# 메타데이터 테이블 쿼리에 대한 권한
<a name="metadata-tables-bucket-query-permissions"></a>

S3 Metadata 저널 및 라이브 인벤토리 테이블을 쿼리하려면 먼저 특정 S3 Tables 권한이 있어야 합니다. 메타데이터 테이블이 AWS Key Management Service(AWS KMS) 키를 사용한 서버 측 암호화(SSE-KMS)로 암호화된 경우 테이블 데이터를 해독할 수 있는 `kms:Decrypt` 권한도 있어야 합니다.

메타데이터 테이블 구성을 만들 때 메타데이터 테이블이 AWS 관리형 테이블 버킷에 저장됩니다. 계정 및 동일한 리전의 모든 메타데이터 테이블 구성은 `aws-s3`라는 단일 AWS 관리형 테이블 버킷에 저장됩니다.

메타데이터 테이블을 쿼리하려면 다음 예제 정책을 사용할 수 있습니다. 이 정책을 사용하려면 `{{user input placeholders}}`를 사용자의 정보로 대체합니다.

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/aws-s3",
            "arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/aws-s3/table/*",
            "arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{01234567-89ab-cdef-0123-456789abcdef}}"
         ]
       }
    ]
}
```