# S3 Tables의 IAM ID 기반 정책
기본적으로 사용자 및 역할에는 테이블 및 테이블 버킷을 생성하거나 수정할 수 있는 권한이 없습니다. 이들은 S3 콘솔, AWS Command Line Interface(AWS CLI) 또는 Amazon S3 REST API를 사용해서도 작업을 수행할 수 없습니다. 테이블 버킷 및 테이블을 생성하고 액세스하려면 AWS Identity and Access Management(IAM) 관리자가 IAM 역할 또는 사용자에게 필요한 권한을 부여해야 합니다. 이러한 예제 JSON 정책 문서를 사용하여 IAM ID 기반 정책을 생성하는 방법을 알아보려면 *IAM 사용 설명서*의 [IAM 정책 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)을 참조하세요.
다음 주제에는 IAM ID 기반 정책의 예가 포함되어 있습니다. 다음 예시 정책을 사용하려면 {{사용자 입력 자리 표시자}}를 실제 정보로 바꾸세요.
**Topics**
+ [예시 1: 테이블 버킷 생성 및 사용에 대한 액세스 허용](#example-1-s3-tables-identity-based-policies)
+ [예시 2: 테이블 버킷에서 테이블 생성 및 사용에 대한 액세스 허용](#example-2-s3-tables-identity-based-policies)
## 예시 1: 테이블 버킷 생성 및 사용에 대한 액세스 허용
**.**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowBucketActions",
"Effect": "Allow",
"Action": [
"s3tables:CreateTableBucket",
"s3tables:PutTableBucketPolicy",
"s3tables:GetTableBucketPolicy",
"s3tables:ListTableBuckets",
"s3tables:GetTableBucket"
],
"Resource": "arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/*"
}
]
}
```
------
## 예시 2: 테이블 버킷에서 테이블 생성 및 사용에 대한 액세스 허용
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowBucketActions",
"Effect": "Allow",
"Action": [
"s3tables:GetTableBucket",
"s3tables:ListTables",
"s3tables:CreateTable",
"s3tables:PutTableData",
"s3tables:GetTableData",
"s3tables:GetTable",
"s3tables:GetTableMetadataLocation",
"s3tables:UpdateTableMetadataLocation",
"s3tables:GetNamespace",
"s3tables:CreateNamespace",
"s3tables:ListNamespaces"
],
"Resource": [
"arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket}}",
"arn:aws:s3tables:{{us-east-1}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket}}/table/*"
]
}
]
}
```
------