement de suppression ou de remplacement contiennent une valeur nulle dans la colonne `object_tags`. |
| `user_metadata` | Non | Map | Métadonnées utilisateur associées à l’objet. Les métadonnées utilisateur sont stockées sous forme de mappage de paires clé-valeur. Si un objet ne possède aucune métadonnée utilisateur, un mappage vide (`{}`) est stocké. Pour de plus amples informations, veuillez consulter [Métadonnées d’objet définies par l’utilisateur](UsingMetadata.md#UserMetadata). Si la valeur `record_type` indique `DELETE`, la colonne `user_metadata` contient une valeur nulle. Si la valeur `record_type` indique `CREATE` ou `UPDATE_METADATA`, les lignes représentant des versions d’objets qui n’existaient plus au moment du traitement d’un événement de suppression ou de remplacement contiennent une valeur nulle dans la colonne `user_metadata`. |
# Configuration des tables de métadonnées
Les métadonnées Amazon S3 accélèrent la découverte des données en capturant automatiquement les métadonnées des objets de vos compartiments à usage général et en les stockant dans des tables Apache Iceberg entièrement gérées en lecture seule que vous pouvez interroger. Ces tables en lecture seule sont appelées *tables de métadonnées*. Lorsque des objets sont ajoutés, mis à jour ou supprimés dans vos compartiments à usage général, les métadonnées S3 actualisent automatiquement les tables de métadonnées correspondantes pour refléter les dernières modifications.
Avec les métadonnées S3, vous pouvez facilement rechercher, stocker et interroger les métadonnées de vos objets S3, afin de préparer rapidement les données à utiliser dans l’analytique métier, l’entraînement des modèles d’intelligence artificielle et de machine learning (IA/ML), etc.
Pour générer et stocker des métadonnées d'objets dans des tables de métadonnées AWS gérées, vous devez créer une configuration de table de métadonnées pour votre bucket à usage général. Amazon S3 est conçu pour mettre à jour en continu les tables de métadonnées afin qu’elles reflètent les dernières modifications apportées aux données tant que la configuration est active sur le compartiment. En outre, Amazon S3 optimise en permanence vos tables de métadonnées afin de réduire les coûts de stockage et d’améliorer les performances des requêtes d’analytique.
Pour créer une configuration de table de métadonnées, assurez-vous que vous disposez des autorisations Gestion des identités et des accès AWS (IAM) nécessaires pour créer et gérer des tables de métadonnées.
Pour surveiller les mises à jour apportées à la configuration de votre table de métadonnées, vous pouvez utiliser AWS CloudTrail. Pour de plus amples informations, veuillez consulter [Actions au niveau du compartiment Amazon S3 suivies par journalisation CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
**Topics**
+ [
# Définition des autorisations pour la configuration des tables de métadonnées
](metadata-tables-permissions.md)
+ [
# Création de configurations de table de métadonnées
](metadata-tables-create-configuration.md)
+ [
# Contrôle de l’accès aux tables de métadonnées
](metadata-tables-access-control.md)
+ [
# Expiration des enregistrements d’une table de journal
](metadata-tables-expire-journal-table-records.md)
+ [
# Activation ou désactivation des tables d’inventaire dynamiques
](metadata-tables-enable-disable-inventory-tables.md)
+ [
# Affichage de la configuration d’une table de métadonnées
](metadata-tables-view-configuration.md)
+ [
# Suppression de configurations de tables de métadonnées
](metadata-tables-delete-configuration.md)
+ [
# Suppression des tables de métadonnées
](metadata-tables-delete-table.md)
# Définition des autorisations pour la configuration des tables de métadonnées
Pour créer une configuration de table de métadonnées, vous devez disposer des autorisations Gestion des identités et des accès AWS (IAM) nécessaires à la fois pour créer et gérer la configuration de votre table de métadonnées et pour créer et gérer vos tables de métadonnées et le compartiment de tables dans lequel vos tables de métadonnées sont stockées.
Pour créer et gérer la configuration de votre table de métadonnées, vous devez disposer des autorisations suivantes :
+ `s3:CreateBucketMetadataTableConfiguration` : cette autorisation vous permet de créer une configuration de table de métadonnées pour votre compartiment à usage général. Pour créer une configuration de table de métadonnées, des autorisations supplémentaires, notamment des autorisations S3 Tables, sont requises, comme expliqué dans les sections suivantes. Pour un résumé des autorisations requises, consultez [Opérations de compartiment et autorisations](using-with-s3-policy-actions.md#using-with-s3-policy-actions-related-to-buckets).
+ `s3:GetBucketMetadataTableConfiguration` : cette autorisation vous permet d’extraire les informations relatives à la configuration de votre table de métadonnées.
+ `s3:DeleteBucketMetadataTableConfiguration` : cette autorisation vous permet de supprimer les informations relatives à la configuration de votre table de métadonnées.
+ `s3:UpdateBucketMetadataJournalTableConfiguration` : cette autorisation vous permet de mettre à jour la configuration de votre table de journal de manière à ce que les enregistrements de table de journal expirent.
+ `s3:UpdateBucketMetadataInventoryTableConfiguration` : cette autorisation vous permet de mettre à jour la configuration de votre table d’inventaire pour activer ou désactiver la table d’inventaire. Pour mettre à jour la configuration d’une table d’inventaire, des autorisations supplémentaires, notamment des autorisations S3 Tables, sont requises. Pour obtenir la liste des autorisations requises, consultez [Opérations de compartiment et autorisations](using-with-s3-policy-actions.md#using-with-s3-policy-actions-related-to-buckets).
**Note**
Les autorisations `s3:CreateBucketMetadataTableConfiguration`, `s3:GetBucketMetadataTableConfiguration` et `s3:DeleteBucketMetadataTableConfiguration` sont utilisées pour les configurations V1 et V2 de S3 Metadata. Pour la configuration V2, les noms des opérations d’API correspondantes sont `CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguration` et `DeleteBucketMetadataConfiguration`.
Pour créer et gérer des tables et des compartiments de table, vous devez disposer de certaines autorisations `s3tables`. Au minimum, pour créer une configuration de table de métadonnées, vous devez disposer des autorisations `s3tables` suivantes :
+ `s3tables:CreateTableBucket` : cette autorisation vous permet de créer un compartiment de table géré par AWS . Toutes les configurations de tables de métadonnées de votre compte et de la même région sont stockées dans un seul compartiment de table AWS géré nommé`aws-s3`. Pour plus d'informations, reportez-vous à [Fonctionnement des tables de métadonnées](metadata-tables-overview.md#metadata-tables-how-they-work) la section [Utilisation des compartiments de tables AWS gérés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
+ `s3tables:CreateNamespace` : cette autorisation vous permet de créer un espace de noms dans un compartiment de table. Les tables de métadonnées utilisent généralement l’espace de noms `b_general_purpose_bucket_name`. Pour plus d’informations sur les espaces de nom des tables de métadonnées, consultez [Fonctionnement des tables de métadonnées](metadata-tables-overview.md#metadata-tables-how-they-work).
+ `s3tables:CreateTable` : cette autorisation vous permet de créer vos tables de métadonnées.
+ `s3tables:GetTable` : cette autorisation vous permet de récupérer des informations sur vos tables de métadonnées.
+ `s3tables:PutTablePolicy` : cette autorisation vous permet d’ajouter ou de mettre à jour les politiques de vos tables de métadonnées.
+ `s3tables:PutTableEncryption` : cette autorisation vous permet de définir un chiffrement côté serveur pour vos tables de métadonnées. Des autorisations supplémentaires sont requises si vous souhaitez chiffrer vos tables de métadonnées à l'aide du chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS). Pour plus d’informations, consultez [Autorisations pour SSE-KMS](#metadata-kms-permissions).
+ `kms:DescribeKey` : cette autorisation vous permet de récupérer des informations sur une clé KMS.
+ `s3tables:PutTableBucketPolicy`— Cette autorisation vous permet de créer ou de mettre à jour une nouvelle politique de compartiment de tables.
Pour obtenir des informations détaillées sur toutes les autorisations relatives aux tables et aux compartiments de table, consultez [Gestion des accès pour S3 Tables](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html).
**Important**
Si vous souhaitez également intégrer votre compartiment de tables aux services AWS d'analyse afin de pouvoir interroger votre table de métadonnées, vous avez besoin d'autorisations supplémentaires. Pour plus d'informations, consultez [Intégration des tables Amazon S3 aux services AWS d'analyse](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html).
**Autorisations pour SSE-KMS**
Pour chiffrer vos tables de métadonnées à l'aide du chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS), vous devez disposer d'autorisations supplémentaires.
1. L'utilisateur ou le rôle Gestion des identités et des accès AWS (IAM) a besoin des autorisations suivantes. Vous pouvez accorder ces autorisations à l'aide de la console IAM : [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. `s3tables:PutTableEncryption` pour configurer le chiffrement des tables
1. `kms:DescribeKey`sur la AWS KMS clé utilisée
1. Pour la stratégie de ressources de la clé KMS, vous devez disposer des autorisations suivantes. Vous pouvez accorder ces autorisations à l'aide de la AWS KMS console : [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Octroyez l’autorisation `kms:GenerateDataKey` à `metadata.s3.amazonaws.com` et `maintenance.s3tables.amazonaws.com`.
1. Octroyez l’autorisation `kms:Decrypt` à `metadata.s3.amazonaws.com` et `maintenance.s3tables.amazonaws.com`.
1. Accordez `kms:DescribeKey` l'autorisation au AWS principal invocateur.
Outre ces autorisations, assurez-vous que la clé KMS gérée par le client utilisée pour chiffrer les tables existe toujours, est active et se trouve dans la même région que votre compartiment à usage général.
**Exemple de stratégie**
Pour créer et utiliser des tables de métadonnées et des compartiments de table, vous pouvez utiliser l’exemple de politique suivant. Dans cette politique, le compartiment à usage général auquel vous appliquez la configuration de la table de métadonnées est appelé `amzn-s3-demo-bucket`. Pour utiliser cette stratégie, remplacez `user input placeholders` par vos propres informations.
Lorsque vous configurez vos tables de métadonnées, celles-ci sont stockées dans un compartiment de table géré par AWS . Toutes les configurations de tables de métadonnées de votre compte et de la même région sont stockées dans un seul compartiment de table AWS géré nommé`aws-s3`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsToWorkWithMetadataTables",
"Effect": "Allow",
"Action": [
"s3:CreateBucketMetadataTableConfiguration",
"s3:GetBucketMetadataTableConfiguration",
"s3:DeleteBucketMetadataTableConfiguration",
"s3:UpdateBucketMetadataJournalTableConfiguration",
"s3:UpdateBucketMetadataInventoryTableConfiguration",
"s3tables:*",
"kms:DescribeKey"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*"
]
}
]
}
```
------
Pour interroger des tables de métadonnées, vous pouvez utiliser l’exemple de politique suivant. Si vos tables de métadonnées ont été chiffrées avec des clés SSE-KMS, vous aurez besoin de l’autorisation `kms:Decrypt` comme indiqué. Pour utiliser cette stratégie, remplacez `user input placeholders` par vos propres informations.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PermissionsToQueryMetadataTables",
"Effect": "Allow",
"Action": [
"s3tables:GetTable",
"s3tables:GetTableData",
"s3tables:GetTableMetadataLocation",
"kms:Decrypt"
],
"Resource": [
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*"
]
}
]
}
```
------
# Création de configurations de table de métadonnées
Pour générer et stocker des métadonnées Amazon S3 dans une table de métadonnées entièrement gérée par Apache Iceberg vous devez créer une configuration de table de métadonnées pour votre compartiment à usage général. Amazon S3 est conçu pour mettre à jour en continu les tables de métadonnées afin qu’elles reflètent les dernières modifications apportées aux données tant que la configuration est active sur le compartiment. En outre, Amazon S3 optimise en permanence vos tables de métadonnées afin de réduire les coûts de stockage et d’améliorer les performances des requêtes d’analytique.
Pour chaque compartiment à usage général, vous pouvez créer une configuration de table de métadonnées contenant deux tables de métadonnées complémentaires :
+ **Table de journal** : par défaut, la configuration de votre table de métadonnées contient une *table de journal*, qui capture les événements qui affectent les objets de votre compartiment. La table de journal enregistre les modifications apportées à vos données en temps quasi réel, ce qui vous permet d’identifier les nouvelles données chargées dans votre compartiment, de suivre les objets récemment supprimés, de surveiller les transitions de cycle de vie, etc. La table de journal enregistre les nouveaux objets ainsi que les mises à jour de vos objets et de leurs métadonnées (les mises à jour nécessitant une opération `PUT` ou `DELETE`).
La table de journal capture uniquement les métadonnées des événements de modification (tels que les chargements, les mises à jour et les suppressions) qui se produisent une fois que vous avez créé la configuration de votre table de métadonnées. Comme cette table peut être interrogée, vous pouvez auditer les modifications apportées à votre compartiment à l’aide de simples requêtes SQL.
La table de journal est requise pour chaque configuration de table de métadonnées. (Dans la version initiale de S3 Metadata, la table de journal était appelée « table de métadonnées ».)
