View a markdown version of this page

Contoh kebijakan berbasis identitas Vektor S3 - Amazon Simple Storage Service
Contoh kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh kebijakan berbasis identitas Vektor S3

Kebijakan berbasis identitas IAM adalah dokumen JSON yang Anda lampirkan ke pengguna, grup, atau peran IAM untuk menentukan tindakan apa yang dapat mereka lakukan pada sumber daya Vektor S3. Kebijakan ini dievaluasi dalam konteks identitas yang membuat permintaan dan menyediakan cara terpusat untuk mengelola izin di seluruh lingkungan Anda. AWS Kebijakan berbasis identitas memberikan jejak audit yang jelas tentang siapa yang memiliki izin apa dan dapat dengan mudah dimodifikasi saat persyaratan akses Anda berkembang.

Saat merancang kebijakan berbasis identitas untuk Vektor S3, pertimbangkan berbagai jenis pengguna dan aplikasi yang akan berinteraksi dengan data vektor Anda. Pola umum termasuk ilmuwan data yang perlu menanyakan vektor, insinyur data yang perlu memuat dan mengelola data vektor, administrator yang membutuhkan kontrol penuh atas konfigurasi bucket, dan aplikasi yang membutuhkan akses baca atau tulis khusus ke indeks vektor tertentu.

Contoh kebijakan

Kebijakan akses administratif

Kebijakan ini menyediakan akses administratif penuh ke sumber daya Vektor S3, cocok untuk administrator platform atau tim: DevOps 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAdministrativeAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:CreateVectorBucket",
                "s3vectors:PutVectorBucketPolicy",
                "s3vectors:DeleteVectorBucket",
                "s3vectors:DeleteVectorBucketPolicy",
                "s3vectors:GetVectorBucket",
                "s3vectors:GetVectorBucketPolicy",
                "s3vectors:ListVectorBuckets",
                "s3vectors:CreateIndex",
                "s3vectors:DeleteIndex",
                "s3vectors:GetIndex",
                "s3vectors:ListIndexes",
                "s3vectors:DeleteVectors",
                "s3vectors:GetVectors",
                "s3vectors:ListVectors",
                "s3vectors:PutVectors",
                "s3vectors:QueryVectors"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan akses khusus aplikasi

Kebijakan ini dirancang untuk aplikasi yang perlu melakukan operasi spesifik pada indeks vektor yang ditunjuk:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowApplicationVectorAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:QueryVectors",
                "s3vectors:GetVectors",
                "s3vectors:PutVectors",
                "s3vectors:ListVectors"
            ],
            "Resource": [
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/product-recommendations",
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/content-similarity"
            ]
        },
        {
            "Sid": "AllowGetIndex",
            "Effect": "Allow",
            "Action": "s3vectors:GetIndex",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/*"
        },
        {
            "Sid": "AllowIndexInspection",
            "Effect": "Allow",
            "Action": "s3vectors:ListIndexes",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket"
        }  
    ]
}