Manajemen Identitas dan Akses di Vektor S3 - Amazon Simple Storage Service
Mengautentikasi dan mengotorisasi permintaanJenis sumber daya yang ditentukan untuk ember vektorTindakan kebijakan untuk bucket vektorKunci kondisi untuk ember vektor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen Identitas dan Akses di Vektor S3

catatan

Vektor Amazon S3 sedang dalam rilis pratinjau untuk Amazon Simple Storage Service dan dapat berubah sewaktu-waktu.

Manajemen akses di Vektor S3 mengikuti praktik terbaik AWS keamanan, menyediakan beberapa lapisan kontrol untuk memastikan bahwa hanya pengguna dan aplikasi yang berwenang yang dapat mengakses data vektor Anda. Layanan ini terintegrasi dengan IAM dan mendukung kebijakan berbasis identitas dan berbasis sumber daya, memberi Anda fleksibilitas dalam cara Anda menyusun dan mengelola izin di seluruh organisasi Anda.

Mengautentikasi dan mengotorisasi permintaan

Vektor S3 menggunakan mekanisme otentikasi dan otorisasi AWS standar untuk mengamankan akses ke bucket vektor dan isinya. Setiap permintaan ke Vektor S3 harus diautentikasi menggunakan AWS kredensil yang valid, dan layanan mengevaluasi izin berdasarkan kombinasi kebijakan berbasis identitas, kebijakan berbasis sumber daya, dan kebijakan kontrol layanan apa pun yang berlaku.

Proses otentikasi dimulai ketika klien membuat permintaan ke Vektor S3 menggunakan AWS kredensil (kunci akses, kredensil sementara dari, atau peran IAM). AWS STS Layanan memvalidasi kredensil ini dan kemudian mengevaluasi izin yang terkait dengan identitas yang diautentikasi terhadap tindakan yang diminta dan sumber daya target. Proses evaluasi ini mempertimbangkan beberapa jenis kebijakan dan menerapkan prinsip hak istimewa terkecil untuk menentukan apakah permintaan harus diizinkan atau ditolak.

Otorisasi dalam Vektor S3 beroperasi pada berbagai tingkat granularitas. Anda dapat mengontrol akses pada tingkat bucket vektor, tingkat indeks vektor individual, atau bahkan operasi tertentu dalam indeks. Model izin hierarkis ini memungkinkan Anda menerapkan skema kontrol akses canggih yang selaras dengan struktur organisasi dan persyaratan tata kelola data Anda.

Jenis sumber daya yang ditentukan untuk ember vektor

Vektor S3 mendefinisikan jenis sumber daya tertentu yang dapat direferensikan dalam kebijakan IAM dan kebijakan berbasis sumber daya. Memahami jenis sumber daya ini sangat penting untuk menciptakan kebijakan kontrol akses yang efektif yang memberikan tingkat akses yang tepat ke pengguna dan aplikasi yang tepat.

Tabel berikut menjelaskan jenis sumber daya yang tersedia di Vektor S3.

Jenis sumber daya tersedia di Vektor S3
Jenis sumber daya Format ARN Deskripsi
VectorBucket arn:aws:s3vektor: ::ember/region123456789012bucket-name Merupakan bucket vektor dan digunakan untuk operasi tingkat ember seperti membuat, menghapus, atau mengonfigurasi bucket
Indeks arn:aws:s3vektor: ::ember//index/ region 123456789012 bucket-name index-name Merupakan indeks vektor dalam bucket dan digunakan untuk operasi khusus indeks seperti menanyakan vektor atau mengelola konten indeks

Tindakan kebijakan untuk bucket vektor

Vektor S3 menyediakan serangkaian tindakan kebijakan komprehensif yang sesuai dengan berbagai operasi yang dapat Anda lakukan pada bucket dan indeks vektor. Tindakan ini dirancang untuk memberikan kontrol halus atas siapa yang dapat melakukan operasi tertentu, memungkinkan Anda untuk menerapkan prinsip hak istimewa paling sedikit secara efektif.

Tabel berikut mencantumkan semua tindakan kebijakan yang tersedia untuk sumber daya Vektor S3.