Pour plus d’informations sur les données stockées dans les tables de journal, consultez [Schémas de tables de journal de métadonnées S3](metadata-tables-schema.md).
Pour réduire vos coûts de stockage, vous pouvez activer l’expiration des enregistrements de votre table de journal. Pour de plus amples informations, veuillez consulter [Expiration des enregistrements d’une table de journal](metadata-tables-expire-journal-table-records.md).
+ **Table d’inventaire dynamique** : vous pouvez également ajouter un *table d’inventaire dynamique* à la configuration de votre table de métadonnées. La table d’inventaire dynamique fournit un inventaire simple et interrogeable de tous les objets de votre compartiment et de leurs versions afin que vous puissiez déterminer l’état le plus récent de vos données.
Vous pouvez utiliser la table d’inventaire dynamique pour simplifier et accélérer les flux de travail et les tâches de big data en identifiant les objets que vous souhaitez traiter pour différentes charges de travail. Par exemple, vous pouvez interroger la table d’inventaire dynamique pour rechercher tous les objets stockés dans une classe de stockage particulière, tous les objets dotés de certaines balises, tous les objets qui ne sont pas chiffrés côté serveur à l’aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS), etc.
Quand vous activez la table d’inventaire dynamique pour la configuration de votre table de métadonnées, celle-ci est soumise à un processus appelé *remplissage*, au cours duquel Amazon S3 analyse votre compartiment à usage général afin de récupérer les métadonnées initiales de tous les objets qu’il contient. Selon le nombre d’objets contenus dans votre compartiment, ce processus peut prendre de quelques minutes (minimum 15 minutes) à quelques heures. Lorsque le processus de renvoi est terminé, le statut de votre table d’inventaire dynamique passe de **Remplissage** à **Actif**. Une fois le remplissage terminé, les mises à jour apportées à vos objets sont généralement répercutées a table d’inventaire dynamique dans un délai d’une heure.
Le remplissage de votre table d’inventaire dynamique vous est facturé. Si votre compartiment à usage général contient plus d’un milliard d’objets, des frais mensuels vous sont également facturés pour votre table d’inventaire dynamique. Pour plus d’informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
Pour plus d’informations sur les données stockées dans les tables d’inventaire dynamiques, consultez [Schéma des tables d’inventaire dynamiques de S3 Metadata](metadata-tables-inventory-schema.md).
Les tables de métadonnées possèdent le format d’Amazon Resource Name (ARN) suivant, qui inclut l’ID de la table de métadonnées :
`arn:aws:s3tables:region-code:account-id:bucket/aws-s3/table/table-id`
Par exemple, une table de métadonnées dans la région USA Est (Virginie du Nord) possède un ARN comme celui-ci :
`arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/a12bc345-67d8-912e-3456-7f89123g4h56`
Les tables de journal portent le nom `journal`, et les tables d’inventaire dynamiques `inventory`.
Lorsque vous configurez vos tables de métadonnées, celles-ci sont stockées dans un compartiment de table géré par AWS . Toutes les configurations de tables de métadonnées de votre compte et de la même région sont stockées dans un seul compartiment de tables AWS géré. Ces compartiments de tables AWS gérés sont nommés `aws-s3` et ont le format Amazon Resource Name (ARN) suivant :
`arn:aws:s3tables:region:account_id:bucket/aws-s3`
Par exemple, si votre identifiant de compte est 123456789012 et que votre compartiment à usage général se trouve dans l'est des États-Unis (Virginie du Nord) (`us-east-1`), votre compartiment de table AWS géré est également créé dans l'est des États-Unis (Virginie du Nord) (`us-east-1`) et possède l'ARN suivant :
`arn:aws:s3tables:us-east-1:123456789012:bucket/aws-s3`
Par défaut, les compartiments de tables AWS gérés sont chiffrés par chiffrement côté serveur à l'aide de clés gérées Amazon S3 (SSE-S3). Après avoir créé votre première configuration de métadonnées, vous pouvez définir le paramètre de chiffrement par défaut pour le compartiment de table AWS géré afin d'utiliser le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS). Pour plus d'informations, consultez les sections [Chiffrement pour les compartiments de tables AWS gérés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) et[Spécification du chiffrement côté serveur à l'aide de AWS KMS clés (SSE-KMS) dans des compartiments de table](s3-tables-kms-specify.md).
Dans votre compartiment de tables AWS géré, les tables de métadonnées de votre configuration sont généralement stockées dans un espace de noms au format de dénomination suivant :
`b_general-purpose-bucket-name`
Pour plus d’informations sur les espaces de nom des tables de métadonnées, consultez [Fonctionnement des tables de métadonnées](metadata-tables-overview.md#metadata-tables-how-they-work).
Lorsque vous créez la configuration de votre table de métadonnées, vous pouvez choisir de chiffrer vos tables de métadonnées AWS gérées avec un chiffrement côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS). Si vous choisissez d’utiliser le chiffrement SSE-KMS, vous devez fournir une clé KMS gérée par le client dans la même région que votre compartiment à usage général. Vous pouvez définir le type de chiffrement de vos tables uniquement lors de leur création. Une fois qu’une table gérée par AWS est créée, vous ne pouvez plus modifier ses paramètres de chiffrement. Pour spécifier le chiffrement SSE-KMS pour vos tables de métadonnées, vous devez disposer de certaines autorisations. Pour plus d’informations, consultez [Autorisations pour SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
Le paramètre de chiffrement d’une table de métadonnées prévaut sur le paramètre de chiffrement par défaut du compartiment. Si vous ne spécifiez pas de chiffrement pour une table, celle-ci hérite du paramètre de chiffrement par défaut du compartiment.
AWS les compartiments de tables gérés ne sont pas pris en compte dans vos quotas de tables S3. Pour plus d'informations sur l'utilisation des compartiments de tables AWS gérés et des tables AWS gérées, consultez la section [Utilisation des compartiments de tables AWS gérés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html).
Vous pouvez créer une configuration de table de métadonnées à l'aide de la console Amazon S3, de l'API REST AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3. AWS SDKs
**Note**
Si vous avez créé votre configuration S3 Metadata avant le 15 juillet 2025, nous vous recommandons de la supprimer et de la recréer afin de pouvoir faire expirer les enregistrements de vos tables de journal et créer une table d’inventaire. Pour de plus amples informations, veuillez consulter [Activation des tables d’inventaire sur des configurations de métadonnées créées avant le 15 juillet 2025](#metadata-tables-migration).
Si vous avez supprimé la configuration de votre table de métadonnées et que vous souhaitez recréer une configuration pour le même compartiment à usage général, vous devez d'abord supprimer manuellement les anciennes tables de journal et d'inventaire de votre compartiment de tables AWS géré. Sinon, la création de la nouvelle configuration de table de métadonnées échouera, car ces tables existent déjà. Pour supprimer vos tables de métadonnées, consultez [Suppression d’une table de métadonnées](metadata-tables-delete-table.md#delete-metadata-table-procedure).
La suppression d’une configuration de table de métadonnées entraîne uniquement la suppression de la configuration. Le bucket de table AWS géré et vos tables de métadonnées existent toujours, même si vous supprimez la configuration des tables de métadonnées.
**Prérequis**
Avant de créer une configuration de table de métadonnées, assurez-vous de remplir les prérequis suivants :
+ Avant de créer une configuration de table de métadonnées, assurez-vous de disposer des autorisations Gestion des identités et des accès AWS (IAM) nécessaires pour créer et gérer des tables de métadonnées. Pour de plus amples informations, veuillez consulter [Définition des autorisations pour la configuration des tables de métadonnées](metadata-tables-permissions.md).
+ Si vous envisagez d'interroger vos tables de métadonnées avec Amazon Athena ou un autre moteur de AWS requête, assurez-vous d'intégrer votre compartiment de tables AWS géré aux services AWS d'analyse. Pour de plus amples informations, veuillez consulter [Intégration des tables Amazon S3 aux services AWS d'analyse](s3-tables-integrating-aws.md).
Si vous avez déjà intégré un bucket de table existant dans cette région, votre bucket de table AWS géré est également intégré automatiquement. Pour déterminer le statut d’intégration de vos compartiments de table dans cette région, ouvrez la console Amazon S3 et choisissez **Compartiments de table** dans le volet de navigation de gauche. Sous **Intégration aux services AWS d'analyse**, vérifiez la région et vérifiez si le statut d'intégration indique **Activé**.
## Création d’une configuration de table de métadonnées
### Utilisation de la console S3
**Pour créer la configuration d’une table de métadonnées**
Avant de créer la configuration d’une table de métadonnées, assurez-vous que vous avez vérifié les [prérequis](#metadata-table-config-prereqs), que vous les respectez et que vous avez passé en revue [Limites et restrictions liées à une table de métadonnées](metadata-tables-restrictions.md).
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.
1. Choisissez le compartiment à usage général pour lequel vous souhaitez créer une configuration de table de métadonnées.
**Note**
Assurez-vous que ce seau à usage général est un Région AWS endroit où des seaux de table sont disponibles. Les compartiments de table ne sont disponibles que dans les régions USA Est (Virginie du Nord), USA Est (Ohio) et USA Ouest (Oregon).
1. Sur la page de détails du compartiment, sélectionnez l’onglet **Métadonnées**.
1. Dans l’onglet **Métadonnées**, choisissez **Créer une configuration de métadonnées**.
1. Sur la page de **configuration des métadonnées de création**, sous **Table du journal**, vous pouvez choisir de chiffrer votre table avec un chiffrement côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS). Par défaut, les tables de journal sont chiffrées côté serveur à l’aide de clés gérés par Amazon S3 (SSE-S3).
Si vous choisissez d’utiliser le chiffrement SSE-KMS, vous devez fournir une clé KMS gérée par le client dans la même région que votre compartiment à usage général.
**Important**
Vous pouvez définir le type de chiffrement de vos tables de métadonnées uniquement lors de leur création. Une fois qu'une table AWS gérée est créée, vous ne pouvez pas modifier ses paramètres de chiffrement.
+ Pour chiffrer votre table de journal avec SSE-S3 (valeur par défaut), choisissez **Ne pas spécifier de type de chiffrement**.
+ Pour chiffrer votre table de journal avec SSE-KMS, choisissez **Spécifier le type de chiffrement**. Sous **Type de chiffrement**, choisissez Chiffrement **côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS**). Sous **CléAWS KMS **, choisissez une clé KMS parmi celles existantes ou saisissez l’ARN de votre clé KMS. Si vous ne possédez pas encore de clé KMS, choisissez **Saisir l’ARN de la clé KMS**, puis **Créer une clé KMS**.
Assurez-vous d’avoir configuré les autorisations nécessaires pour le chiffrement SSE-KMS. Pour plus d’informations, consultez [Autorisations pour SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
1. (Facultatif) Par défaut, les enregistrements de votre table de journal n’expirent pas. Pour réduire les coûts de stockage de votre table de journal, choisissez **Activée** pour **Expiration de l’enregistrement**.
Si vous activez l’expiration des enregistrements de votre table de journal, vous pouvez définir le nombre de jours de conservation de ces enregistrements. Pour définir la valeur **Jours après lesquels les enregistrements expirent**, vous pouvez spécifier n’importe quel nombre entier compris entre `7` et `2147483647`. Par exemple, pour conserver les enregistrements de votre table de journal pendant un an, définissez cette valeur sur `365`.
Les enregistrements expireront dans les 24 à 48 heures suivant leur date d’expiration.
**Important**
Une fois expirés, les enregistrements des tables de journal ne peuvent pas être récupérés.
Cochez la case sous **Les enregistrements de la table de journal expireront après le nombre de jours spécifié**.
1. (Facultatif) Si vous souhaitez ajouter une table d’inventaire à la configuration de votre table de métadonnées, sous **Table d’inventaire en direct**, choisissez **Activé** pour **Statut de la configuration**.
Vous pouvez choisir de chiffrer votre table côté serveur à l’aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS). Par défaut, les tables d’inventaire sont chiffrées côté serveur à l’aide de clés gérées par Amazon S3 (SSE-S3).
Si vous choisissez d’utiliser le chiffrement SSE-KMS, vous devez fournir une clé KMS gérée par le client dans la même région que votre compartiment à usage général.
**Important**
Vous pouvez définir le type de chiffrement de vos tables de métadonnées uniquement lors de leur création. Une fois qu'une table AWS gérée est créée, vous ne pouvez pas modifier ses paramètres de chiffrement.
+ Pour chiffrer votre table d’inventaire avec SSE-S3 (valeur par défaut), choisissez **Ne pas spécifier de type de chiffrement**.
+ Pour chiffrer votre table d’inventaire avec SSE-KMS, choisissez **Spécifier le type de chiffrement**. Sous **Type de chiffrement**, choisissez Chiffrement **côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS**). Sous **CléAWS KMS **, choisissez une clé KMS parmi celles existantes ou saisissez l’ARN de votre clé KMS. Si vous ne possédez pas encore de clé KMS, choisissez **Saisir l’ARN de la clé KMS**, puis **Créer une clé KMS**.
