Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für identitätsbasierte Richtlinien für S3-Vektoren

IAM-identitätsbasierte Richtlinien sind JSON-Dokumente, die Sie an IAM-Benutzer, -Gruppen oder -Rollen anfügen können, um zu definieren, welche Aktionen diese mit S3-Vectors-Ressourcen ausführen können. Diese Richtlinien werden im Kontext der Identität bewertet, die die Anfrage gestellt hat, und bieten eine zentrale Möglichkeit, Berechtigungen in Ihrer gesamten AWS Umgebung zu verwalten. Identitätsbasierte Richtlinien bieten einen klaren Prüfpfad darüber, wer über welche Berechtigungen verfügt, und können leicht geändert werden, wenn sich Ihre Zugriffsanforderungen ändern.

Bei der Entwicklung identitätsbasierter Richtlinien für S3 Vectors sollten Sie die verschiedenen Arten von Benutzern und Anwendungen berücksichtigen, die mit Ihren Vektordaten interagieren werden. Zu den gängigen Mustern gehören Datenwissenschaftler, die Vektoren abfragen müssen, Dateningenieure, die Vektordaten laden und verwalten müssen, Administratoren, die die volle Kontrolle über die Bucket-Konfiguration benötigen, und Anwendungen, die spezifischen Lese- oder Schreibzugriff auf bestimmte Vektorindizes benötigen.

Beispielrichtlinien

Richtlinie für Administratorzugriff

Diese Richtlinie bietet vollen Administratorzugriff auf S3 Vectors-Ressourcen und eignet sich für Plattformadministratoren oder DevOps Teams:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAdministrativeAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:CreateVectorBucket",
                "s3vectors:PutVectorBucketPolicy",
                "s3vectors:DeleteVectorBucket",
                "s3vectors:DeleteVectorBucketPolicy",
                "s3vectors:GetVectorBucket",
                "s3vectors:GetVectorBucketPolicy",
                "s3vectors:ListVectorBuckets",
                "s3vectors:CreateIndex",
                "s3vectors:DeleteIndex",
                "s3vectors:GetIndex",
                "s3vectors:ListIndexes",
                "s3vectors:DeleteVectors",
                "s3vectors:GetVectors",
                "s3vectors:ListVectors",
                "s3vectors:PutVectors",
                "s3vectors:QueryVectors"
            ],
            "Resource": "*"
        }
    ]
}

Anwendungsspezifische Zugriffsrichtlinien

Diese Richtlinie wurde für Anwendungen entwickelt, die bestimmte Operationen mit bestimmten Vektorindizes ausführen müssen:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowApplicationVectorAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:QueryVectors",
                "s3vectors:GetVectors",
                "s3vectors:PutVectors",
                "s3vectors:ListVectors"
            ],
            "Resource": [
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/product-recommendations",
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/content-similarity"
            ]
        },
        {
            "Sid": "AllowGetIndex",
            "Effect": "Allow",
            "Action": "s3vectors:GetIndex",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/*"
        },
        {
            "Sid": "AllowIndexInspection",
            "Effect": "Allow",
            "Action": "s3vectors:ListIndexes",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket"
        }  
    ]
}