View a markdown version of this page

Ejemplos de políticas basadas en identidad de S3 Vectors - Amazon Simple Storage Service
Ejemplos de políticas

Ejemplos de políticas basadas en identidad de S3 Vectors

Las políticas basadas en identidad de IAM son documentos JSON que usted asocia a usuarios, grupos o roles de IAM para definir las acciones que pueden realizar en los recursos de S3 Vectors. Estas políticas se evalúan en el contexto de la identidad que realiza la solicitud y proporcionan una forma centralizada de administrar los permisos en todo el entorno de AWS. Las políticas basadas en identidad proporcionan un registro de auditoría claro sobre qué permisos tiene cada usuario y se pueden modificar fácilmente a medida que evolucionan los requisitos de acceso.

Al diseñar políticas basadas en la identidad para S3 Vectors, tenga en cuenta los diferentes tipos de usuarios y aplicaciones que interactuarán con los datos vectoriales. Entre los patrones más comunes se incluyen los científicos de datos que necesitan consultar vectores, los ingenieros de datos que necesitan cargar y administrar datos vectoriales, los administradores que necesitan un control total sobre la configuración de los buckets y las aplicaciones que necesitan acceso específico de lectura o escritura a índices vectoriales concretos.

Ejemplos de políticas

Política de acceso administrativo

Esta política proporciona acceso administrativo completo a los recursos de S3 Vectors, adecuado para administradores de plataformas o equipos de DevOps:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAdministrativeAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:CreateVectorBucket",
                "s3vectors:PutVectorBucketPolicy",
                "s3vectors:DeleteVectorBucket",
                "s3vectors:DeleteVectorBucketPolicy",
                "s3vectors:GetVectorBucket",
                "s3vectors:GetVectorBucketPolicy",
                "s3vectors:ListVectorBuckets",
                "s3vectors:CreateIndex",
                "s3vectors:DeleteIndex",
                "s3vectors:GetIndex",
                "s3vectors:ListIndexes",
                "s3vectors:DeleteVectors",
                "s3vectors:GetVectors",
                "s3vectors:ListVectors",
                "s3vectors:PutVectors",
                "s3vectors:QueryVectors"
            ],
            "Resource": "*"
        }
    ]
}

Política de acceso específica para cada aplicación

Esta política se ha diseñado para aplicaciones que necesitan realizar operaciones específicas en índices vectoriales designados:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowApplicationVectorAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:QueryVectors",
                "s3vectors:GetVectors",
                "s3vectors:PutVectors",
                "s3vectors:ListVectors"
            ],
            "Resource": [
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/product-recommendations",
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/content-similarity"
            ]
        },
        {
            "Sid": "AllowGetIndex",
            "Effect": "Allow",
            "Action": "s3vectors:GetIndex",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/*"
        },
        {
            "Sid": "AllowIndexInspection",
            "Effect": "Allow",
            "Action": "s3vectors:ListIndexes",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket"
        }  
    ]
}