Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de politiques basées sur l’identité S3 Vectors

Les politiques basées sur l’identité IAM sont des documents JSON que vous attachez aux utilisateurs, groupes ou rôles IAM pour définir les actions qu’ils peuvent exécuter sur les ressources S3 Vectors. Ces politiques sont évaluées dans le contexte de l'identité à l'origine de la demande et fournissent un moyen centralisé de gérer les autorisations dans votre AWS environnement. Les politiques basées sur l’identité fournissent une piste d’audit claire permettant de déterminer qui dispose de quelles autorisations et peuvent être facilement modifiées en fonction de l’évolution de vos exigences d’accès.

Lorsque vous concevez des politiques basées sur l’identité pour S3 Vectors, tenez compte des différents types d’utilisateurs et d’applications qui interagiront avec vos données vectorielles. Les modèles courants incluent les scientifiques des données qui ont besoin d’interroger des vecteurs, les ingénieurs de données qui ont besoin de charger et de gérer des données vectorielles, les administrateurs qui ont besoin d’un contrôle total sur la configuration des compartiments et les applications qui ont besoin d’un accès spécifique en lecture ou en écriture à des index vectoriels spécifiques.

Exemples de politiques

Stratégie d’accès administratif

Cette politique fournit un accès administratif complet aux ressources S3 Vectors, adaptées aux administrateurs de plateformes ou aux DevOps équipes :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAdministrativeAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:CreateVectorBucket",
                "s3vectors:PutVectorBucketPolicy",
                "s3vectors:DeleteVectorBucket",
                "s3vectors:DeleteVectorBucketPolicy",
                "s3vectors:GetVectorBucket",
                "s3vectors:GetVectorBucketPolicy",
                "s3vectors:ListVectorBuckets",
                "s3vectors:CreateIndex",
                "s3vectors:DeleteIndex",
                "s3vectors:GetIndex",
                "s3vectors:ListIndexes",
                "s3vectors:DeleteVectors",
                "s3vectors:GetVectors",
                "s3vectors:ListVectors",
                "s3vectors:PutVectors",
                "s3vectors:QueryVectors"
            ],
            "Resource": "*"
        }
    ]
}

Stratégie d’accès spécifique à l’application

Cette stratégie est conçue pour les applications qui doivent effectuer des opérations spécifiques sur des index vectoriels désignés :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowApplicationVectorAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:QueryVectors",
                "s3vectors:GetVectors",
                "s3vectors:PutVectors",
                "s3vectors:ListVectors"
            ],
            "Resource": [
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/product-recommendations",
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/content-similarity"
            ]
        },
        {
            "Sid": "AllowGetIndex",
            "Effect": "Allow",
            "Action": "s3vectors:GetIndex",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/*"
        },
        {
            "Sid": "AllowIndexInspection",
            "Effect": "Allow",
            "Action": "s3vectors:ListIndexes",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket"
        }  
    ]
}