Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Identity and Access Management in Amazon S3 Vectors
<a name="s3-vectors-access-management"></a>

Die Zugriffsverwaltung in S3 Vectors folgt bewährten AWS Sicherheitsmethoden und bietet mehrere Kontrollebenen, um sicherzustellen, dass nur autorisierte Benutzer und Anwendungen auf Ihre Vektordaten zugreifen können. Der Service ist in IAM integriert und unterstützt sowohl identitäts- als auch ressourcenbasierte Richtlinien, sodass Sie Ihre Berechtigungen in Ihrem Unternehmen flexibel strukturieren und verwalten können.

## Authentifizieren und Autorisieren von Anforderungen
<a name="s3-vectors-authenticating-authorizing"></a>

S3 Vectors verwendet AWS Standardauthentifizierungs- und Autorisierungsmechanismen, um den Zugriff auf Vector-Buckets und deren Inhalt zu sichern. Jede Anfrage an S3 Vectors muss mit gültigen AWS Anmeldeinformationen authentifiziert werden, und der Service bewertet Berechtigungen auf der Grundlage der Kombination aus identitätsbasierten Richtlinien, ressourcenbasierten Richtlinien und allen geltenden Richtlinien zur Dienststeuerung.

Der Authentifizierungsprozess beginnt, wenn ein Client mithilfe von AWS Anmeldeinformationen (Zugriffsschlüssel, temporäre Anmeldeinformationen von AWS STS oder IAM-Rollen) eine Anfrage an S3 Vectors stellt. Der Dienst validiert diese Anmeldeinformationen und bewertet dann die mit der authentifizierten Identität verknüpften Berechtigungen anhand der angeforderten Aktion und Zielressource. Bei diesem Bewertungsprozess werden mehrere Richtlinienaktionen berücksichtigt und bei der Entscheidung, ob die Anfrage zugelassen oder abgelehnt wird, das Prinzip der geringsten Berechtigung angewendet.

Die Autorisierung in S3 Vectors erfolgt auf mehreren Granularitätsebenen. Sie können den Zugriff auf Vektor-Bucket-Ebene, auf Ebene einzelner Vektorindizes oder sogar auf bestimmten Operationen innerhalb eines Indexes steuern. Dieses hierarchische Berechtigungsmodell ermöglicht es Ihnen, ausgefeilte Zugriffskontrollschemata zu implementieren, die auf Ihre Organisationsstruktur und die Anforderungen an die Daten-Governance abgestimmt sind.

## Für Vektor-Buckets definierte Ressourcentypen
<a name="s3-vectors-resource-types"></a>

S3 Vectors definiert spezifische Ressourcentypen, auf die in IAM-Richtlinien und ressourcenbasierten Richtlinien verwiesen werden kann. Das Verständnis dieser Ressourcentypen ist für die Erstellung effektiver Zugriffskontrollrichtlinien, die den richtigen Benutzern und Anwendungen die richtige Zugriffsebene bieten, unerlässlich.

In der folgenden Tabelle werden die in S3 Vectors verfügbaren Ressourcentypen beschrieben.


**In S3 Vectors verfügbare Ressourcentypen**  

| Ressourcentyp | ARN-Format | Description | 
| --- | --- | --- | 
| VectorBucket | arn:aws:s3vectors: ::bucket/ region 123456789012 bucket-name | Stellt einen Vektor-Bucket dar und wird für Operationen auf Bucket-Ebene wie das Erstellen, Löschen oder Konfigurieren des Buckets verwendet | 
| Index | arn:aws:s3vectors: ::bucket/ /index/ region 123456789012 bucket-name index-name | Stellt einen Vektorindex innerhalb eines Buckets dar und wird für indexspezifische Operationen wie das Abfragen von Vektoren oder das Verwalten von Indexinhalten verwendet | 

## Richtlinienaktionen für Vektor-Buckets
<a name="s3-vectors-policy-actions"></a>

S3 Vectors bietet eine umfassende Reihe von Richtlinienaktionen, die den verschiedenen Vorgängen entsprechen, die Sie mit Vektor-Buckets und Indizes ausführen können. Diese Aktionen sind so konzipiert, dass sie eine genaue Kontrolle darüber bieten, wer bestimmte Operationen ausführen kann, sodass Sie das Prinzip der geringsten Berechtigung effektiv umsetzen können.

In der folgenden Tabelle sind alle verfügbaren Richtlinienaktionen für S3 Vectors-Ressourcen aufgeführt.


