ベクトルバケットポリシーの管理
ベクトルバケットポリシーは、バケットとそのコンテンツへのアクセスを制御するためにベクトルバケットに直接アタッチするリソースベースのポリシーです。Amazon S3 REST API、AWS SDK、S3 コンソール、または AWS コマンドラインインターフェイス (AWS CLI) を使用して、ベクトルバケットポリシーを追加、表示、編集、削除できます。ベクトルバケットのバケットポリシーは、他の AWS アカウントのプリンシパルにアクセス許可を付与できるため、クロスアカウントアクセスシナリオに役立ちます。
ポリシー管理オペレーション
-
PutVectorBucketPolicy – バケットポリシーを追加または更新します。
-
GetVectorBucketPolicy – 現在のバケットポリシーを取得します。
-
DeleteVectorBucketPolicy – バケットポリシーを削除します。
ベクトルバケットポリシーの追加
Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 左側のナビゲーションペインで、[Amazon S3] を選択します。
[ベクトルバケット] を選択し、ポリシーを追加するベクトルバケット名を選択します。
[アクセス許可] タブを選択します。
[ベクトルバケットポリシー] で [編集] を選択します。
ポリシーエディタで、ポリシー JSON を入力します。
(オプション) [ポリシーの例] を選択すると、ニーズに適応できるサンプルポリシーが表示されます。
ポリシーを入力したら、[変更の保存] を選択します。
バケットポリシーを追加または更新するには、以下のコマンド例を使用して、ユーザー入力プレースホルダーを独自の情報に置き換えます。
aws s3vectors put-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket" \ --policy '{"Version": "2012-10-17", "Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::111122223333:root"},"Action":"s3vectors:*","Resource":"arn:aws:s3vectors::aws-region111122223333:bucket/amzn-s3-demo-vector-bucket"}]}'
ベクトルバケットポリシーの表示
Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 左側のナビゲーションペインで、[Amazon S3] を選択します。
[ベクトルバケット] を選択し、ポリシーを表示するベクトルバケット名を選択します。
[アクセス許可] タブを選択します。
バケットポリシーを取得するには、以下のコマンド例を使用して、ユーザー入力プレースホルダーを独自の情報に置き換えます。
aws s3vectors get-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket"
ベクトルバケットポリシーの削除
Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 左側のナビゲーションペインで、[Amazon S3] を選択します。
[ベクトルバケット] を選択し、ポリシーを削除するベクトルバケット名を選択します。
[アクセス許可] タブを選択します。
[ベクトルバケットポリシー] で、[削除] を選択します。
バケットポリシーを削除するには、以下のコマンド例を使用して、ユーザー入力プレースホルダーを独自の情報に置き換えます。
aws s3vectors delete-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket"
ポリシーの例やベストプラクティスなど、バケットポリシーの作成と管理の詳細については、「S3 Vectors のリソースベースのポリシーの例」を参照してください。
