Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
È possibile concedere le autorizzazioni alle tabelle utilizzando la semantica SQL nelle politiche di tabelle e tabelle bucket. Esempi di semantica SQL che è possibile utilizzare sonoCREATE,,, e. INSERT DELETE UPDATE ALTER La tabella seguente fornisce un elenco di azioni API associate alla semantica SQL che è possibile utilizzare per concedere autorizzazioni agli utenti.
Tabelle S3 supporta parzialmente le autorizzazioni con la semantica SQL. Ad esempio, l'API CreateTable crea solo una tabella vuota nel bucket di tabelle. Sono necessarie autorizzazioni aggiuntive come UpdateTableMetadata, PutTableData e GetTableMetadataLocation per poter impostare lo schema della tabella. Queste autorizzazioni aggiuntive significano anche che si sta concedendo all'utente l'autorizzazione per inserire righe nella tabella. Se si desidera regolare l'accesso esclusivamente sulla base della semantica SQL, è consigliabile utilizzare AWS Lake Formation o una qualsiasi soluzione di terze parti integrata con Tabelle S3.
| Attività a livello di tabella | Azioni di IAM |
|---|---|
SELECT |
s3tables:GetTableData,
s3tables:GetTableMetadataLocation |
CREATE |
s3tables:CreateTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation, |
INSERT |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
UPDATE |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation |
ALTER,RENAME |
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation,
s3tables:RenameTable
|
DELETE,DROP |
s3tables:DeleteTable,
s3tables:UpdateTableMetadataLocation,
s3tables:PutTableData,
s3tables:GetTableMetadataLocation
|
