本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 控制對中繼資料表的存取 若要控制對 Amazon S3 中繼資料表的存取,您可以使用連接到資料表儲存貯體和中繼資料表的 AWS Identity and Access Management (IAM) 資源型政策。換言之,您可以同時在資料表儲存貯體層級和資料表層級控制對中繼資料表的存取。 如需控制對資料表儲存貯體和資料表的存取詳細資訊,請參閱 [S3 Tables 的存取管理](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html)。 **重要** 當您建立或更新資料表儲存貯體或資料表政策時,請確定您不會限制 Amazon S3 服務主體 `metadata.s3.amazonaws.com` 和 `maintenance.s3tables.amazonaws.com` 寫入資料表儲存貯體或中繼資料表。 如果 Amazon S3 無法寫入資料表儲存貯體或中繼資料表,您必須刪除中繼資料表組態、刪除中繼資料表,然後建立新的組態。如果您的組態中有庫存資料表,則必須建立新的庫存資料表,而且您將需要再次支付回填新庫存資料表的費用。 您也可以透過 控制對中繼資料資料表中資料列和資料欄的存取 AWS Lake Formation。如需詳細資訊,請參閱《AWS Lake Formation 開發人員指南》**中的[管理 Lake Formation 許可](https://docs.aws.amazon.com/lake-formation/latest/dg/managing-permissions.html)和 [Lake Formation 中的資料篩選與儲存格層級安全性](https://docs.aws.amazon.com/lake-formation/latest/dg/data-filtering.html)。