Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle identità e degli accessi in S3 Vectors
Nota
Amazon S3 Vectors è in versione di anteprima per Amazon Simple Storage Service ed è soggetto a modifiche.
La gestione degli accessi in S3 Vectors segue le migliori pratiche di AWS sicurezza e offre più livelli di controllo per garantire che solo gli utenti e le applicazioni autorizzati possano accedere ai dati vettoriali. Il servizio si integra con IAM e supporta politiche basate sull'identità e sulle risorse, offrendoti flessibilità nel modo in cui strutturi e gestisci le autorizzazioni all'interno dell'organizzazione.
Autenticazione e autorizzazione delle richieste
S3 Vectors utilizza meccanismi di autenticazione e autorizzazione AWS standard per proteggere l'accesso ai bucket vettoriali e ai relativi contenuti. Ogni richiesta a S3 Vectors deve essere autenticata utilizzando AWS credenziali valide e il servizio valuta le autorizzazioni in base alla combinazione di politiche basate sull'identità, politiche basate sulle risorse e qualsiasi politica di controllo del servizio applicabile.
Il processo di autenticazione inizia quando un client effettua una richiesta a S3 Vectors utilizzando AWS credenziali (chiavi di accesso, credenziali temporanee o ruoli IAM). AWS STS Il servizio convalida queste credenziali e quindi valuta le autorizzazioni associate all'identità autenticata rispetto all'azione richiesta e alla risorsa di destinazione. Questo processo di valutazione prende in considerazione diversi tipi di policy e applica il principio del privilegio minimo per determinare se la richiesta debba essere consentita o rifiutata.
L'autorizzazione in S3 Vectors opera a più livelli di granularità. È possibile controllare l'accesso a livello di bucket vettoriale, a livello di indice vettoriale individuale o anche operazioni specifiche all'interno di un indice. Questo modello di autorizzazione gerarchico consente di implementare sofisticati schemi di controllo degli accessi in linea con la struttura organizzativa e i requisiti di governance dei dati.
Tipi di risorse definiti per i bucket vettoriali
S3 Vectors definisce tipi di risorse specifici a cui è possibile fare riferimento nelle policy IAM e nelle policy basate sulle risorse. La comprensione di questi tipi di risorse è essenziale per creare politiche di controllo degli accessi efficaci che forniscano il giusto livello di accesso agli utenti e alle applicazioni giusti.
La tabella seguente descrive i tipi di risorse disponibili in S3 Vectors.
| Tipo di risorsa | Formato ARN | Descrizione |
|---|---|---|
| VectorBucket | arn:aws:s3vectors: ::bucket/ region 123456789012 bucket-name |
Rappresenta un bucket vettoriale e viene utilizzato per operazioni a livello di bucket come la creazione, l'eliminazione o la configurazione del bucket |
| Indice | region123456789012bucket-namearn:aws:s3vectors: ::bucket/ /index/ index-name |
Rappresenta un indice vettoriale all'interno di un bucket e viene utilizzato per operazioni specifiche dell'indice, come l'interrogazione dei vettori o la gestione del contenuto dell'indice |
Azioni politiche per i bucket vettoriali
S3 Vectors fornisce un set completo di azioni politiche che corrispondono alle varie operazioni che è possibile eseguire su bucket e indici vettoriali. Queste azioni sono progettate per fornire un controllo preciso su chi può eseguire operazioni specifiche, consentendoti di implementare efficacemente il principio del privilegio minimo.
