Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Identitäts- und Zugriffsmanagement in S3 Vectors
Anmerkung
Amazon S3 Vectors befindet sich in der Vorschauversion für Amazon Simple Storage Service und kann sich ändern.
Die Zugriffsverwaltung in S3 Vectors folgt bewährten AWS Sicherheitsmethoden und bietet mehrere Kontrollebenen, um sicherzustellen, dass nur autorisierte Benutzer und Anwendungen auf Ihre Vektordaten zugreifen können. Der Service ist in IAM integriert und unterstützt sowohl identitäts- als auch ressourcenbasierte Richtlinien, sodass Sie Ihre Berechtigungen in Ihrem Unternehmen flexibel strukturieren und verwalten können.
Authentifizieren und Autorisieren von Anforderungen
S3 Vectors verwendet AWS standardmäßige Authentifizierungs- und Autorisierungsmechanismen, um den Zugriff auf Vector-Buckets und deren Inhalt zu sichern. Jede Anfrage an S3 Vectors muss mit gültigen AWS Anmeldeinformationen authentifiziert werden, und der Service bewertet Berechtigungen auf der Grundlage der Kombination aus identitätsbasierten Richtlinien, ressourcenbasierten Richtlinien und allen geltenden Richtlinien zur Dienststeuerung.
Der Authentifizierungsprozess beginnt, wenn ein Client mithilfe von AWS Anmeldeinformationen (Zugriffsschlüssel, temporäre Anmeldeinformationen von AWS STS oder IAM-Rollen) eine Anfrage an S3 Vectors stellt. Der Dienst validiert diese Anmeldeinformationen und bewertet dann die mit der authentifizierten Identität verknüpften Berechtigungen anhand der angeforderten Aktion und Zielressource. Bei diesem Bewertungsprozess werden mehrere Richtlinientypen berücksichtigt und das Prinzip der geringsten Rechte angewendet, um zu bestimmen, ob die Anfrage zugelassen oder abgelehnt werden soll.
Die Autorisierung in S3 Vectors erfolgt auf mehreren Granularitätsebenen. Sie können den Zugriff auf Vektor-Bucket-Ebene, auf Ebene einzelner Vektorindizes oder sogar auf bestimmten Operationen innerhalb eines Indexes steuern. Dieses hierarchische Berechtigungsmodell ermöglicht es Ihnen, ausgefeilte Zugriffskontrollschemata zu implementieren, die auf Ihre Organisationsstruktur und die Anforderungen an die Datenverwaltung abgestimmt sind.
Für Vektor-Buckets definierte Ressourcentypen
S3 Vectors definiert spezifische Ressourcentypen, auf die in IAM-Richtlinien und ressourcenbasierten Richtlinien verwiesen werden kann. Das Verständnis dieser Ressourcentypen ist für die Erstellung effektiver Zugriffskontrollrichtlinien, die den richtigen Benutzern und Anwendungen die richtige Zugriffsebene bieten, unerlässlich.
In der folgenden Tabelle werden die in S3 Vectors verfügbaren Ressourcentypen beschrieben.
| Ressourcentyp | ARN-Format | Beschreibung |
|---|---|---|
| VectorBucket | arn:aws:s3vectors: ::bucket/ region 123456789012 bucket-name |
Stellt einen Vektor-Bucket dar und wird für Operationen auf Bucket-Ebene wie das Erstellen, Löschen oder Konfigurieren des Buckets verwendet |
| Index | arn:aws:s3vectors: ::bucket/ /index/ region 123456789012 bucket-name index-name |
Stellt einen Vektorindex innerhalb eines Buckets dar und wird für indexspezifische Operationen wie das Abfragen von Vektoren oder das Verwalten von Indexinhalten verwendet |
Richtlinienaktionen für Vektor-Buckets
S3 Vectors bietet eine umfassende Reihe von Richtlinienaktionen, die den verschiedenen Vorgängen entsprechen, die Sie mit Vektor-Buckets und Indizes ausführen können. Diese Aktionen sind so konzipiert, dass sie eine genaue Kontrolle darüber bieten, wer bestimmte Operationen ausführen kann, sodass Sie das Prinzip der geringsten Rechte effektiv umsetzen können.