Assurez-vous d’avoir configuré les autorisations nécessaires pour le chiffrement SSE-KMS. Pour plus d’informations, consultez [Autorisations pour SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
1. Choisissez **Créer une configuration de table de métadonnées**.
Si la configuration de votre table de métadonnées est réussie, les noms et ceux ARNs de vos tables de métadonnées sont affichés dans l'onglet **Métadonnées**, ainsi que le nom du compartiment et de l'espace de noms de votre compartiment de table AWS géré.
Si vous avez choisi d’activer une table d’inventaire pour la configuration de votre table de métadonnées, celle-ci est soumise à un processus appelé *remplissage*, au cours duquel Amazon S3 analyse votre compartiment à usage général afin de récupérer les métadonnées initiales de tous les objets qu’il contient. Selon le nombre d’objets contenus dans votre compartiment, ce processus peut prendre de quelques minutes (minimum 15 minutes) à quelques heures. Lorsque le processus de remplissage est terminé, le statut de votre table d’inventaire passe de **Remplissage** à **Actif**. Une fois le remplissage terminé, les mises à jour apportées à vos objets sont généralement répercutées la table d’inventaire dynamique dans un délai d’une heure.
Pour surveiller les mises à jour apportées à la configuration de votre table de métadonnées, vous pouvez utiliser AWS CloudTrail. Pour de plus amples informations, veuillez consulter [Actions au niveau du compartiment Amazon S3 suivies par journalisation CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
### À l'aide du AWS CLI
Pour exécuter les commandes suivantes, vous devez les avoir AWS CLI installées et configurées. Si ce n'est pas le cas AWS CLI , consultez la section [Installer ou mettre à jour vers la dernière version du AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guide de l'AWS Command Line Interface utilisateur*.
Vous pouvez également exécuter des AWS CLI commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) et [Mise en route AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) dans le *guide de AWS CloudShell l'utilisateur*.
**Pour créer une configuration de table de métadonnées à l'aide du AWS CLI**
Avant de créer la configuration d’une table de métadonnées, assurez-vous que vous avez vérifié les [prérequis](#metadata-table-config-prereqs), que vous les respectez et que vous avez passé en revue [Limites et restrictions liées à une table de métadonnées](metadata-tables-restrictions.md).
Pour utiliser les exemples de commandes suivants, remplacez les `user input placeholders` par vos propres informations.
1. Créez un fichier JSON contenant la configuration de votre table de métadonnées et enregistrez-le (par exemple, `metadata-config.json`). Voici un exemple de configuration.
Vous devez spécifier s’il convient d’activer ou de désactiver l’expiration des enregistrements de votre table de journal. Si vous choisissez d’activer l’expiration des enregistrements, vous devez également spécifier le nombre de jours après lesquels les enregistrements de votre table de journal expireront. Pour définir la valeur `Days`, vous pouvez spécifier n’importe quel nombre entier compris entre `7` et `2147483647`. Par exemple, pour conserver les enregistrements de votre table de journal pendant un an, définissez cette valeur sur `365`.
Vous pouvez éventuellement choisir de configurer une table d’inventaire.
Pour les tables de journal et d’inventaire, vous pouvez éventuellement spécifier une configuration de chiffrement. Par défaut, les tables de métadonnées sont chiffrées côté serveur à l’aide de clés gérées par Amazon S3 (SSE-S3), que vous pouvez spécifier en définissant `SseAlgorithm` sur `AES256`.
Pour chiffrer vos tables de métadonnées à l'aide d'un chiffrement côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS), définissez sur. `SseAlgorithm` `aws:kms` Vous devez également définir `KmsKeyArn` sur l’ARN d’une clé KMS gérée par le client dans la même région que celle où se trouve votre compartiment à usage général.
```
{
"JournalTableConfiguration": {
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
},
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
}
},
"InventoryTableConfiguration": {
"ConfigurationState": "ENABLED",
"EncryptionConfiguration": {
"SseAlgorithm": "aws:kms",
"KmsKeyArn": "arn:aws:kms:us-east-2:account-id:key/key-id"
}
}
}
```
1. Utilisez la commande suivante pour appliquer la configuration de la table de métadonnées à votre compartiment à usage général (par exemple, `amzn-s3-demo-bucket`) :
```
aws s3api create-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--metadata-configuration file://./metadata-config.json \
--region us-east-2
```
1. Pour vérifier si la configuration a été créée, utilisez la commande suivante :
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
Pour surveiller les mises à jour apportées à la configuration de votre table de métadonnées, vous pouvez utiliser AWS CloudTrail. Pour de plus amples informations, veuillez consulter [Actions au niveau du compartiment Amazon S3 suivies par journalisation CloudTrail](cloudtrail-logging-s3-info.md#cloudtrail-bucket-level-tracking).
### Utilisation de l'API REST
Vous pouvez envoyer des demandes REST pour créer la configuration d’une table de métadonnées. Pour plus d’informations, consultez [https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html](https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html) dans la *Référence d’API Amazon S3*.
### À l'aide du AWS SDKs
Vous pouvez utiliser le AWS SDKs pour créer une configuration de table de métadonnées dans Amazon S3. Pour plus d'informations, consultez la [liste des applications prises SDKs en charge](https://docs.aws.amazon.com//AmazonS3/latest/API/API_CreateBucketMetadataConfiguration.html#API_CreateBucketMetadataConfiguration_SeeAlso) dans le *manuel Amazon S3 API Reference*.
## Activation des tables d’inventaire sur des configurations de métadonnées créées avant le 15 juillet 2025
Si vous avez créé votre configuration S3 Metadata avant le 15 juillet 2025, nous vous recommandons de la supprimer et de la recréer afin de pouvoir faire expirer les enregistrements de vos tables de journal et créer une table d’inventaire. Les modifications apportées à votre compartiment à usage général entre la suppression de l’ancienne configuration et la création de la nouvelle ne sont enregistrées dans aucun de vos tables de journal.
Pour migrer d’une ancienne configuration de métadonnées vers une nouvelle, procédez comme suit :
1. Supprimez la configuration de votre table de métadonnées. Pour step-by-step obtenir des instructions, voir[Suppression de configurations de tables de métadonnées](metadata-tables-delete-configuration.md).
1. Créez une nouvelle configuration de table de métadonnées. Pour step-by-step obtenir des instructions, voir[Création de configurations de table de métadonnées](#metadata-tables-create-configuration).
Si vous avez besoin d'aide pour migrer votre configuration, contactez AWS Support.
Après avoir créé votre nouvelle configuration de métadonnées, vous disposez de deux tables de journal. Si vous n’avez plus besoin de l’ancienne table, vous pouvez la supprimer. Pour step-by-step obtenir des instructions, voir[Suppression des tables de métadonnées](metadata-tables-delete-table.md). Si vous avez conservé votre ancienne table de journal et que vous souhaitez la joindre à la nouvelle, consultez [Jonction de métadonnées personnalisées à des tables de métadonnées S3](metadata-tables-join-custom-metadata.md) pour voir des exemples illustrant comment joindre deux tables.
Après la migration, vous pouvez effectuer les actions suivantes :
1. Pour afficher votre configuration, vous pouvez désormais utiliser l’opération d’API `GetBucketMetadataConfiguration`. Pour déterminer si votre configuration est ancienne ou nouvelle, vous pouvez consulter l’attribut suivant de votre réponse d’API `GetBucketMetadataConfiguration`. Un type de compartiment géré par AWS (`"aws"`) indique une nouvelle configuration, et un type de compartiment géré par le client (`"customer"`) indique une ancienne configuration.
```
"MetadataTableConfigurationResult": {
"TableBucketType": ["aws" | "customer"]
```
Pour de plus amples informations, veuillez consulter [Affichage de la configuration d’une table de métadonnées](metadata-tables-view-configuration.md).
**Note**
Vous pouvez utiliser les opérations d’API `GetBucketMetadataConfiguration` et `DeleteBucketMetadataConfiguration` avec vos anciennes ou nouvelles configurations de table de métadonnées. Toutefois, si vous essayez d’utiliser les opérations d’API `GetBucketMetadataTableConfiguration` et `DeleteBucketMetadataTableConfiguration` avec de nouvelles configurations, vous recevrez des erreurs HTTP `405 Method Not Allowed`.
Veillez à mettre à jour vos processus pour pouvoir utiliser les nouvelles opérations d’API (`CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguration` et `DeleteBucketMetadataConfiguration`) au lieu des anciennes opérations d’API.
1. Si vous envisagez d'interroger vos tables de métadonnées avec Amazon Athena ou un autre moteur de AWS requête, assurez-vous d'intégrer votre compartiment de tables AWS géré aux services AWS d'analyse. Si vous avez déjà intégré un bucket de table existant dans cette région, votre bucket de table AWS géré est également intégré automatiquement. Pour de plus amples informations, veuillez consulter [Intégration des tables Amazon S3 aux services AWS d'analyse](s3-tables-integrating-aws.md).
# Contrôle de l’accès aux tables de métadonnées
Pour contrôler l'accès à vos tables de métadonnées Amazon S3, vous pouvez utiliser des politiques basées sur les ressources Gestion des identités et des accès AWS (IAM) associées à votre compartiment de tables et à vos tables de métadonnées. En d’autres termes, vous pouvez contrôler l’accès à vos tables de métadonnées à la fois au niveau du compartiment de table et au niveau de la table.
Pour plus d’informations sur le contrôle de l’accès à vos compartiments de table et à vos tables, consultez [Gestion des accès pour S3 Tables](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html).
**Important**
Lorsque vous créez ou mettez à jour des politiques de table ou des stratégies de compartiment de table, assurez-vous de ne pas empêcher les principaux de services Amazon S3 `metadata.s3.amazonaws.com` et `maintenance.s3tables.amazonaws.com` d’écrire des données dans votre compartiment de table ou votre table de métadonnées.
Si Amazon S3 ne parvient pas à écrire de données dans votre compartiment de table ou vos tables de métadonnées, vous devrez supprimer la configuration de vos métadonnées, supprimer vos tables de métadonnées, puis créer une nouvelle configuration. Si votre configuration comportait une table d’inventaire, une nouvelle table d’inventaire doit être créée. Son remplissage vous sera facturé.
Vous pouvez également contrôler l'accès aux lignes et aux colonnes de vos tables de métadonnées via AWS Lake Formation. Pour plus d’informations, consultez [Gestion des autorisations Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/managing-permissions.html) et [Filtrage des données et sécurité au niveau des cellules dans Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/data-filtering.html) dans le *Guide du développeur AWS Lake Formation *.
# Expiration des enregistrements d’une table de journal
Par défaut, les enregistrements de votre table de journal n’expirent pas. Pour réduire les coûts de stockage de votre table de journal, vous pouvez activer l’expiration de ses enregistrements.
**Note**
Si vous avez créé votre configuration S3 Metadata avant le 15 juillet 2025, vous ne pouvez pas activer l’expiration des enregistrements de la table de journal de cette configuration. Nous vous recommandons de supprimer votre configuration et d’en créer une nouvelle pour pouvoir faire expirer les enregistrements de la table de journal et créer une table d’inventaire. Pour de plus amples informations, veuillez consulter [Activation des tables d’inventaire sur des configurations de métadonnées créées avant le 15 juillet 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
Si vous activez l’expiration des enregistrements de votre table de journal, vous pouvez définir le nombre de jours de conservation de ces enregistrements. Pour définir cette valeur, spécifiez un nombre entier compris entre `7` et `2147483647`. Par exemple, pour conserver les enregistrements de votre table de journal pendant un an, définissez cette valeur sur `365`.
**Important**
Une fois expirés, les enregistrements des tables de journal ne peuvent pas être récupérés.
Les enregistrements expirent dans les 24 à 48 heures suivant leur date d’expiration. Les enregistrements du journal sont supprimés du dernier instantané. Les données et le stockage des enregistrements supprimés sont supprimés lors des opérations de maintenance des tables.
Si vous avez activé l’expiration des enregistrements de la table de journal, vous pouvez l’arrêter à tout moment en la désactivant.
Vous pouvez faire expirer les enregistrements des tables de journal à l'aide de la console Amazon S3, de l'API REST AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3. AWS SDKs
## Comment faire expirer les enregistrements d’une table de journal
### Utilisation de la console S3
**Pour faire expirer les enregistrements d’une table de journal**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.
1. Choisissez le compartiment à usage général contenant la configuration de la table de métadonnées ainsi que la table de journal dont vous souhaitez faire expirer les enregistrements.
1. Sur la page de détails du compartiment, sélectionnez l’onglet **Métadonnées**.
1. Dans l’onglet **Métadonnées**, choisissez **Modifier**, puis **Modifier l’expiration des enregistrements de table de journal**.
1. Sur la page **Modifier l’expiration des enregistrements de table de journal**, choisissez **Activée** sous **Expiration de l’enregistrement**.
1. Définissez le nombre de jours de conservation des enregistrements de votre table de journal. Pour définir la valeur **Jours après lesquels les enregistrements expirent**, spécifiez un nombre entier compris entre `7` et `2147483647`. Par exemple, pour conserver les enregistrements de votre table de journal pendant un an, définissez cette valeur sur `365`.
