Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esempi di policy basate sull’identità di S3 Vectors
<a name="s3-vectors-iam-policies"></a>

Le policy IAM basate sull’identità sono documenti JSON che si collegano a utenti, gruppi o ruoli IAM per definire le operazioni che possono eseguire sulle risorse di S3 Vectors. Queste politiche vengono valutate nel contesto dell'identità che effettua la richiesta e forniscono un modo centralizzato per gestire le autorizzazioni in tutto l'ambiente. AWS Le policy basate sull’identità forniscono un chiaro audit trail delle autorizzazioni assegnate e possono essere aggiornate con facilità al variare delle esigenze di accesso.

Nel predisporre le policy basate sull’identità per S3 Vectors, è importante tenere in considerazione le varie tipologie di utenti e applicazioni che interagiranno con i dati vettoriali. Tra i modelli più comuni vi sono i data scientist che devono eseguire query sui vettori, i data engineer che devono caricare e gestire i dati vettoriali, gli amministratori che necessitano del pieno controllo della configurazione del bucket e le applicazioni che richiedono specifici permessi di accesso in lettura o scrittura su particolari indici vettoriali.

## Policy di esempio
<a name="s3-vectors-iam-policies-examples"></a>

### Policy di accesso amministrativa
<a name="s3-vectors-iam-policies-admin"></a>

Questa policy fornisce l'accesso amministrativo completo alle risorse S3 Vectors, adatta agli amministratori o ai team di piattaforma: DevOps 

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowAdministrativeAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:CreateVectorBucket",
                "s3vectors:PutVectorBucketPolicy",
                "s3vectors:DeleteVectorBucket",
                "s3vectors:DeleteVectorBucketPolicy",
                "s3vectors:GetVectorBucket",
                "s3vectors:GetVectorBucketPolicy",
                "s3vectors:ListVectorBuckets",
                "s3vectors:CreateIndex",
                "s3vectors:DeleteIndex",
                "s3vectors:GetIndex",
                "s3vectors:ListIndexes",
                "s3vectors:DeleteVectors",
                "s3vectors:GetVectors",
                "s3vectors:ListVectors",
                "s3vectors:PutVectors",
                "s3vectors:QueryVectors"
            ],
            "Resource": "*"
        }
    ]
}
```

### Policy di accesso specifica per l’applicazione
<a name="s3-vectors-iam-policies-app"></a>

Questa policy è progettata per le applicazioni che devono eseguire operazioni specifiche su indici vettoriali designati:

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowApplicationVectorAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:QueryVectors",
                "s3vectors:GetVectors",
                "s3vectors:PutVectors",
                "s3vectors:ListVectors"
            ],
            "Resource": [
                "arn:aws:s3vectors:{{{{aws-region}}}}:{{123456789012}}:bucket/{{amzn-s3-demo-vector-bucket}}/index/product-recommendations",
                "arn:aws:s3vectors:{{{{aws-region}}}}:{{123456789012}}:bucket/{{amzn-s3-demo-vector-bucket}}/index/content-similarity"
            ]
        },
        {
            "Sid": "AllowGetIndex",
            "Effect": "Allow",
            "Action": "s3vectors:GetIndex",
            "Resource": "arn:aws:s3vectors:{{{{aws-region}}}}:{{123456789012}}:bucket/{{amzn-s3-demo-vector-bucket}}/index/*"
        },
        {
            "Sid": "AllowIndexInspection",
            "Effect": "Allow",
            "Action": "s3vectors:ListIndexes",
            "Resource": "arn:aws:s3vectors:{{{{aws-region}}}}:{{123456789012}}:bucket/{{amzn-s3-demo-vector-bucket}}"
        }  
    ]
}
```