La tabella seguente elenca tutte le azioni politiche disponibili per le risorse S3 Vectors.
| Tipo di risorsa | Operazioni API | Azioni di policy | Descrizione delle azioni delle policy | Livello di accesso | Chiavi di condizione |
|---|---|---|---|---|---|
| Account | ListVectorBuckets | Vettori s3: ListVectorBuckets | Concede l'autorizzazione a elencare tutti i bucket vettoriali nell'account e nella regione | Elenco | |
| VectorBucket | CreateVectorBucket | vettori s3: CreateVectorBucket | Concede il permesso di creare un nuovo bucket vettoriale con la configurazione specificata | Scrittura | Vettori S3: ssetype, vettori s3: kmsKeyArn |
| VectorBucket | GetVectorBucket | vettori s3: GetVectorBucket | Concede il permesso di recuperare gli attributi e la configurazione del bucket vettoriale | Lettura | |
| VectorBucket | DeleteVectorBucket | vettori s3: DeleteVectorBucket | Concede il permesso di eliminare un bucket vettoriale vuoto | Scrittura | |
| VectorBucket | ListIndexes | vettori s3: ListIndexes | Concede il permesso di elencare tutti gli indici all'interno di un bucket vettoriale | Elenco | |
| VectorBucket | PutVectorBucketPolicy | vettori s3: PutVectorBucketPolicy | Concede l'autorizzazione ad applicare o aggiornare una politica basata sulle risorse su un bucket vettoriale | Gestione delle autorizzazioni | |
| VectorBucket | GetVectorBucketPolicy | vettori s3: GetVectorBucketPolicy | Concede l'autorizzazione a recuperare la politica basata sulle risorse allegata a un bucket vettoriale | Lettura | |
| VectorBucket | DeleteVectorBucketPolicy | vettori s3: DeleteVectorBucketPolicy | Concede l'autorizzazione a rimuovere la politica basata sulle risorse da un bucket vettoriale | Gestione delle autorizzazioni | |
| Indice | CreateIndex | vettori s3: CreateIndex | Concede l'autorizzazione a creare un nuovo indice vettoriale con dimensioni e configurazione dei metadati specificate | Scrittura | |
| Indice | GetIndex | vettori s3: GetIndex | Concede il permesso di recuperare gli attributi e la configurazione dell'indice vettoriale | Lettura | |
| Indice | DeleteIndex | vettori s3: DeleteIndex | Concede il permesso di eliminare un indice vettoriale e tutto il suo contenuto | Scrittura | |
| Indice | QueryVectors | (Obbligatorio) vettori s3: QueryVectors | Concede l'autorizzazione a eseguire query di somiglianza sui vettori di un indice. Con |
Lettura | |
| (Condizionalmente richiesto): s3vectors: GetVectors | Obbligatorio se imposti filtri per i metadati, impostato su Con entrambi |
Lettura | |||
| Indice | PutVectors | vettori s3: PutVectors | Concede il permesso di aggiungere o aggiornare vettori in un indice | Scrittura | |
| Indice | GetVectors | vettori s3: GetVectors | Concede il permesso di recuperare vettori specifici e i relativi metadati tramite chiave vettoriale | Lettura | |
| Indice | ListVectors | Vettori s3 (Obbligatori): ListVectors | Concede il permesso di elencare le chiavi vettoriali in un indice. Con |
Lettura | |
| (Condizionalmente richiesto): s3vectors: GetVectors | Obbligatorio se nella richiesta hai impostato uno Con entrambi |
Lettura | |||
| Indice | DeleteVectors | vettori s3: DeleteVectors | Concede il permesso di eliminare vettori specifici da un indice | Scrittura |
Queste azioni possono essere combinate in vari modi per creare politiche che soddisfino i requisiti di accesso specifici. Ad esempio, è possibile creare una politica di sola lettura che includas3vectors:GetVectorBucket, s3vectors:ListIndexess3vectors:QueryVectors, e s3vectors:GetVectors azioni oppure una politica che includa le autorizzazioni di interrogazione e recupero vettoriale ma escluda le azioni amministrative come la creazione o l'eliminazione di indici.
Chiavi di condizione per i bucket vettoriali
| Chiavi di condizione | Descrizione | Tipo | |
|---|---|---|---|
| 1 | Vettori S3: ssetype | Filtra l'accesso in base al tipo di crittografia lato server Valori validi: AES256 | aws:kms |
Stringa |
| 2 | Vettori s3: kmsKeyArn | Filtra l'accesso tramite la AWS AWS KMS chiave ARN per la chiave utilizzata per crittografare un bucket vettoriale | ARN |