Tindakan kebijakan untuk sumber daya Vektor S3
Jenis sumber daya Operasi API Tindakan kebijakan Deskripsi tindakan kebijakan Tingkat akses Kunci syarat
Akun ListVectorBuckets s3vektor: ListVectorBuckets Memberikan izin untuk mencantumkan semua bucket vektor di akun dan wilayah Daftar
VectorBucket CreateVectorBucket s3vektor: CreateVectorBucket Memberikan izin untuk membuat bucket vektor baru dengan konfigurasi tertentu Tulis S3vektor: SSEtype, s3vektor: kmsKeyArn
VectorBucket GetVectorBucket s3vektor: GetVectorBucket Memberikan izin untuk mengambil atribut dan konfigurasi bucket vektor Baca
VectorBucket DeleteVectorBucket s3vektor: DeleteVectorBucket Memberikan izin untuk menghapus bucket vektor kosong Tulis
VectorBucket ListIndexes s3vektor: ListIndexes Memberikan izin untuk mencantumkan semua indeks dalam bucket vektor Daftar
VectorBucket PutVectorBucketPolicy s3vektor: PutVectorBucketPolicy Memberikan izin untuk menerapkan atau memperbarui kebijakan berbasis sumber daya pada bucket vektor Manajemen izin
VectorBucket GetVectorBucketPolicy s3vektor: GetVectorBucketPolicy Memberikan izin untuk mengambil kebijakan berbasis sumber daya yang dilampirkan ke bucket vektor Baca
VectorBucket DeleteVectorBucketPolicy s3vektor: DeleteVectorBucketPolicy Memberikan izin untuk menghapus kebijakan berbasis sumber daya dari bucket vektor Manajemen izin
Indeks CreateIndex s3vektor: CreateIndex Memberikan izin untuk membuat indeks vektor baru dengan dimensi dan konfigurasi metadata yang ditentukan Tulis
Indeks GetIndex s3vektor: GetIndex Memberikan izin untuk mengambil atribut dan konfigurasi indeks vektor Baca
Indeks DeleteIndex s3vektor: DeleteIndex Memberikan izin untuk menghapus indeks vektor dan semua isinya Tulis
Indeks QueryVectors (Diperlukan) s3vektor: QueryVectors

Memberikan izin untuk melakukan kueri kesamaan terhadap vektor dalam indeks.

s3vectors:QueryVectorsHanya dengan, Anda dapat mengambil kunci vektor dari perkiraan tetangga terdekat dan jarak yang dihitung dari vektor kueri. Izin ini cukup hanya jika Anda tidak menyetel filter metadata apa pun dan tidak meminta data vektor atau metadata (dengan menjaga returnMetadata parameter disetel ke false atau tidak ditentukan).

 Baca
(Diperlukan secara kondisional): s3vektor: GetVectors

Diperlukan jika Anda menyetel filter metadata, setel returnMetadata ke true dalam permintaan Anda.

Dengan keduanya s3vectors:QueryVectors dan s3vectors:GetVectors, Anda dapat memfilter hasil dengan menggunakan kriteria metadata dan mengambil kunci vektor bersama dengan data terkait, metadata, dan jarak yang dihitung dari vektor kueri.

 Baca
Indeks PutVectors s3vektor: PutVectors Memberikan izin untuk menambah atau memperbarui vektor dalam indeks Tulis
Indeks GetVectors s3vektor: GetVectors Memberikan izin untuk mengambil vektor tertentu dan metadatanya dengan kunci vektor Baca
Indeks ListVectors (Diperlukan) s3vektor: ListVectors

Memberikan izin untuk mencantumkan kunci vektor dalam indeks.

Dengan s3vectors:ListVectors hanya, Anda dapat membuat daftar kunci vektor ketika keduanya returnData dan returnMetadata parameter salah atau tidak ditentukan.

 Baca
(Diperlukan secara kondisional): s3vektor: GetVectors

Diperlukan jika Anda menyetel salah satu returnData atau returnMetadata parameter ke true dalam permintaan Anda.

Dengan keduanya s3vectors:ListVectors dan s3vectors:GetVectors, Anda dapat mengambil kunci vektor bersama dengan data dan metadata yang terkait dengan pengaturan returnData dan returnMetadata ke true.

 Baca
Indeks DeleteVectors s3vektor: DeleteVectors Memberikan izin untuk menghapus vektor tertentu dari indeks Tulis

Tindakan ini dapat digabungkan dengan berbagai cara untuk membuat kebijakan yang sesuai dengan persyaratan akses spesifik Anda. Misalnya, Anda dapat membuat kebijakan hanya-baca yang mencakups3vectors:GetVectorBucket,, dan s3vectors:GetVectors tindakan s3vectors:ListIndexess3vectors:QueryVectors, atau kebijakan yang menyertakan izin kueri dan pengambilan vektor tetapi mengecualikan tindakan administratif seperti membuat atau menghapus indeks.

Kunci kondisi untuk ember vektor

Kunci kondisi untuk ember vektor
Kunci syarat Deskripsi Jenis
1 S3vektor: SSETYPE Memfilter akses berdasarkan jenis enkripsi sisi server Nilai yang valid: AES256 | aws:kms String
2 s3vektor: kmsKeyArn Memfilter akses dengan AWS AWS KMS kunci ARN untuk kunci yang digunakan untuk mengenkripsi bucket vektor ARN