**Important**
Une fois expirés, les enregistrements des tables de journal ne peuvent pas être récupérés.
1. Cochez la case sous **Les enregistrements de la table de journal expireront après le nombre de jours spécifié**.
1. Sélectionnez **Enregistrer les modifications**.
Si vous souhaitez désactiver l’expiration des enregistrements de la table de journal, répétez les étapes précédentes, mais choisissez **Désactivée** au lieu d’**Activée** à l’étape 6.
### À l'aide du AWS CLI
Pour exécuter les commandes suivantes, vous devez les avoir AWS CLI installées et configurées. Si ce n'est pas le cas AWS CLI , consultez la section [Installer ou mettre à jour vers la dernière version du AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guide de l'AWS Command Line Interface utilisateur*.
Vous pouvez également exécuter AWS CLI des commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) et [Mise en route AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) dans le *guide de AWS CloudShell l'utilisateur*.
**Pour faire expirer les enregistrements d'une table de journal à l'aide du AWS CLI**
Pour utiliser les exemples de commandes suivants, remplacez les `user input placeholders` par vos propres informations.
1. Créez un fichier JSON contenant la configuration de votre table de journal et enregistrez-le (par exemple, `journal-config.json`). Voici un exemple de configuration.
Pour définir la valeur `Days`, spécifiez un nombre entier compris entre `7` et `2147483647`. Par exemple, pour conserver les enregistrements de votre table de journal pendant un an, définissez cette valeur sur `365`.
```
{
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
}
}
```
Pour désactiver l’expiration des enregistrements de votre table de journal, créez plutôt l’exemple de configuration suivant. Si `Expiration` est défini sur `DISABLED`, vous ne devez pas spécifier de valeur `Days` dans la configuration.
```
{
"RecordExpiration": {
"Expiration": "DISABLED"
}
}
```
1. Utilisez la commande suivante pour faire expirer les enregistrements de la table de journal de votre compartiment à usage général (par exemple, `amzn-s3-demo-bucket`) :
```
aws s3api update-bucket-metadata-journal-table-configuration \
--bucket amzn-s3-demo-bucket \
--journal-table-configuration file://./journal-config.json \
--region us-east-2
```
### Utilisation de l'API REST
Vous pouvez envoyer des demandes REST pour faire expirer les enregistrements de votre table de journal. Pour de plus amples informations, veuillez consulter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html).
### À l'aide du AWS SDKs
Vous pouvez utiliser le AWS SDKs pour faire expirer les enregistrements des tables de journal dans Amazon S3. Pour plus d'informations, consultez la [liste des produits pris en charge SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataJournalTableConfiguration.html#API_UpdateBucketMetadataJournalTableConfiguration_SeeAlso).
# Activation ou désactivation des tables d’inventaire dynamiques
Par défaut, la configuration de votre table de métadonnées contient une table *de journal*, qui enregistre les événements qui affectent les objets de votre compartiment. La table de journal est requise pour chaque configuration de table de métadonnées.
Vous pouvez également ajouter une *table d’inventaire dynamique* à la configuration de votre table de métadonnées. La table d’inventaire dynamique fournit un inventaire simple et interrogeable de tous les objets de votre compartiment et de leurs versions afin que vous puissiez déterminer l’état le plus récent de vos données.
**Note**
Si vous avez créé votre configuration S3 Metadata avant le 15 juillet 2025, vous ne pouvez pas activer de table d’inventaire sur cette configuration. Nous vous recommandons de supprimer votre configuration et d’en créer une nouvelle pour pouvoir créer une table d’inventaire et faire expirer les enregistrements de votre table de journal. Pour de plus amples informations, veuillez consulter [Activation des tables d’inventaire sur des configurations de métadonnées créées avant le 15 juillet 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
La table d’inventaire contient les dernières métadonnées de tous les objets de votre compartiment. Vous pouvez utiliser cette table pour simplifier et accélérer les flux de travail et les tâches de big data en identifiant les objets que vous souhaitez traiter pour différentes charges de travail. Par exemple, vous pouvez interroger la table d’inventaire pour effectuer les opérations suivantes :
+ Rechercher tous les objets stockés dans la classe de stockage S3 Glacier Deep Archive.
+ Créer une distribution de balises d’objets ou rechercher des objets sans balises.
+ Trouvez tous les objets qui ne sont pas chiffrés à l'aide du chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS).
+ Comparer votre table d’inventaire à deux moments différents pour comprendre l’augmentation du nombre d’objets dotés de balises spécifiques.
Si vous avez choisi d’activer une table d’inventaire pour la configuration de votre table de métadonnées, celle-ci est soumise à un processus appelé *remplissage*, au cours duquel Amazon S3 analyse votre compartiment à usage général afin de récupérer les métadonnées initiales de tous les objets qu’il contient. Selon le nombre d’objets contenus dans votre compartiment, ce processus peut prendre de quelques minutes (minimum 15 minutes) à quelques heures. Lorsque le processus de remplissage est terminé, le statut de votre table d’inventaire passe de **Remplissage** à **Actif**. Une fois le remplissage terminé, les mises à jour apportées à vos objets sont généralement répercutées la table d’inventaire dynamique dans un délai d’une heure.
**Note**
Le remplissage de votre table d’inventaire vous est facturé. Si votre compartiment à usage général contient plus d’un milliard d’objets, des frais mensuels vous sont également facturés pour votre table d’inventaire. Pour plus d’informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
Vous ne pouvez pas suspendre les mises à jour de votre table d’inventaire, puis les reprendre. En revanche, vous pouvez désactiver la configuration de la table d’inventaire. La désactivation de la table d’inventaire n’entraîne pas sa suppression. Votre table d’inventaire est conservée jusqu’à ce que vous décidiez de la supprimer.
Si vous avez désactivé votre table d'inventaire et souhaitez la réactiver ultérieurement, vous devez d'abord supprimer l'ancienne table d'inventaire de votre compartiment de tables AWS géré. Lorsque vous réactivez la configuration de la table d’inventaire, Amazon S3 crée une table d’inventaire dont le remplissage vous est facturé.
Vous pouvez activer ou désactiver les tables d'inventaire à l'aide de la console Amazon S3, de l'API REST AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3. AWS SDKs
**Prérequis**
Si vous avez désactivé votre table d'inventaire et souhaitez maintenant la réactiver, vous devez d'abord supprimer manuellement l'ancienne table d'inventaire de votre compartiment de tables AWS géré. Sinon, la réactivation de la table d’inventaire échouera puisqu’une table d’inventaire existe déjà dans le compartiment de table. Pour supprimer une table d’inventaire, consultez [Suppression d’une table de métadonnées](metadata-tables-delete-table.md#delete-metadata-table-procedure).
Lorsque vous réactivez la configuration de la table d’inventaire, Amazon S3 crée une table d’inventaire dont le remplissage vous est facturé.
## Activation ou désactivation des tables d’inventaire
### Utilisation de la console S3
**Pour activer ou désactiver des tables d’inventaire**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.
1. Choisissez le compartiment à usage général possédant la configuration de table de métadonnées pour laquelle vous souhaitez activer ou désactiver une table d’inventaire.
1. Sur la page de détails du compartiment, sélectionnez l’onglet **Métadonnées**.
1. Dans l’onglet **Métadonnées**, choisissez **Modifier**, puis **Modifier la configuration de la table d’inventaire**.
1. Sur la page **Modifier la configuration de la table d’inventaire**, choisissez **Activée** ou **Désactivée** sous **Table d’inventaire**.
**Note**
Avant de choisir **Activée**, veillez à consulter et remplir les [prérequis](#inventory-table-config-prereqs).
+ Si vous avez choisi **Activé**, vous pouvez choisir de chiffrer votre table avec un chiffrement côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS). Par défaut, les tables d’inventaire sont chiffrées côté serveur à l’aide de clés gérées par Amazon S3 (SSE-S3).
Si vous choisissez d’utiliser le chiffrement SSE-KMS, vous devez fournir une clé KMS gérée par le client dans la même région que votre compartiment à usage général.
**Important**
Vous pouvez définir le type de chiffrement de vos tables de métadonnées uniquement lors de leur création. Une fois qu'une table AWS gérée est créée, vous ne pouvez pas modifier ses paramètres de chiffrement.
+ Pour chiffrer votre table d’inventaire avec SSE-S3 (valeur par défaut), choisissez **Ne pas spécifier de type de chiffrement**.
+ Pour chiffrer votre table d’inventaire avec SSE-KMS, choisissez **Spécifier le type de chiffrement**. Sous **Type de chiffrement**, choisissez Chiffrement **côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS**). Sous **CléAWS KMS **, choisissez une clé KMS parmi celles existantes ou saisissez l’ARN de votre clé KMS. Si vous ne possédez pas encore de clé KMS, choisissez **Saisir l’ARN de la clé KMS**, puis **Créer une clé KMS**.
+ Si vous avez choisi **Désactivée**, cochez la case sous **Une fois désactivée, la table d’inventaire ne sera plus mise à jour et les mises à jour ne pourront pas être reprises**.
1. Sélectionnez **Enregistrer les modifications**.
### À l'aide du AWS CLI
Pour exécuter les commandes suivantes, vous devez les avoir AWS CLI installées et configurées. Si ce n'est pas le cas AWS CLI , consultez la section [Installer ou mettre à jour vers la dernière version du AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guide de l'AWS Command Line Interface utilisateur*.
Vous pouvez également exécuter des AWS CLI commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) et [Mise en route AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) dans le *guide de AWS CloudShell l'utilisateur*.
**Pour activer ou désactiver les tableaux d'inventaire à l'aide du AWS CLI**
Pour utiliser les exemples de commandes suivants, remplacez les `user input placeholders` par vos propres informations.
**Note**
Avant d’activer une configuration d’inventaire, veillez à consulter et remplir les [prérequis](#inventory-table-config-prereqs).
1. Créez un fichier JSON contenant la configuration de votre table d’inventaire et enregistrez-le (par exemple, `inventory-config.json`). Voici un exemple de configuration pour activer un nouvelle table d’inventaire.
Si vous activez une table d’inventaire, vous pouvez éventuellement spécifier une configuration de chiffrement. Par défaut, les tables de métadonnées sont chiffrées côté serveur à l’aide de clés gérées par Amazon S3 (SSE-S3), que vous pouvez spécifier en définissant `SseAlgorithm` sur `AES256`.
Pour chiffrer votre table d'inventaire avec un chiffrement côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS), définissez sur. `SseAlgorithm` `aws:kms` Vous devez également définir `KmsKeyArn` sur l’ARN d’une clé KMS gérée par le client dans la même région que celle où se trouve votre compartiment à usage général.
```
{
"ConfigurationState": "ENABLED",
"EncryptionConfiguration": {
"SseAlgorithm": "aws:kms",
"KmsKeyArn": "arn:aws:kms:us-east-2:account-id:key/key-id"
}
}
```
Si vous souhaitez désactiver une table d’inventaire existante, utilisez la configuration suivante :
```
{
"ConfigurationState": "DISABLED" }
}
```
1. Utilisez la commande suivante pour mettre à jour la configuration de la table d’inventaire de votre compartiment à usage général (par exemple, `amzn-s3-demo-bucket`) :
```
aws s3api update-bucket-metadata-inventory-table-configuration \
--bucket amzn-s3-demo-source-bucket \
--inventory-table-configuration file://./inventory-config.json \
--region us-east-2
```
### Utilisation de l'API REST
Vous pouvez envoyer des demandes REST pour activer ou désactiver les tables d’inventaire. Pour de plus amples informations, veuillez consulter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html).
### À l'aide du AWS SDKs
Vous pouvez utiliser le AWS SDKs pour activer ou désactiver les tables d'inventaire dans Amazon S3. Pour plus d'informations, consultez la [liste des produits pris en charge SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UpdateBucketMetadataInventoryTableConfiguration.html#API_UpdateBucketMetadataInventoryTableConfiguration_SeeAlso).
# Affichage de la configuration d’une table de métadonnées
Si vous avez créé une configuration de table de métadonnées pour un compartiment à usage général, vous pouvez afficher des informations sur cette configuration, par exemple si une table d’inventaire ou l’expiration des enregistrements de la table de journal a été activée. Vous pouvez également afficher le statut de vos tables de journal et d’inventaire.
Vous pouvez consulter la configuration de votre table de métadonnées pour un compartiment à usage général à l'aide de la console Amazon S3, de l'API REST AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3. AWS SDKs
## Affichage de la configuration d’une table de métadonnées
### Utilisation de la console S3
**Pour afficher la configuration d’une table de métadonnées**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.
1. Choisissez le compartiment à usage général contenant la configuration de table de métadonnées que vous souhaitez afficher.
1. Sur la page de détails du compartiment, sélectionnez l’onglet **Métadonnées**.
1. Dans l’onglet **Métadonnées**, faites défiler l’écran jusqu’à la section **Configuration de métadonnées**. Dans les sections **Table du journal** et **Table d'inventaire**, vous pouvez consulter diverses informations relatives à ces configurations, telles que leurs noms de ressources Amazon (ARNs), le statut de vos tables et si vous avez activé l'expiration des enregistrements des tables de journal ou si vous avez activé l'expiration des enregistrements des tables de journal ou une table d'inventaire.
