π Problem Statement
1. S3 Tables sebelumnya tidak mendukung tagging pada level tabel β sulit melakukan cost allocation granular dan ABAC (attribute-based access control).
2. Pengelolaan izin berbasis resource-ID membuat kebijakan IAM kompleks & sulit diskalakan.
3. Perusahaan data lake modern butuh cara mudah untuk memetakan project/lingkungan/departemen pada tabel mereka.
π οΈ Methodology / Solusi / Hipotesis
1. AWS menambahkan tagging pada table buckets & tables di S3 Tables.
2. Dukungan pemakaian:
a. Tag bisa ditetapkan via Console, CLI, SDK, atau CloudFormation
b. IAM mendukung kondisi aws:ResourceTag dan s3tables:*Tag/* untuk ABAC
3. Hipotesis: tagging + ABAC + cost visibility β manajemen data lake lebih aman, mudah, dan efisien.
π Findings / Results / Impact
1. Tag tersedia untuk semua region yang mendukung S3 Tables.
2. ABAC berbasis tag menyederhanakan ribuan aturan IAM menjadi satu pola kebijakan.
3. Tag membantu memisahkan biaya per tim, project, atau lingkungan.
4. Tidak ada biaya tambahan selain panggilan API tagging standar.
𧩠How to Use
1. Menambah Tag Saat Membuat Table Bucket
Console β S3 β S3 Tables β Create Table Bucket β βTagsβ.
CLI:
aws s3tables create-table-bucket \
–name my-bucket \
–tags Key=env,Value=prod Key=team,Value=data
2. Menambahkan Tag pada Tabel yang Sudah Ada
CLI:
aws s3tables tag-table \
–name my-table \
–tags Key=project,Value=analytics
3. Menggunakan Tag untuk ABAC (IAM Policy)
Contoh: hanya izinkan user mengakses tabel dengan tag team=data.
{
“Effect”: “Allow”,
“Action”: “s3tables:*”,
“Resource”: “*”,
“Condition”: {
“StringEquals”: {
“aws:ResourceTag/team”: “data”
}
}
}
4. Menggunakan Tag untuk Cost Allocation
AWS Billing β Cost Allocation Tags β aktifkan tag kustom seperti project, env, team.
Ini akan membuat laporan biaya per tabel secara otomatis di Cost Explorer.
5. Monitoring Tag
Lihat semua tag tabel:
aws s3tables list-tags-for-table –name my-table
β
Key Takeaways
1. Tagging adalah fitur penting untuk governance skala besar: ABAC + cost control + manajemen data lake yang lebih disiplin.
2. S3 Tables kini mendukung model keamanan berbasis atribut yang lebih modern.
3. Pelaporan biaya dapat dilakukan per tabel/namespace.
4. Tim platform & security dapat menyederhanakan puluhan kebijakan IAM menjadi beberapa pola ABAC.
5. Tagging ini membuat S3 Tables lebih siap untuk kebutuhan enterprise-grade data analytics.
Sumber:
https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-s3-tags-s3-tables/
#AmazonS3 #S3Tables #Tagging #CloudSecurity #ABAC #CostAllocation #AWSAnalytics #DataLake #IAM #CloudGovernance