# 管理表策略
<a name="s3-tables-table-policy"></a>

可以使用 Amazon S3 控制台、Amazon S3 REST API、AWS SDK 和 AWS CLI 来添加、删除、更新和查看表的表策略。有关更多信息，请参阅以下主题。有关 Amazon S3 表类数据存储服务支持的 AWS Identity and Access Management（IAM）操作和条件键的更多信息，请参阅 [S3 表类数据存储服务的访问管理](s3-tables-setting-up.md)。有关示例表策略，请参阅 [S3 表类数据存储服务的基于资源的策略](s3-tables-resource-based-policies.md)。

## 添加表策略
<a name="table-policy-add"></a>

要向表添加表策略，可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI。

### 使用 AWS CLI
<a name="table-policy-get-CLI"></a>

此示例说明如何使用 AWS CLI 查看附加到表的策略。要使用该命令，请将*用户输入占位符* 替换为您自己的信息。

```
aws s3tables get-table-policy \
    --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-bucket1/table/tableID \
    --namespace my-namespace \
    --name my-table
```

### 使用 S3 控制台
<a name="table-policy-add-console"></a>

1. 通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Amazon S3**。

1. 选择**表存储桶**并选择包含表的表存储桶名称，然后从该存储桶中选择您的表。

1. 选择 **Permissions（权限）**选项卡。

1. 在**表策略**下，选择**编辑**。

1. 在策略编辑器中，输入策略 JSON。

1. （可选）选择**策略示例**以查看可以根据需要调整的示例策略。

1. 输入您的策略后，选择**保存更改**。

## 查看表策略
<a name="table-policy-get"></a>

要查看附加到表的存储桶策略，可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI。

### 使用 AWS CLI
<a name="table-policy-get-CLI"></a>

此示例说明如何使用 AWS CLI 查看附加到表的策略。要使用该命令，请将*用户输入占位符* 替换为您自己的信息。

```
aws s3tables get-table-policy \
    --table-bucket-arn arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket  \
    --namespace my-namespace \
    --name my-table
```

### 使用 S3 控制台
<a name="get-policy-table-console"></a>

1. 通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Amazon S3**。

1. 选择**表存储桶**并选择包含表的表存储桶名称，然后从该存储桶中选择您的表。

1. 选择 **Permissions（权限）**选项卡。

## 删除表策略
<a name="table-policy-delete"></a>

要删除附加到表的策略，可以使用 Amazon S3 REST API、AWS SDK 和 AWS CLI。

### 使用 AWS CLI
<a name="table-policy-delete-CLI"></a>

此示例说明如何使用 AWS CLI 删除表策略。要使用该命令，请将*用户输入占位符* 替换为您自己的信息。

```
aws s3tables delete-table-policy \
    --table-ARN arn:aws:s3tables:us-east-1:111122223333:bucket/amzn-s3-demo-table-bucket \
    --namespace your-namespace \
    --name your-table
```

### 使用 S3 控制台
<a name="table-policy-delete-console"></a>

1. 通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Amazon S3**。

1. 选择**表存储桶**并选择包含表的表存储桶名称，然后从该存储桶中选择您的表。

1. 选择 **Permissions（权限）**选项卡。

1. 在**表存储桶策略**下，选择**删除**。