View a markdown version of this page

S3 Vectors アイデンティティベースのポリシーの例 - Amazon Simple Storage Service
ポリシーの例

S3 Vectors アイデンティティベースのポリシーの例

IAM アイデンティティベースのポリシーは、IAM ユーザー、グループ、またはロールにアタッチして、S3 Vectors リソースで実行できるアクションを定義する JSON ドキュメントです。これらのポリシーは、リクエストを行う ID のコンテキストで評価され、AWS 環境全体のアクセス許可を一元的に管理する方法を提供します。アイデンティティベースのポリシーは、アクセス要件が変化するにつれて簡単に変更できるアクセス許可を持つユーザーに関する明確な監査証跡を提供します。

S3 Vectors のアイデンティティベースのポリシーを設計するときは、ベクトルデータを操作するさまざまなタイプのユーザーとアプリケーションを検討してください。一般的なパターンには、ベクトルをクエリする必要があるデータサイエンティスト、ベクトルデータのロードと管理が必要なデータエンジニア、バケット設定を完全に制御する必要がある管理者、特定のベクトルインデックスの読み取りまたは書き込みアクセスを必要とするアプリケーションが含まれます。

ポリシーの例

管理アクセスポリシー

このポリシーは、プラットフォーム管理者または DevOps チームに適した S3 Vectors リソースへの完全な管理アクセスを提供します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAdministrativeAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:CreateVectorBucket",
                "s3vectors:PutVectorBucketPolicy",
                "s3vectors:DeleteVectorBucket",
                "s3vectors:DeleteVectorBucketPolicy",
                "s3vectors:GetVectorBucket",
                "s3vectors:GetVectorBucketPolicy",
                "s3vectors:ListVectorBuckets",
                "s3vectors:CreateIndex",
                "s3vectors:DeleteIndex",
                "s3vectors:GetIndex",
                "s3vectors:ListIndexes",
                "s3vectors:DeleteVectors",
                "s3vectors:GetVectors",
                "s3vectors:ListVectors",
                "s3vectors:PutVectors",
                "s3vectors:QueryVectors"
            ],
            "Resource": "*"
        }
    ]
}

アプリケーション固有のアクセスポリシー

このポリシーは、指定されたベクトルインデックスに対して特定のオペレーションを実行する必要があるアプリケーション向けに設計されています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowApplicationVectorAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:QueryVectors",
                "s3vectors:GetVectors",
                "s3vectors:PutVectors",
                "s3vectors:ListVectors"
            ],
            "Resource": [
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/product-recommendations",
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/content-similarity"
            ]
        },
        {
            "Sid": "AllowGetIndex",
            "Effect": "Allow",
            "Action": "s3vectors:GetIndex",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/*"
        },
        {
            "Sid": "AllowIndexInspection",
            "Effect": "Allow",
            "Action": "s3vectors:ListIndexes",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket"
        }  
    ]
}