### À l'aide du AWS CLI
Pour exécuter les commandes suivantes, vous devez les avoir AWS CLI installées et configurées. Si ce n'est pas le cas AWS CLI , consultez la section [Installer ou mettre à jour vers la dernière version du AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guide de l'AWS Command Line Interface utilisateur*.
Vous pouvez également exécuter des AWS CLI commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) et [Mise en route AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) dans le *guide de AWS CloudShell l'utilisateur*.
**Pour afficher la configuration d'une table de métadonnées à l'aide du AWS CLI**
Pour utiliser l’exemple de commande suivant, remplacez les `user input placeholders` par vos propres informations.
1. Utilisez la commande suivante pour afficher la configuration de la table de métadonnées de votre compartiment à usage général (par exemple, `amzn-s3-demo-bucket`) :
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
1. Affichez la sortie de cette commande pour connaître le statut de la configuration de votre table de métadonnées. Par exemple :
```
{
"GetBucketMetadataConfigurationResult": {
"MetadataConfigurationResult": {
"DestinationResult": {
"TableBucketType": "aws",
"TableBucketArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2",
"TableNamespace": "b_general-purpose-bucket-name"
},
"JournalTableConfigurationResult": {
"TableStatus": "ACTIVE",
"TableName": "journal",
"TableArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2/table/0f01234c-fe7a-492f-a4c7-adec3864ea85",
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
},
"RecordExpiration": {
"Expiration": "ENABLED",
"Days": 10
}
},
"InventoryTableConfigurationResult": {
"ConfigurationState": "ENABLED",
"TableStatus": "BACKFILL_COMPLETE",
"TableName": "inventory",
"TableArn": "arn:aws:s3tables:us-east-2:111122223333:bucket/aws-managed-s3-111122223333-us-east-2/table/e123456-b876-4e5e-af29-bb055922ee4d",
"EncryptionConfiguration": {
"SseAlgorithm": "AES256"
}
}
}
}
}
```
### Utilisation de l'API REST
Vous pouvez envoyer des demandes REST pour afficher une configuration de table de métadonnées. Pour de plus amples informations, veuillez consulter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html).
**Note**
Vous pouvez utiliser l’opération d’APl `GetBucketMetadataConfiguration` V2 avec des configurations de table de métadonnées V1 ou V2. Toutefois, si vous essayez d’utiliser l’opération d’API `GetBucketMetadataTableConfiguration` V1 avec des configurations V2, vous recevrez le message d’erreur HTTP `405 Method Not Allowed`.
### À l'aide du AWS SDKs
Vous pouvez utiliser le AWS SDKs pour consulter la configuration d'une table de métadonnées dans Amazon S3. Pour plus d'informations, consultez la [liste des produits pris en charge SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketMetadataTableConfiguration.html#API_GetBucketMetadataTableConfiguration_SeeAlso).
# Suppression de configurations de tables de métadonnées
Si vous souhaitez arrêter de mettre à jour la configuration d’une table de métadonnées pour un compartiment à usage général Amazon S3, vous pouvez supprimer la configuration de la table de métadonnées attachée à votre compartiment. La suppression d’une configuration de table de métadonnées entraîne uniquement la suppression de la configuration. Le bucket de table AWS géré et vos tables de métadonnées existent toujours, même si vous supprimez la configuration des tables de métadonnées. En revanche, les tables de métadonnées ne seront plus mises à jour.
**Note**
Si vous supprimez la configuration de votre table de métadonnées et souhaitez en créer une nouvelle pour le même compartiment à usage général, vous devez d’abord supprimer manuellement les anciennes tables de journal et d’inventaire de votre compartiment de table géré par AWS . Sinon, la création de la nouvelle configuration de table de métadonnées échouera, car ces tables existent déjà. Pour supprimer vos tables de métadonnées, consultez [Suppression des tables de métadonnées](metadata-tables-delete-table.md).
Pour supprimer vos tables de métadonnées, consultez [Suppression d’une table de métadonnées](metadata-tables-delete-table.md#delete-metadata-table-procedure). Pour supprimer votre compartiment de table, consultez [Suppression de compartiments de table](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets-delete.html) et [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html) dans la *Référence d’API Amazon S3*.
Vous pouvez supprimer la configuration d'une table de métadonnées à l'aide de la console Amazon S3, de l'API REST AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3. AWS SDKs
## Suppression de la configuration d’une table de métadonnées
### Utilisation de la console S3
**Pour supprimer la configuration d’une table de métadonnées**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.
1. Choisissez le compartiment à usage général à partir duquel vous souhaitez supprimer une configuration de table de métadonnées.
1. Sur la page de détails du compartiment, sélectionnez l’onglet **Métadonnées**.
1. Dans l’onglet **Métadonnées**, choisissez **Supprimer**.
1. Dans la boîte de dialogue **Supprimer la configuration des métadonnées**, entrez **confirm** pour confirmer que vous souhaitez supprimer la configuration. Ensuite, choisissez **Supprimer**.
### À l'aide du AWS CLI
Pour exécuter les commandes suivantes, vous devez les avoir AWS CLI installées et configurées. Si ce n'est pas le cas AWS CLI , consultez la section [Installer ou mettre à jour vers la dernière version du AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guide de l'AWS Command Line Interface utilisateur*.
Vous pouvez également exécuter des AWS CLI commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) et [Mise en route AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) dans le *guide de AWS CloudShell l'utilisateur*.
**Pour supprimer la configuration d'une table de métadonnées à l'aide du AWS CLI**
Pour utiliser les exemples de commandes suivants, remplacez les `user input placeholders` par vos propres informations.
1. Utilisez la commande suivante pour supprimer la configuration de la table de métadonnées de votre compartiment à usage général (par exemple, ) :, `amzn-s3-demo-bucket`):
```
aws s3api delete-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
1. Pour vérifier si la configuration a été supprimée, utilisez la commande suivante :
```
aws s3api get-bucket-metadata-configuration \
--bucket amzn-s3-demo-bucket \
--region us-east-2
```
### Utilisation de l'API REST
Vous pouvez envoyer des demandes REST pour supprimer la configuration d’une table de métadonnées. Pour de plus amples informations, veuillez consulter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html).
**Note**
Vous pouvez utiliser l’opération d’APl `DeleteBucketMetadataConfiguration` V2 avec des configurations de table de métadonnées V1 ou V2. Toutefois, si vous essayez d’utiliser l’opération d’API `DeleteBucketMetadataTableConfiguration` V1 avec des configurations V2, vous recevrez le message d’erreur HTTP `405 Method Not Allowed`.
### À l'aide du AWS SDKs
Vous pouvez utiliser le AWS SDKs pour supprimer une configuration de table de métadonnées dans Amazon S3. Pour plus d'informations, consultez la [liste des produits pris en charge SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteBucketMetadataConfiguration.html#API_DeleteBucketMetadataConfiguration_SeeAlso).
# Suppression des tables de métadonnées
Si vous souhaitez supprimer les tables de métadonnées que vous avez créées pour un compartiment à usage général Amazon S3, vous pouvez supprimer les tables de métadonnées de votre compartiment de tables AWS géré.
**Important**
La suppression d’une table est définitive et ne peut être annulée. Avant de supprimer une table, assurez-vous d’avoir sauvegardé toutes les données importantes.
Avant de supprimer une table de métadonnées, nous vous recommandons de commencer par supprimer la configuration associée dans votre compartiment à usage général. Pour de plus amples informations, veuillez consulter [Suppression de configurations de tables de métadonnées](metadata-tables-delete-configuration.md).
Pour supprimer votre compartiment de table AWS géré, consultez [Supprimer des compartiments de table](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets-delete.html) et [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTableBucket.html)dans le manuel de *référence des API Amazon S3*. Avant de supprimer votre compartiment de table AWS géré, nous vous recommandons de supprimer toutes les configurations de table de métadonnées associées à ce compartiment. En outre, vous devez d’abord supprimer tous les tables de métadonnées du compartiment.
Vous pouvez supprimer une table de métadonnées à l'aide de AWS Command Line Interface (AWS CLI) AWS SDKs, de ou de l'API REST Amazon S3.
## Suppression d’une table de métadonnées
### À l'aide du AWS CLI
Pour exécuter les commandes suivantes, vous devez les avoir AWS CLI installées et configurées. Si ce n'est pas le cas AWS CLI , consultez la section [Installer ou mettre à jour vers la dernière version du AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) *Guide de l'AWS Command Line Interface utilisateur*.
Vous pouvez également exécuter des AWS CLI commandes depuis la console en utilisant AWS CloudShell. AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Pour plus d'informations, voir [Qu'est-ce que c'est CloudShell ?](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) et [Mise en route AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html) dans le *guide de AWS CloudShell l'utilisateur*.
**Pour supprimer la configuration d'une table de métadonnées à l'aide du AWS CLI**
Pour utiliser les exemples de commandes suivants, remplacez les `user input placeholders` par vos propres informations.
1. Utilisez la commande suivante pour supprimer la table de métadonnées de votre bucket de table AWS géré :
```
aws s3tables delete-table \
--table-bucket-arn arn:aws:s3tables:us-east-2:111122223333:bucket/aws-s3 \
--namespace b_general-purpose-bucket-name \
--name journal \
--region us-east-2
```
1. Pour vérifier si la table a été supprimée, utilisez la commande suivante :
```
aws s3tables get-table \
--table-bucket-arn arn:aws:s3tables:us-east-2:111122223333:bucket/aws-s3 \
--namespace b_general-purpose-bucket-name \
--name journal \
--region us-east-2
```
### Utilisation de l'API REST
Vous pouvez envoyer des demandes REST pour supprimer la configuration d’une table de métadonnées. Pour plus d’informations, consultez [https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html) dans la *Référence d’API Amazon S3*.
### À l'aide du AWS SDKs
Vous pouvez utiliser le AWS SDKs pour supprimer une configuration de table de métadonnées dans Amazon S3. Pour plus d'informations, consultez la [liste des applications prises SDKs en charge](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3TableBuckets_DeleteTable.html#API_s3TableBuckets_DeleteTable_SeeAlso) dans le *manuel Amazon S3 API Reference*.
# Interrogation des tables de métadonnées
Vos tables de métadonnées Amazon S3 sont stockées dans un compartiment de tables S3 AWS géré, qui fournit un stockage optimisé pour les données tabulaires. Pour interroger vos métadonnées, vous pouvez intégrer votre bucket de table à Amazon SageMaker Lakehouse. Cette intégration, qui utilise le AWS Glue Data Catalog et AWS Lake Formation, permet aux services AWS d'analyse de découvrir et d'accéder automatiquement aux données de votre table.
Une fois votre compartiment de tables intégré au AWS Glue Data Catalog, vous pouvez directement interroger vos tables de métadonnées à l'aide de services AWS d'analyse tels qu'Amazon Athena, Amazon EMR et Amazon Redshift. Vous pouvez également créer des tableaux de bord interactifs avec les données de vos requêtes à l'aide d'Amazon Quick.
Pour plus d'informations sur l'intégration de votre compartiment de table S3 AWS géré à Amazon SageMaker Lakehouse, consultez. [Intégration des tables Amazon S3 aux services AWS d'analyse](s3-tables-integrating-aws.md)
Vous pouvez également interroger vos tables de métadonnées avec Apache SparkApache Trino, et toute autre application prenant en charge le Apache Iceberg format en utilisant le point de terminaison AWS Glue Iceberg REST, le point de terminaison Iceberg REST Amazon S3 Tables ou le catalogue de tables Amazon S3 pour le catalogue Apache Iceberg client. Pour plus d’informations sur l’accès à vos tables de métadonnées, consultez [Accès aux données des tables](s3-tables-access.md).
Vous pouvez analyser vos tables de métadonnées avec tout autre moteur de requête compatible avec le format Apache Iceberg. Par exemple, vous pouvez interroger vos tables de métadonnées pour :
+ Découvrir les modèles et les tendances d’utilisation du stockage
+ Auditez AWS Key Management Service (AWS KMS) l'utilisation des clés de chiffrement sur vos objets
+ Rechercher des objets à l’aide de métadonnées définies par l’utilisateur et de balises d’objet
+ Comprendre l’évolution des métadonnées d’objet au fil du temps
+ Découvrez quand les objets sont mis à jour ou supprimés, y compris l' Compte AWS ID ou l'adresse IP à l'origine de la demande
Vous pouvez également joindre des tables de métadonnées gérées par S3 et des tables de métadonnées personnalisés afin d’interroger plusieurs jeux de données.
## Considérations sur la tarification des requêtes
Une tarification supplémentaire s’applique à l’exécution de requêtes sur vos tables de métadonnées. Pour plus d’informations, consultez les informations de tarification du moteur de requêtes que vous utilisez.
Pour plus d’informations sur la manière de mieux rentabiliser vos requêtes, consultez [Optimisation des performances des requêtes des tables de métadonnées](metadata-tables-optimizing-query-performance.md).
