View a markdown version of this page

Esempi di policy basate sull’identità di S3 Vectors - Amazon Simple Storage Service
Policy di esempio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempi di policy basate sull’identità di S3 Vectors

Le policy IAM basate sull’identità sono documenti JSON che si collegano a utenti, gruppi o ruoli IAM per definire le operazioni che possono eseguire sulle risorse di S3 Vectors. Queste politiche vengono valutate nel contesto dell'identità che effettua la richiesta e forniscono un modo centralizzato per gestire le autorizzazioni in tutto l'ambiente. AWS Le policy basate sull’identità forniscono un chiaro audit trail delle autorizzazioni assegnate e possono essere aggiornate con facilità al variare delle esigenze di accesso.

Nel predisporre le policy basate sull’identità per S3 Vectors, è importante tenere in considerazione le varie tipologie di utenti e applicazioni che interagiranno con i dati vettoriali. Tra i modelli più comuni vi sono i data scientist che devono eseguire query sui vettori, i data engineer che devono caricare e gestire i dati vettoriali, gli amministratori che necessitano del pieno controllo della configurazione del bucket e le applicazioni che richiedono specifici permessi di accesso in lettura o scrittura su particolari indici vettoriali.

Policy di esempio

Policy di accesso amministrativa

Questa policy fornisce l'accesso amministrativo completo alle risorse S3 Vectors, adatta agli amministratori o ai team di piattaforma: DevOps 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAdministrativeAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:CreateVectorBucket",
                "s3vectors:PutVectorBucketPolicy",
                "s3vectors:DeleteVectorBucket",
                "s3vectors:DeleteVectorBucketPolicy",
                "s3vectors:GetVectorBucket",
                "s3vectors:GetVectorBucketPolicy",
                "s3vectors:ListVectorBuckets",
                "s3vectors:CreateIndex",
                "s3vectors:DeleteIndex",
                "s3vectors:GetIndex",
                "s3vectors:ListIndexes",
                "s3vectors:DeleteVectors",
                "s3vectors:GetVectors",
                "s3vectors:ListVectors",
                "s3vectors:PutVectors",
                "s3vectors:QueryVectors"
            ],
            "Resource": "*"
        }
    ]
}

Policy di accesso specifica per l’applicazione

Questa policy è progettata per le applicazioni che devono eseguire operazioni specifiche su indici vettoriali designati:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowApplicationVectorAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:QueryVectors",
                "s3vectors:GetVectors",
                "s3vectors:PutVectors",
                "s3vectors:ListVectors"
            ],
            "Resource": [
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/product-recommendations",
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/content-similarity"
            ]
        },
        {
            "Sid": "AllowGetIndex",
            "Effect": "Allow",
            "Action": "s3vectors:GetIndex",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/*"
        },
        {
            "Sid": "AllowIndexInspection",
            "Effect": "Allow",
            "Action": "s3vectors:ListIndexes",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket"
        }  
    ]
}