# メタデータテーブルをクエリするためのアクセス許可
<a name="metadata-tables-bucket-query-permissions"></a>

S3 Metadata ジャーナルテーブルとライブインベントリテーブルをクエリする前に、特定の S3 Tables アクセス許可が必要です。メタデータテーブルが AWS Key Management Service (AWS KMS) キー (SSE-KMS) を使用したサーバー側の暗号化で暗号化されている場合は、テーブルデータを復号する `kms:Decrypt` アクセス許可も必要です。

メタデータテーブル設定を作成すると、メタデータテーブルは AWS マネージドテーブルバケットに保存されます。アカウントと同じリージョンのすべてのメタデータテーブル設定は、`aws-s3` という名前の単一の AWS マネージドテーブルバケットに保存されます。

メタデータテーブルをクエリするには、次のポリシー例を使用できます。このポリシーを使用するには、`user input placeholders` をユーザー自身の情報に置き換えます。

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}
```