**Topics**
+ [
## Considérations sur la tarification des requêtes
](#metadata-tables-querying-pricing)
+ [
# Autorisations d’interrogation des tables de métadonnées
](metadata-tables-bucket-query-permissions.md)
+ [
# Interrogation de tables de métadonnées à l'aide de services AWS d'analyse
](metadata-tables-bucket-integration.md)
+ [
# Interrogation des tables de métadonnées à l’aide de moteurs de requêtes open source
](metadata-tables-bucket-integration-open-source.md)
+ [
# Optimisation des performances des requêtes des tables de métadonnées
](metadata-tables-optimizing-query-performance.md)
+ [
# Exemples de requêtes de tables de métadonnées
](metadata-tables-example-queries.md)
# Autorisations d’interrogation des tables de métadonnées
Avant de pouvoir interroger votre journal S3 Metadata et vos tables d’inventaire dynamiques, vous devez disposer de certaines autorisations S3 Tables. Si vos tables de métadonnées ont été chiffrées côté serveur à l’aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS), vous devez également disposer de l’autorisation `kms:Decrypt` pour déchiffrer les données des tables.
Lorsque vous configurez vos tables de métadonnées, celles-ci sont stockées dans un compartiment de table géré par AWS . Toutes les configurations de tables de métadonnées de votre compte et de la même région sont stockées dans un seul compartiment de table AWS géré nommé`aws-s3`.
Pour interroger des tables de métadonnées, vous pouvez utiliser l’exemple de politique suivant. Pour utiliser cette stratégie, remplacez `user input placeholders` par vos propres informations.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PermissionsToQueryMetadataTables",
"Effect":"Allow",
"Action":[
"s3tables:GetTable",
"s3tables:GetTableData",
"s3tables:GetTableMetadataLocation",
"kms:Decrypt"
],
"Resource":[
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
"arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
"arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
]
}
]
}
```
# Interrogation de tables de métadonnées à l'aide de services AWS d'analyse
Vous pouvez interroger vos tables de métadonnées gérées par S3 à l'aide de services AWS d'analyse tels qu'Amazon Athena, Amazon Redshift et Amazon EMR.
Avant de pouvoir exécuter des requêtes, vous devez d'abord [intégrer les compartiments de tables S3 AWS gérés](s3-tables-integrating-aws.md) dans votre région Compte AWS et dans les services d' AWS analyse.
## Interrogation des tables de métadonnées avec Amazon Athena
Après avoir [intégré vos compartiments de tables S3 AWS gérés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) aux services AWS d'analyse, vous pouvez commencer à interroger vos tables de métadonnées dans Athena. Dans vos requêtes, procédez comme suit :
+ Spécifiez le catalogue `s3tablescatalog/aws-s3` et la base de données `b_general_purpose_bucket_name` (qui est l’espace de noms de vos tables de métadonnées).
+ Placez le nom de l’espaces de nom de vos tables de métadonnées entre guillemets (`"`) ou accents graves (```), sinon la requête risque de ne pas fonctionner.
Pour plus d’informations, consultez [Interrogation des tables Amazon S3 avec Athena](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-athena.html).
Vous pouvez également exécuter des requêtes dans Athena à partir de la console Amazon S3.
### Utilisation de la console S3 et d’Amazon Athena
La procédure suivante utilise la console Amazon S3 pour accéder à l’éditeur de requêtes Athena afin que vous puissiez interroger une table avec Amazon Athena.
**Pour interroger une table de métadonnées**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, choisissez **Compartiments à usage général**.
1. Dans l’onglet **Compartiments à usage général**, choisissez le compartiment contenant la configuration de métadonnées de la table de métadonnées que vous souhaitez interroger.
1. Sur la page de détails du compartiment, sélectionnez l’onglet **Métadonnées**.
1. Choisissez **Interroger une table avec Athena**, puis choisissez l’un des exemples de requête pour tables de journal ou d’inventaire.
1. La console Amazon Athena s’ouvre et l’éditeur de requête Athena apparaît avec un exemple de requête chargé pour vous. Modifiez cette requête en fonction de votre cas d’utilisation.
Dans l’éditeur de requête, le champ **Catalogue** doit spécifier **s3tablescatalog/aws-s3**. Le champ **Base de données** doit être renseigné avec l'espace de noms dans lequel votre table est stockée (par exemple, **b\$1 *general-purpose-bucket-name***).
**Note**
Si vous ne voyez pas ces valeurs dans les champs **Catalogue** et **Base** de données, assurez-vous d'avoir intégré votre compartiment de tables AWS géré aux services AWS d'analyse de cette région. Pour de plus amples informations, veuillez consulter [Intégration des tables Amazon S3 aux services AWS d'analyse](s3-tables-integrating-aws.md).
1. Pour exécuter la requête, choisissez ensuite **Run** (Exécuter).
**Note**
Si vous recevez le message d’erreur « Autorisations insuffisantes pour exécuter la requête. Le principal ne dispose d’aucun privilège sur la ressource spécifiée. » lorsque vous essayez d’exécuter une requête dans Athena, vous devez disposer des autorisations Lake Formation nécessaires sur la table. Pour de plus amples informations, veuillez consulter [Octroi de l’autorisation Lake Formation sur une table ou une base de données](grant-permissions-tables.md#grant-lf-table).
Assurez-vous également que vous disposez des autorisations Gestion des identités et des accès AWS (IAM) appropriées pour interroger les tables de métadonnées. Pour de plus amples informations, veuillez consulter [Autorisations d’interrogation des tables de métadonnées](metadata-tables-bucket-query-permissions.md).
Si le message d'erreur « Iceberg ne peut pas accéder à la ressource demandée » s'affiche lorsque vous essayez d'exécuter la requête, accédez à la AWS Lake Formation console et assurez-vous que vous vous êtes accordé des autorisations sur le catalogue de compartiments de tables et la base de données (espace de noms) que vous avez créés. Ne spécifiez pas de table lorsque vous accordez ces autorisations. Pour de plus amples informations, veuillez consulter [Octroi de l’autorisation Lake Formation sur une table ou une base de données](grant-permissions-tables.md#grant-lf-table).
## Interrogation des tables de métadonnées avec Amazon Redshift
Après avoir [intégré vos compartiments de tables S3 AWS gérés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) aux services AWS d'analyse, procédez comme suit :
+ [Créez un lien de ressource](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html#database-link-tables) vers l’espace de noms de vos tables de métadonnées (généralement `b_general_purpose_bucket_name`).
+ Placez le nom de l’espaces de nom de vos tables de métadonnées entre guillemets (`"`) ou accents graves (```), sinon la requête risque de ne pas fonctionner.
Vous pouvez ensuite commencer à interroger vos tables de métadonnées dans la console Amazon Redshift. Pour plus d’informations, consultez [Accès aux tables Amazon S3 avec Amazon Redshift](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-redshift.html).
## Interrogation des tables de métadonnées avec Amazon EMR
Pour interroger vos tables de métadonnées à l’aide d’Amazon EMR, vous devez créer un cluster Amazon EMR configuré pour Apache Iceberg et vous connecter à vos tables de métadonnées à l’aide d’Apache Spark. Vous pouvez configurer cela en intégrant vos compartiments de tables S3 AWS gérés à des services d' AWS analyse ou en utilisant le catalogue de tables Amazon S3 open source pour le catalogue Iceberg client.
**Note**
Lorsque vous utilisez Apache Spark sur Amazon EMR ou d’autres moteurs tiers pour interroger vos tables de métadonnées, nous vous recommandons d’utiliser le point de terminaison REST Iceberg d’Amazon S3 Tables. Votre requête risque de ne pas s’exécuter correctement si vous n’utilisez pas ce point de terminaison. Pour de plus amples informations, veuillez consulter [Accès aux tables à l’aide du point de terminaison Iceberg REST d’Amazon S3 Tables](s3-tables-integrating-open-source.md).
Pour plus d’informations, consultez [Accès aux tables Amazon S3 avec Amazon EMR](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-emr.html).
# Interrogation des tables de métadonnées à l’aide de moteurs de requêtes open source
Vous pouvez interroger vos tables de métadonnées gérées par S3 à l’aide de moteurs de requêtes open source, tels qu’Apache Spark. Lorsque vous utilisez Apache Spark sur Amazon EMR ou d’autres moteurs tiers pour interroger vos tables de métadonnées, nous vous recommandons d’utiliser le point de terminaison REST Iceberg d’Amazon S3 Tables. Votre requête risque de ne pas s’exécuter correctement si vous n’utilisez pas ce point de terminaison. Pour de plus amples informations, veuillez consulter [Accès aux tables à l’aide du point de terminaison Iceberg REST d’Amazon S3 Tables](s3-tables-integrating-open-source.md).
# Optimisation des performances des requêtes des tables de métadonnées
Comme S3 Metadata repose sur le format de table Apache Iceberg, vous pouvez optimiser les performances et le [coût](#metadata-tables-optimizing-query-performance) des interrogations de vos tables de métadonnées en utilisant des plages de temps spécifiques.
Par exemple, la requête SQL suivante indique le niveau de sensibilité des nouveaux objets d’un compartiment S3 à usage général :
```
SELECT key, object_tags['SensitivityLevel']
FROM "b_general-purpose-bucket-name"."journal"
WHERE record_type = 'CREATE'
GROUP BY object_tags['SensitivityLevel']
```
Cette requête analyse l’ensemble de la table de journal. Son exécution peut donc prendre beaucoup de temps. Pour améliorer les performances, vous pouvez inclure la colonne `record_timestamp` pour vous concentrer sur une plage de temps spécifique. Nous vous recommandons également d’utiliser le nom de table complet. Vous pouvez le trouver dans la console Amazon S3 sur la page de détails de la configuration des métadonnées sous l’onglet **Métadonnées** du compartiment à usage général. Voici une version mise à jour de la requête précédente qui examine les nouveaux objets du mois dernier :
```
SELECT key, object_tags['SensitivityLevel']
FROM b_general-purpose-bucket-name"."aws-s3.b_general-purpose-bucket-name.journal"
WHERE record_type = 'CREATE'
AND record_timestamp > (CURRENT_TIMESTAMP – interval '1' month)
GROUP BY object_tags['SensitivityLevel']
```
Pour améliorer les performances des interrogations des tables d’inventaire, assurez-vous de n’interroger que les colonnes dont vous avez besoin.
# Exemples de requêtes de tables de métadonnées
Les exemples suivants montrent comment obtenir différents types d’informations à partir de vos tables de métadonnées S3 à l’aide de requêtes SQL standard.
Gardez à l’esprit les points suivants lorsque vous utilisez ces exemples :
+ Ces exemples sont conçus pour fonctionner avec Amazon Athena. Vous devrez peut-être les modifier pour qu’ils fonctionnent avec un autre moteur de requête.
+ Assurez-vous de comprendre comment [optimiser vos requêtes](metadata-tables-optimizing-query-performance.md).
+ Remplacez `b_general-purpose-bucket-name` par le nom de votre espace de noms.
+ Pour obtenir la liste complète des colonnes prises en charge, consultez les [Schémas de tables de journal de métadonnées S3](metadata-tables-schema.md) et le [Schéma des tables d’inventaire dynamiques de S3 Metadata](metadata-tables-inventory-schema.md).
**Contents**
+ [
## Exemples d’interrogation de table de journal
](#metadata-tables-example-queries-journal-tables)
+ [
### Recherche d’objets par extension de fichier
](#metadata-tables-example-query-object-pattern)
+ [
### Affichage de la liste des suppressions d’objets
](#metadata-tables-example-query-delete-events)
+ [
### Répertorier les clés de AWS KMS chiffrement utilisées par vos objets
](#metadata-tables-example-query-objects-using-kms-key)
+ [
### Affichage de la liste des objets qui n’utilisent pas de clés KMS
](#metadata-tables-example-query-objects-not-using-kms-key)
+ [
### Liste des clés de AWS KMS chiffrement utilisées pour les `PUT` opérations au cours des 7 derniers jours
](#metadata-tables-example-query-objects-using-kms-key-puts)
+ [
### Liste des objets supprimés au cours des dernières 24 heures par S3 Lifecycle
](#metadata-tables-example-query-objects-deleted-lifecycle)
+ [
### Affichage de la liste des métadonnées fournies par Amazon Bedrock
](#metadata-tables-example-query-bedrock)
+ [
### Identification de l’état actuel de vos objets
](#metadata-tables-example-query-current-state)
+ [
## Exemples d’interrogation de table d’inventaire
](#metadata-tables-example-queries-inventory-tables)
+ [
### Identification des jeux de données qui utilisent des balises spécifiques
](#metadata-tables-example-query-datasets-specific-tags)
+ [
### Liste des objets non chiffrés avec SSE-KMS
](#metadata-tables-example-query-objects-not-kms-encrypted)
+ [
### Liste des objets non chiffrés
](#metadata-tables-example-query-objects-not-encrypted)
+ [
### Liste des objets générés par Amazon Bedrock
](#metadata-tables-example-query-objects-generated-bedrock)
+ [
### Rapprochement de la table d’inventaire et de la table de journal
](#metadata-tables-example-query-generate-latest-inventory)
+ [
### Recherche des versions en cours de vos objets
](#metadata-tables-example-query-latest-version)
+ [
# Jonction de métadonnées personnalisées à des tables de métadonnées S3
](metadata-tables-join-custom-metadata.md)
+ [
# Visualisation des données des tables de métadonnées avec Amazon Quick
](metadata-tables-quicksight-dashboards.md)
## Exemples d’interrogation de table de journal
Vous pouvez utiliser les exemples de requête suivants pour interroger vos tables de journal.