**Richtlinienaktionen für S3 Vectors-Ressourcen**  

| Ressourcentyp | API-Operationen | Richtlinienaktionen | Beschreibung der Richtlinienaktionen | Zugriffsebene | Bedingungsschlüssel | 
| --- | --- | --- | --- | --- | --- | 
| Account | [ListVectorBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectorBuckets.html) | s3-Vektoren: ListVectorBuckets | Gewährt die Berechtigung zum Auflisten aller Vektor-Buckets im Konto und in der Region | Auflisten |  | 
| VectorBucket | [CreateVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html) | s3-Vektoren: CreateVectorBucket | Gewährt die Berechtigung zum Erstellen eines neuen Vektor-Buckets mit der angegebenen Konfiguration | Schreiben | S3-Vektoren: SSE-Typ, s3-Vektoren: kmsKeyArn | 
| VectorBucket | [GetVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucket.html) | s3-Vektoren: GetVectorBucket | Gewährt die Berechtigung zum Abrufen von Vektor-Bucket-Attributen und Konfigurationen | Lesen |  | 
| VectorBucket | [DeleteVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucket.html) | s3-Vektoren: DeleteVectorBucket | Erteilt die Berechtigung zum Löschen eines leeren Vektor-Bucket | Schreiben |  | 
| VectorBucket | [ListIndexes](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListIndexes.html) | s3-Vektoren: ListIndexes | Gewährt die Berechtigung zum Auflisten aller Indizes innerhalb eines Vektor-Buckets | Auflisten |  | 
| VectorBucket | [PutVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html) | s3-Vektoren: PutVectorBucketPolicy | Gewährt die Berechtigung zum Anwenden oder Aktualisieren einer ressourcenbasierten Richtlinie auf einen Vektor-Bucket | Berechtigungsverwaltung |  | 
| VectorBucket | [GetVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html) | s3-Vektoren: GetVectorBucketPolicy | Erteilt die Berechtigung zum Abrufen der ressourcenbasierten Richtlinie, die einem Vektor-Bucket zugeordnet ist | Lesen |  | 
| VectorBucket | [DeleteVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html) | s3-Vektoren: DeleteVectorBucketPolicy | Gewährt die Berechtigung zum Entfernen der ressourcenbasierten Richtlinie aus einem Vektor-Bucket | Berechtigungsverwaltung |  | 
| Index | [CreateIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateIndex.html) | s3-Vektoren: CreateIndex | Gewährt die Berechtigung zum Erstellen eines neuen Vektorindex mit angegebenen Dimensionen und Metadata-Konfiguration | Schreiben |  | 
| Index | [GetIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetIndex.html) | s3-Vektoren: GetIndex | Gewährt die Berechtigung zum Abrufen von Vektorindexattributen und -konfigurationen | Lesen |  | 
| Index | [DeleteIndex](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteIndex.html) | s3-Vektoren: DeleteIndex | Gewährt die Berechtigung zum Löschen eines Vektorindex und seines gesamten Inhalts | Schreiben |  | 
| Index | [QueryVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_QueryVectors.html) | (Erforderlich) s3vectors: QueryVectors | Erteilt die Berechtigung, Ähnlichkeitsabfragen für Vektoren in einem Index durchzuführen.  **Mit `s3vectors:QueryVectors` Only** können Sie Vektorschlüssel ungefährer nächster Nachbarn und deren berechnete Entfernungen vom Abfragevektor abrufen. Diese Berechtigung ist nur ausreichend, wenn Sie keine Metadatenfilter festlegen und keine Metadaten anfordern (indem Sie den `returnMetadata` Parameter auf „Falsch“ setzen oder nicht spezifiziert lassen). | Lesen |  | 
|  |  | (Bedingt erforderlich): s3vectors: GetVectors | Erforderlich, wenn Sie Metadatenfilter einrichten, die `returnMetadata` in Ihrer Anfrage auf true gesetzt sind.  **`s3vectors:QueryVectors`Sowohl `s3vectors:GetVectors` als auch** können Sie Ergebnisse anhand von Metadatenkriterien filtern und Vektorschlüssel zusammen mit den zugehörigen Daten, Metadaten und berechneten Entfernungen vom Abfragevektor abrufen. | Lesen |  | 
| Index | [PutVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectors.html) | s3-Vektoren: PutVectors | Gewährt die Berechtigung zum Hinzufügen oder Aktualisieren von Vektoren in einem Index | Schreiben |  | 
| Index | [GetVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectors.html) | s3-Vektoren: GetVectors | Erteilt die Berechtigung, bestimmte Vektoren und ihre Metadaten anhand eines Vektorschlüssels abzurufen | Lesen |  | 
| Index | [ListVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectors.html) | (Erforderlich) s3vectors: ListVectors | Erteilt die Berechtigung, Vektorschlüssel in einem Index aufzulisten.  **Mit `s3vectors:ListVectors` only** können Sie Vektorschlüssel auflisten, wenn `returnData` sowohl als auch `returnMetadata` Parameter falsch oder nicht angegeben sind. | Lesen |  | 
|  |  | (Bedingt erforderlich): s3vectors: GetVectors | Erforderlich, wenn Sie in Ihrer Anfrage einen der Parameter `returnData` oder `returnMetadata` auf true setzen.  **`s3vectors:ListVectors`Sowohl `s3vectors:GetVectors` als auch** können Sie Vektorschlüssel zusammen mit den zugehörigen Daten und Metadaten abrufen, indem Sie `returnData` und `returnMetadata` auf true setzen. | Lesen |  | 
| Index | [DeleteVectors](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectors.html) | s3-Vektoren: DeleteVectors | Gewährt die Berechtigung zum Löschen bestimmter Vektoren aus einem Index | Schreiben |  | 

Diese Aktionen können auf verschiedene Weise kombiniert werden, um Richtlinien zu erstellen, die Ihren spezifischen Zugriffsanforderungen entsprechen. Beispielsweise könnten Sie eine schreibgeschützte Richtlinie erstellen, die die Aktionen `s3vectors:GetVectorBucket`, `s3vectors:ListIndexes`, `s3vectors:QueryVectors` und `s3vectors:GetVectors` umfasst, oder eine Richtlinie, die Abfrage- und Vektorabrufberechtigungen enthält, jedoch Verwaltungsaktionen wie das Erstellen oder Löschen von Indizes ausschließt.

## Bedingungsschlüssel für Vektor-Buckets
<a name="s3-vectors-condition-keys"></a>


**Bedingungsschlüssel für Vektor-Buckets**  

|  | Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | --- | 
| 1 | s3vectors:sseType | Filtert den Zugriff nach serverseitigem Verschlüsselungstyp. Gültige Werte: AES256 \$1 aws:kms | Zeichenfolge | 
| 2 | s3-Vektoren: kmsKeyArn | Filtert den Zugriff nach dem AWS AWS KMS Schlüssel ARN für den Schlüssel, der zur Verschlüsselung eines Vektor-Buckets verwendet wird | ARN |