View a markdown version of this page

Exemplos de política baseada em identidade do S3 Vectors - Amazon Simple Storage Service
Exemplo de política

Exemplos de política baseada em identidade do S3 Vectors

As políticas baseadas em identidade do IAM são documentos JSON que você anexa a usuários, grupos ou perfis do IAM para definir quais ações eles podem executar em recursos do S3 Vectors. Essas políticas são avaliadas no contexto da identidade que faz a solicitação e oferecem uma forma centralizada para gerenciar permissões em seu ambiente da AWS. As políticas baseadas em identidade fornecem uma trilha de auditoria clara de quem tem quais permissões e podem ser facilmente modificadas à medida que seus requisitos de acesso evoluem.

Ao criar políticas baseadas em identidade para o S3 Vectors, considere os diferentes tipos de usuário e aplicação que vão interagir com seus dados vetoriais. Os padrões comuns incluem cientistas de dados que precisam consultar vetores, engenheiros de dados que precisam carregar e gerenciar dados vetoriais, administradores que precisam de controle total sobre a configuração do bucket e aplicações que precisam de acesso específico de leitura ou gravação a índices de vetores específicos.

Exemplo de política

Política de acesso administrativo

Essa política oferece acesso administrativo total aos recursos do S3 Vectors e é adequada para administradores de plataformas ou equipes de DevOps:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAdministrativeAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:CreateVectorBucket",
                "s3vectors:PutVectorBucketPolicy",
                "s3vectors:DeleteVectorBucket",
                "s3vectors:DeleteVectorBucketPolicy",
                "s3vectors:GetVectorBucket",
                "s3vectors:GetVectorBucketPolicy",
                "s3vectors:ListVectorBuckets",
                "s3vectors:CreateIndex",
                "s3vectors:DeleteIndex",
                "s3vectors:GetIndex",
                "s3vectors:ListIndexes",
                "s3vectors:DeleteVectors",
                "s3vectors:GetVectors",
                "s3vectors:ListVectors",
                "s3vectors:PutVectors",
                "s3vectors:QueryVectors"
            ],
            "Resource": "*"
        }
    ]
}

Política de acesso específica da aplicação

Essa política foi projetada para aplicações que precisam realizar operações específicas em índices de vetores designados:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowApplicationVectorAccess",
            "Effect": "Allow",
            "Action": [
                "s3vectors:QueryVectors",
                "s3vectors:GetVectors",
                "s3vectors:PutVectors",
                "s3vectors:ListVectors"
            ],
            "Resource": [
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/product-recommendations",
                "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/content-similarity"
            ]
        },
        {
            "Sid": "AllowGetIndex",
            "Effect": "Allow",
            "Action": "s3vectors:GetIndex",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket/index/*"
        },
        {
            "Sid": "AllowIndexInspection",
            "Effect": "Allow",
            "Action": "s3vectors:ListIndexes",
            "Resource": "arn:aws:s3vectors:aws-region:123456789012:bucket/amzn-s3-demo-vector-bucket"
        }  
    ]
}