### Recherche d’objets par extension de fichier
La requête suivante renvoie les objets associés à une extension de fichier spécifique (`.jpg` dans ce cas) :
```
SELECT key FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE key LIKE '%.jpg'
AND record_type = 'CREATE'
```
### Affichage de la liste des suppressions d’objets
La requête suivante renvoie les événements de suppression d'objets, y compris l' Compte AWS identifiant ou le principal AWS de service à l'origine de la demande :
```
SELECT DISTINCT bucket, key, sequence_number, record_type, record_timestamp, requester, source_ip_address, version_id
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_type = 'DELETE';
```
### Répertorier les clés de AWS KMS chiffrement utilisées par vos objets
La requête suivante renvoie ARNs les clés AWS Key Management Service (AWS KMS) chiffrant vos objets :
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal";
```
### Affichage de la liste des objets qui n’utilisent pas de clés KMS
La requête suivante renvoie des objets qui ne sont pas chiffrés à l'aide de AWS KMS clés :
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE encryption_status NOT IN ('SSE-KMS', 'DSSE-KMS')
AND record_type = 'CREATE';
```
### Liste des clés de AWS KMS chiffrement utilisées pour les `PUT` opérations au cours des 7 derniers jours
La requête suivante renvoie ARNs les clés AWS Key Management Service (AWS KMS) chiffrant vos objets :
```
SELECT DISTINCT kms_key_arn
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_timestamp > (current_date - interval '7' day)
AND kms_key_arn is NOT NULL;
```
### Liste des objets supprimés au cours des dernières 24 heures par S3 Lifecycle
La requête suivante renvoie la liste des objets que S3 Lifecycle a fait expirer la veille :
```
SELECT bucket, key, version_id, last_modified_date, record_timestamp, requester
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE requester = 's3.amazonaws.com'
AND record_type = 'DELETE'
AND record_timestamp > (current_date - interval '1' day)
```
### Affichage de la liste des métadonnées fournies par Amazon Bedrock
Certains AWS services (comme [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)) chargent des objets sur Amazon S3. Vous pouvez interroger les métadonnées des objets fournies par ces services. Par exemple, la requête suivante inclut la colonne `user_metadata` permettant de déterminer si des objets ont été chargés par Amazon Bedrock dans un compartiment à usage général :
```
SELECT DISTINCT bucket, key, sequence_number, record_type, record_timestamp, user_metadata
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
WHERE record_type = 'CREATE'
AND user_metadata['content-source'] = 'AmazonBedrock';
```
Si Amazon Bedrock a chargé un objet dans votre compartiment, la colonne `user_metadata` affiche les métadonnées suivantes associées à cet objet dans le résultat de la requête :
```
user_metadata
{content-additional-params -> requestid="CVK8FWYRW0M9JW65", signedContentSHA384="38b060a751ac96384cd9327eb1b1e36a21fdb71114be07434c0cc7bf63f6e1da274edebfe76f65fbd51ad2f14898b95b", content-model-id -> bedrock-model-arn, content-source -> AmazonBedrock}
```
### Identification de l’état actuel de vos objets
La requête suivante peut vous aider à déterminer l’état actuel de vos objets. Cette requête identifie la version la plus récente de chaque objet, filtre les objets supprimés et marque la dernière version de chacun d’eux selon des numéros de séquence. Les résultats sont triés en fonction des colonnes `bucket`, `key` et `sequence_number`.
```
WITH records_of_interest as (
-- Start with a query that can narrow down the records of interest.
SELECT * from "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal"
),
version_stacks as (
SELECT *,
-- Introduce a column called 'next_sequence_number', which is the next larger
-- sequence_number for the same key version_id in sorted order.
LEAD(sequence_number, 1) over (partition by (bucket, key, coalesce(version_id, '')) order by sequence_number ASC) as next_sequence_number
from records_of_interest
),
-- Pick the 'tip' of each version stack triple: (bucket, key, version_id).
-- The tip of the version stack is the row of that triple with the largest sequencer.
-- Selecting only the tip filters out any row duplicates.
-- This isn't typical, but some events can be delivered more than once to the table
-- and include rows that might no longer exist in the bucket (since the
-- table contains rows for both extant and extinct objects).
-- In the next subquery, eliminate the rows that contain deleted objects.
current_versions as (
SELECT * from version_stacks where next_sequence_number is NULL
),
-- Eliminate the rows that are extinct from the bucket by filtering with
-- record_type. An object version has been deleted from the bucket if its tip is
-- record_type==DELETE.
existing_current_versions as (
SELECT * from current_versions where not (record_type = 'DELETE' and is_delete_marker = FALSE)
),
-- Optionally, to determine which of several object versions is the 'latest',
-- you can compare their sequence numbers. A version_id is the latest if its
-- tip's sequencer is the largest among all other tips in the same key.
with_is_latest as (
SELECT *,
-- Determine if the sequence_number of this row is the same as the largest sequencer for the key that still exists.
sequence_number = (MAX(sequence_number) over (partition by (bucket, key))) as is_latest_version
FROM existing_current_versions
)
SELECT * from with_is_latest
ORDER BY bucket, key, sequence_number;
```
## Exemples d’interrogation de table d’inventaire
Vous pouvez utiliser les exemples de requête suivants pour interroger vos tables d’inventaire.
### Identification des jeux de données qui utilisent des balises spécifiques
La requête suivante renvoie le jeu de données qui utilise les balises spécifiées :
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE object_tags['key1'] = 'value1'
AND object_tags['key2'] = 'value2';
```
### Liste des objets non chiffrés avec SSE-KMS
La requête suivante renvoie les objets qui ne sont pas chiffrés avec SSE-KMS :
```
SELECT key, encryption_status
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE encryption_status != 'SSE-KMS';
```
### Liste des objets non chiffrés
La requête suivante renvoie les objets qui ne sont pas chiffrés :
```
SELECT bucket, key, version_id
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE encryption_status IS NULL;
```
### Liste des objets générés par Amazon Bedrock
La requête suivante répertorie les objets générés par Amazon Bedrock :
```
SELECT DISTINCT bucket, key, sequence_number, user_metadata
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory"
WHERE user_metadata['content-source'] = 'AmazonBedrock';
```
### Rapprochement de la table d’inventaire et de la table de journal
La requête suivante génère une inventory-table-like liste actualisée avec le contenu actuel du bucket. Plus précisément, la liste obtenue combine le dernier instantané de la table d’inventaire avec les derniers événements de la table de journal.
Pour que cette requête produise les résultats les plus précis, les tables de journal et d’inventaire doivent avoir le statut Active.
Nous recommandons d’utiliser cette requête pour les compartiments à usage général contenant moins d’un milliard (10^9) objets.
Cet exemple de requête applique les simplifications suivantes aux résultats de la liste (par rapport à la table d’inventaire) :
+ **Omissions de colonnes** : les colonnes `bucket`, `is_multipart`, `encryption_status`, `is_bucket_key_enabled`, `kms_key_arn` et `checksum_algorithm` ne font pas partie des résultats finaux. Le fait de réduire au minimum l’ensemble de colonnes facultatives améliore les performances.
+ **Inclusion de tous les enregistrements** : la requête renvoie toutes les clés et versions des objets, y compris la version null (dans les compartiments pour lesquels la gestion des versions est inactive ou suspendue) et les marqueurs de suppression. Pour voir des exemples de filtrage des résultats visant à afficher uniquement les clés qui vous intéressent, consultez la clause `WHERE` à la fin de la requête.
+ **Rapprochement accéléré** : dans de rares cas, la requête peut signaler temporairement des objets qui ne se trouvent plus dans le compartiment. Ces écarts disparaissent dès que l’instantané suivant de la table d’inventaire est disponible. Ce comportement offre un compromis entre performance et précision.
Pour exécuter cette requête dans Amazon Athena, assurez-vous de sélectionner le catalogue `s3tablescatalog/aws-s3` et la base de données `b_general-purpose-bucket-name` pour la configuration des métadonnées du compartiment à usage général contenant vos tables de journal et d’inventaire.
```
WITH inventory_time_cte AS (
SELECT COALESCE(inventory_time_from_property, inventory_time_default) AS inventory_time FROM
(
SELECT * FROM
(VALUES (TIMESTAMP '2024-12-01 00:00')) AS T (inventory_time_default)
LEFT OUTER JOIN
(
SELECT from_unixtime(CAST(value AS BIGINT) / 1000.0) AS inventory_time_from_property FROM "journal$properties"
WHERE key = 'aws.s3metadata.oldest-uncoalesced-record-timestamp' LIMIT 1
)
ON TRUE
)
),
working_set AS (
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
COALESCE(last_modified_date, record_timestamp) AS last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata,
(record_type = 'DELETE' AND NOT COALESCE(is_delete_marker, FALSE)) AS _is_perm_delete
FROM journal j
CROSS JOIN inventory_time_cte t
WHERE j.record_timestamp > (t.inventory_time - interval '15' minute)
UNION ALL
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata,
FALSE AS _is_perm_delete
FROM inventory i
),
updated_inventory AS (
SELECT * FROM (
SELECT *,
MAX(sequence_number) OVER (PARTITION BY key, version_id) AS _supremum_sn
FROM working_set
)
WHERE sequence_number = _supremum_sn
)
SELECT
key,
sequence_number,
version_id,
is_delete_marker,
size,
last_modified_date,
e_tag,
storage_class,
object_tags,
user_metadata
FROM updated_inventory
-- This filter omits only permanent deletes from the results. Delete markers will still be shown.
WHERE NOT _is_perm_delete
-- You can add additional filters here. Examples:
-- AND object_tags['department'] = 'billing'
-- AND starts_with(key, 'reports/')
ORDER BY key ASC, sequence_number DESC;
```
### Recherche des versions en cours de vos objets
La requête suivante utilise la table d’inventaire pour générer une nouvelle table de sortie qui indique les versions en cours des objets. La table de sortie est intentionnellement semblable à un rapport S3 Inventory. La table de sortie inclut un champ `is_latest` qui indique si l’objet est la version en cours. Le `is_latest` champ est équivalent au **IsLatest**champ d'un [rapport d'inventaire S3](storage-inventory.md#storage-inventory-contents).
Cette requête fonctionne pour les compartiments à usage général dont la [gestion des versions S3](Versioning.md) est activée ou suspendue.
**Conditions préalables**
La requête affiche les résultats dans une nouvelle table S3 afin de prendre en charge d’autres requêtes et d’améliorer les performances par rapport à l’affichage de lignes à l’écran. Par conséquent, avant d’exécuter cette requête, assurez-vous de remplir les conditions suivantes. Si vous choisissez de ne pas afficher les résultats dans une nouvelle table, vous pouvez ignorer ces étapes.
+ Vous devez disposer d’un compartiment de table géré par le client avec un espace de noms existant comme emplacement de sortie de la nouvelle table. Pour plus d’informations, consultez [Création d’un compartiment de tables](s3-tables-buckets-create.md) et [Création d’un espace de noms](s3-tables-namespace-create.md).
+ Pour interroger votre nouvelle table de sortie, vous devez configurer une méthode d’accès. Pour de plus amples informations, veuillez consulter [Accès aux données des tables](s3-tables-access.md). Si vous souhaitez interroger la table de sortie avec des services AWS d'analyse tels qu'Amazon Athena, votre bucket de table géré par le client doit être intégré aux services d'analyse. AWS Pour de plus amples informations, veuillez consulter [Présentation de l'intégration d'Amazon S3 Tables aux services d' AWS analyse](s3-tables-integration-overview.md).
Pour utiliser cette requête, remplacez `amzn-s3-demo-table-bucket` par le nom du compartiment de table géré par le client existant dans lequel vous souhaitez créer la table de sortie. Remplacez *`existing_namespace`* par le nom de l’espace de noms dans lequel vous souhaitez créer la table de sortie dans votre compartiment de table. Remplacez *`new_table`* par le nom que vous souhaitez donner à votre table de sortie. Assurez-vous que le nom de votre table de sortie respecte les [règles de dénomination des tables](s3-tables-buckets-naming.md#naming-rules-table).
Pour exécuter cette requête dans Amazon Athena, assurez-vous de sélectionner le catalogue `s3tablescatalog/aws-s3` et la base de données `b_general-purpose-bucket-name` pour la configuration des métadonnées du compartiment à usage général contenant votre table d’inventaire.
```
-- If you don't want to output the results to a new table, remove the following two lines
-- (everything before the WITH clause).
CREATE TABLE "s3tablescatalog/amzn-s3-demo-table-bucket"."existing_namespace"."new_table"
as (
WITH
my_inventory AS (
SELECT
bucket,
key,
version_id,
sequence_number,
is_delete_marker,
size,
last_modified_date,
storage_class
FROM inventory
-- For prefix filtering, use a WHERE clause with % at the end.