In der folgenden Tabelle sind alle verfügbaren Richtlinienaktionen für S3 Vectors-Ressourcen aufgeführt.
| Ressourcentyp | API-Operationen | Richtlinienaktionen | Beschreibung der Richtlinienaktionen | Zugriffsebene | Bedingungsschlüssel |
|---|---|---|---|---|---|
| Account | ListVectorBuckets | s3-Vektoren: ListVectorBuckets | Erteilt die Erlaubnis, alle Vektor-Buckets im Konto und in der Region aufzulisten | Auflisten | |
| VectorBucket | CreateVectorBucket | s3-Vektoren: CreateVectorBucket | Erteilt die Erlaubnis, einen neuen Vektor-Bucket mit der angegebenen Konfiguration zu erstellen | Schreiben | s3-Vektoren: sseType, s3-Vektoren: kmsKeyArn |
| VectorBucket | GetVectorBucket | s3-Vektoren: GetVectorBucket | Erteilt die Berechtigung zum Abrufen von Vektor-Bucket-Attributen und deren Konfiguration | Lesen | |
| VectorBucket | DeleteVectorBucket | s3-Vektoren: DeleteVectorBucket | Erteilt die Erlaubnis, einen leeren Vektor-Bucket zu löschen | Schreiben | |
| VectorBucket | ListIndexes | s3-Vektoren: ListIndexes | Erteilt die Erlaubnis, alle Indizes innerhalb eines Vektor-Buckets aufzulisten | Auflisten | |
| VectorBucket | PutVectorBucketPolicy | s3-Vektoren: PutVectorBucketPolicy | Erteilt die Erlaubnis, eine ressourcenbasierte Richtlinie auf einen Vector-Bucket anzuwenden oder zu aktualisieren | Berechtigungsverwaltung | |
| VectorBucket | GetVectorBucketPolicy | s3-Vektoren: GetVectorBucketPolicy | Erteilt die Berechtigung zum Abrufen der ressourcenbasierten Richtlinie, die an einen Vektor-Bucket angehängt ist | Lesen | |
| VectorBucket | DeleteVectorBucketPolicy | s3-Vektoren: DeleteVectorBucketPolicy | Erteilt die Erlaubnis, die ressourcenbasierte Richtlinie aus einem Vektor-Bucket zu entfernen | Berechtigungsverwaltung | |
| Index | CreateIndex | s3-Vektoren: CreateIndex | Erteilt die Erlaubnis, einen neuen Vektorindex mit bestimmten Dimensionen und Metadatenkonfiguration zu erstellen | Schreiben | |
| Index | GetIndex | s3-Vektoren: GetIndex | Erteilt die Berechtigung zum Abrufen von Vektorindexattributen und -konfigurationen | Lesen | |
| Index | DeleteIndex | s3-Vektoren: DeleteIndex | Erteilt die Erlaubnis, einen Vektorindex und seinen gesamten Inhalt zu löschen | Schreiben | |
| Index | QueryVectors | (Erforderlich) s3-Vektoren: QueryVectors | Erteilt die Erlaubnis, Ähnlichkeitsabfragen für Vektoren in einem Index durchzuführen. Mit |
Lesen | |
| (Bedingt erforderlich): s3vectors: GetVectors | Erforderlich, wenn Sie Metadatenfilter einrichten, die in Ihrer Anfrage |
Lesen | |||
| Index | PutVectors | s3-Vektoren: PutVectors | Erteilt die Erlaubnis, Vektoren in einem Index hinzuzufügen oder zu aktualisieren | Schreiben | |
| Index | GetVectors | s3-Vektoren: GetVectors | Erteilt die Erlaubnis, bestimmte Vektoren und ihre Metadaten per Vektorschlüssel abzurufen | Lesen | |
| Index | ListVectors | (Erforderlich) s3-Vektoren: ListVectors | Erteilt die Erlaubnis, Vektorschlüssel in einem Index aufzulisten. Mit |
Lesen | |
| (Bedingt erforderlich): s3vectors: GetVectors | Erforderlich, wenn Sie in Ihrer Anfrage einen der |
Lesen | |||
| Index | DeleteVectors | s3-Vektoren: DeleteVectors | Erteilt die Erlaubnis, bestimmte Vektoren aus einem Index zu löschen | Schreiben |
Diese Aktionen können auf verschiedene Weise kombiniert werden, um Richtlinien zu erstellen, die Ihren spezifischen Zugriffsanforderungen entsprechen. Sie können beispielsweise eine schreibgeschützte Richtlinie erstellen, die s3vectors:GetVectors Aktionen,, und umfasst s3vectors:GetVectorBuckets3vectors:ListIndexes, oder eine Richtlinies3vectors:QueryVectors, die Abfrage- und Vektorabrufberechtigungen umfasst, administrative Aktionen wie das Erstellen oder Löschen von Indizes jedoch ausschließt.
Bedingungsschlüssel für Vektor-Buckets
| Bedingungsschlüssel | Beschreibung | Typ | |
|---|---|---|---|
| 1 | S3-Vektoren: SSEType | Filtert den Zugriff nach serverseitigem Verschlüsselungstyp Gültige Werte: AES256 | aws:kms |
String |
| 2 | s3-Vektoren: kmsKeyArn | Filtert den Zugriff nach dem AWS AWS KMS Schlüssel ARN für den Schlüssel, der zur Verschlüsselung eines Vektor-Buckets verwendet wird | ARN |