-- WHERE key LIKE 'prefix%'
),
inventory_with_is_latest as (
SELECT *,
ROW_NUMBER() OVER (
PARTITION BY key
ORDER BY sequence_number DESC
) = 1 AS is_latest
FROM my_inventory
)
SELECT
bucket,
key,
version_id,
sequence_number,
is_delete_marker,
size,
last_modified_date,
storage_class,
is_latest
FROM inventory_with_is_latest
-- If you want only the current version of each key, uncomment the following WHERE clause.
-- WHERE is_latest = TRUE
-- If you aren't outputting the results to a new table, remove the next line:
);
```
# Jonction de métadonnées personnalisées à des tables de métadonnées S3
Vous pouvez analyser les données dans vos tables de métadonnées AWS gérées et dans les tables de métadonnées client (autogérées). À l’aide d’un opérateur SQL `JOIN` standard, vous pouvez interroger des données provenant de ces diverses sources.
L'exemple de requête SQL suivant trouve les enregistrements correspondants entre une table de journal AWS gérée (`"journal"`) et une table de métadonnées autogérée (`my_self_managed_metadata_table`). Cette requête filtre également les informations en fonction d’événements `CREATE`, qui indiquent qu’un nouvel objet (ou une nouvelle version de l’objet) a été écrit dans le compartiment. (Pour plus d’informations, consultez [Schémas de tables de journal de métadonnées S3](metadata-tables-schema.md).)
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."journal" a
JOIN "my_namespace"."my_self_managed_metadata_table" b
ON a.bucket = b.bucket AND a.key = b.key AND a.version_id = b.version_id
WHERE a.record_type = 'CREATE';
```
L'exemple de requête SQL suivant trouve les enregistrements correspondants entre une table d'inventaire AWS gérée (`"inventory"`) et une table de métadonnées autogérée (`my_self_managed_metadata_table`) :
```
SELECT *
FROM "s3tablescatalog/aws-s3"."b_general-purpose-bucket-name"."inventory" a
JOIN "my_namespace"."my_self_managed_metadata_table" b
ON a.bucket = b.bucket AND a.key = b.key AND a.version_id = b.version_id;
```
# Visualisation des données des tables de métadonnées avec Amazon Quick
Avec Amazon Quick, vous pouvez créer des tableaux de bord interactifs pour analyser et visualiser les résultats des requêtes SQL concernant vos tables de métadonnées gérées dans S3. Les tableaux de bord rapides peuvent vous aider à surveiller les statistiques, à suivre les modifications et à obtenir des informations opérationnelles sur vos tables de métadonnées.
Un tableau de bord de votre table de journal peut vous aider à répondre aux questions suivantes :
+ Quel est le pourcentage de chargements d’objets par rapport aux suppressions ?
+ Quels objets ont été supprimés par S3 Lifecycle au cours des dernières 24 heures ?
+ De quelles adresses IP provenaient les dernières demandes `PUT` ?
Un tableau de bord de votre table d’inventaire peut vous aider à répondre aux questions suivantes :
+ Combien d’objets se trouvent dans différentes classes de stockage ?
+ Quel est, en pourcentage, la part de petits objets, par rapport aux gros objets, dans vos données de stockage ?
+ Quels types d’objets se trouvent dans mon compartiment ?
Une fois que vous avez [intégré vos compartiments de tables S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html) à des services AWS d'analyse, vous pouvez créer des ensembles de données à partir de vos tables de métadonnées et les utiliser dans Amazon Quick en utilisant SPICE ou en dirigeant des requêtes SQL depuis votre moteur de requêtes. Quick prend en charge Amazon Athena et Amazon Redshift en tant que sources de données.
Pour plus d'informations, consultez [Visualisation des données de table avec Amazon Quick](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-quicksight.html).
# Résolution des problèmes liés à S3 Metadata
Utilisez les informations suivantes pour identifier et résoudre les problèmes courants que vous pouvez rencontrer lorsque vous utilisez Amazon S3 Metadata.
## Je ne parviens pas à supprimer mon bucket de tables AWS géré et mes tables de métadonnées
Avant de supprimer un table de métadonnées, vous devez commencer par supprimer la configuration de table de métadonnées associée dans votre compartiment à usage général. Pour de plus amples informations, veuillez consulter [Suppression de configurations de tables de métadonnées](metadata-tables-delete-configuration.md).
Avant de pouvoir supprimer votre compartiment de table AWS géré, vous devez supprimer toutes les configurations de table de métadonnées associées à ce compartiment ainsi que toutes les tables de métadonnées qu'il contient. Pour plus d’informations, consultez [Suppression de configurations de tables de métadonnées](metadata-tables-delete-configuration.md) et [Suppression des tables de métadonnées](metadata-tables-delete-table.md).
## Je ne parviens pas à définir ou à modifier les paramètres de chiffrement pour ma table de métadonnées AWS gérées
Lorsque vous créez la configuration de votre table de métadonnées, vous pouvez choisir de chiffrer vos tables de métadonnées AWS gérées avec un chiffrement côté serveur à l'aide de clés AWS Key Management Service (AWS KMS) (SSE-KMS). Si vous choisissez d’utiliser le chiffrement SSE-KMS, vous devez fournir une clé KMS gérée par le client dans la même région que votre compartiment à usage général. Vous pouvez définir le type de chiffrement de vos tables uniquement lors de leur création. Une fois qu’une table gérée par AWS est créée, vous ne pouvez plus modifier ses paramètres de chiffrement. Pour spécifier le chiffrement SSE-KMS pour vos tables de métadonnées, vous devez disposer de certaines autorisations. Pour plus d’informations, consultez [Autorisations pour SSE-KMS](metadata-tables-permissions.md#metadata-kms-permissions).
Le paramètre de chiffrement d’une table de métadonnées prévaut sur le paramètre de chiffrement par défaut du compartiment. Si vous ne spécifiez pas de chiffrement pour une table, celle-ci hérite du paramètre de chiffrement par défaut du compartiment.
Par défaut, les compartiments de tables AWS gérés sont chiffrés par chiffrement côté serveur à l'aide de clés gérées Amazon S3 (SSE-S3). Après avoir créé votre première configuration de métadonnées, vous pouvez définir le paramètre de chiffrement par défaut pour le compartiment de table AWS géré afin d'utiliser le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS). Pour plus d'informations, consultez les sections [Chiffrement pour les compartiments de tables AWS gérés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-aws-managed-buckets.html#aws-managed-buckets-encryption) et[Spécification du chiffrement côté serveur à l'aide de AWS KMS clés (SSE-KMS) dans des compartiments de table](s3-tables-kms-specify.md).
## Lorsque j’essaie de recréer la configuration de ma table de métadonnées, un message d’erreur s’affiche
La suppression d’une configuration de table de métadonnées entraîne uniquement la suppression de la configuration. Le bucket de table AWS géré et vos tables de métadonnées existent toujours, même si vous supprimez la configuration des tables de métadonnées.
Si vous supprimez la configuration de votre table de métadonnées et souhaitez en créer une nouvelle pour le même compartiment à usage général, vous devez d’abord supprimer manuellement les anciennes tables de journal et d’inventaire de votre compartiment de table géré par AWS . Sinon, la création de la nouvelle configuration de table de métadonnées échouera, car ces tables existent déjà.
Pour supprimer vos tables de métadonnées, consultez [Suppression des tables de métadonnées](metadata-tables-delete-table.md).
## Je ne parviens pas à activer une table d’inventaire dans ma configuration
Si vous avez créé votre configuration S3 Metadata avant le 15 juillet 2025, vous ne pouvez pas activer de table d’inventaire sur cette configuration. Nous vous recommandons de supprimer votre configuration et d’en créer une nouvelle pour pouvoir créer une table d’inventaire et faire expirer les enregistrements de votre table de journal. Pour de plus amples informations, veuillez consulter [Activation des tables d’inventaire sur des configurations de métadonnées créées avant le 15 juillet 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
## Je ne parviens pas à activer l’expiration des enregistrements de table de journal dans ma configuration
Si vous avez créé votre configuration S3 Metadata avant le 15 juillet 2025, vous ne pouvez pas activer l’expiration des enregistrements de la table de journal de cette configuration. Nous vous recommandons de supprimer votre configuration et d’en créer une nouvelle pour pouvoir faire expirer les enregistrements de la table de journal et créer une table d’inventaire. Pour de plus amples informations, veuillez consulter [Activation des tables d’inventaire sur des configurations de métadonnées créées avant le 15 juillet 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
## Je ne parviens pas à interroger mes tables de métadonnées
Si vous ne parvenez pas à interroger vos tables de métadonnées, vérifiez les points suivants :
+ Lorsque vous utilisez Amazon Athena ou Amazon Redshift pour interroger vos tables de métadonnées, vous devez placer les noms des espaces de noms de vos tables de métadonnées entre guillemets (`"`) ou accents graves (```), sinon la requête risque de ne pas fonctionner.
+ Lorsque vous utilisez Apache Spark sur Amazon EMR ou d’autres moteurs tiers pour interroger vos tables de métadonnées, nous vous recommandons d’utiliser le point de terminaison REST Iceberg d’Amazon S3 Tables. Votre requête risque de ne pas s’exécuter correctement si vous n’utilisez pas ce point de terminaison. Pour de plus amples informations, veuillez consulter [Accès aux tables à l’aide du point de terminaison Iceberg REST d’Amazon S3 Tables](s3-tables-integrating-open-source.md).
+ Assurez-vous que vous disposez des autorisations Gestion des identités et des accès AWS (IAM) appropriées pour interroger les tables de métadonnées. Pour de plus amples informations, veuillez consulter [Autorisations d’interrogation des tables de métadonnées](metadata-tables-bucket-query-permissions.md).
+ Si vous utilisez Amazon Athena et que vous recevez des messages d’erreur lorsque vous essayez d’exécuter vos requêtes, procédez comme suit :
+ Si vous recevez le message d’erreur « Autorisations insuffisantes pour exécuter la requête. Le principal ne dispose d’aucun privilège sur la ressource spécifiée. » lorsque vous essayez d’exécuter une requête dans Athena, vous devez disposer des autorisations Lake Formation nécessaires sur la table. Pour de plus amples informations, veuillez consulter [Octroi de l’autorisation Lake Formation sur une table ou une base de données](grant-permissions-tables.md#grant-lf-table).
+ Si le message d'erreur « Iceberg ne peut pas accéder à la ressource demandée » s'affiche lorsque vous essayez d'exécuter la requête, accédez à la AWS Lake Formation console et assurez-vous que vous vous êtes accordé des autorisations sur le catalogue de compartiments de tables et la base de données (espace de noms) que vous avez créés. Ne spécifiez pas de table lorsque vous accordez ces autorisations. Pour de plus amples informations, veuillez consulter [Octroi de l’autorisation Lake Formation sur une table ou une base de données](grant-permissions-tables.md#grant-lf-table).
## Je reçois 405 erreurs lorsque j'essaie d'utiliser certaines AWS CLI commandes de métadonnées S3 et certaines opérations d'API
L'appel de l'opération `GetBucketMetadataTableConfiguration` API V1 ou l'utilisation de la commande `get-bucket-metadata-table-configuration` AWS Command Line Interface (AWS CLI) dans le cadre d'une configuration de table de métadonnées V2 entraîne une `405 Method Not Allowed` erreur HTTP. De même, l'appel de l'opération `DeleteBucketMetadataTableConfiguration` API V1 ou l'utilisation de la `delete-bucket-metadata-table-configuration` AWS CLI commande provoque également une erreur 405.
Vous pouvez utiliser l'opération ou la `get-bucket-metadata-configuration` AWS CLI commande de l'`GetBucketMetadataConfiguration`API V2 par rapport à une configuration de table de métadonnées V1 ou V2. De même, vous pouvez utiliser l'opération ou la `delete-bucket-metadata-configuration` AWS CLI commande de l'`DeleteBucketMetadataConfiguration`API V2 par rapport à une configuration de table de métadonnées V1 ou V2.
Nous vous recommandons de mettre à jour vos processus afin qu’ils utilisent les nouvelles opérations d’API (`CreateBucketMetadataConfiguration`, `GetBucketMetadataConfiguraion` et `DeleteBucketMetadataConfiguration`) V2 au lieu des opérations d’API V1. Pour plus d’informations sur la migration de la version V1 de S3 Metadata vers la version V2, consultez [Activation des tables d’inventaire sur des configurations de métadonnées créées avant le 15 juillet 2025](metadata-tables-create-configuration.md#metadata-tables-migration).
Pour déterminer si vous disposez de la configuration V1 ou V2, vous pouvez consulter l’attribut suivant de votre réponse d’API `GetBucketMetadataConfiguration`. Un type de compartiment AWS géré (`"aws"`) indique une configuration V2, et un type de compartiment géré par le client (`"customer"`) indique une configuration V1.
```
"MetadataTableConfigurationResult": {
"TableBucketType": ["aws" | "customer"]
```
Pour de plus amples informations, veuillez consulter [Affichage de la configuration d’une table de métadonnées](metadata-tables-view-configuration.md).