管理向量存储桶策略
向量存储桶策略是基于资源的策略,可以将其直接附加到向量存储桶,以控制对存储桶及其内容的访问权限。您可以使用 Amazon S3 REST API、AWS SDK、S3 控制台或 AWS 命令行界面(AWS CLI)来添加、查看、编辑和删除向量存储桶策略。向量存储桶的存储桶策略可以向其它 AWS 账户中的主体授予权限,以使它们适用于跨账户访问场景。
策略管理操作
-
PutVectorBucketPolicy:添加或更新存储桶策略。
-
GetVectorBucketPolicy:检索当前存储桶策略。
-
DeleteVectorBucketPolicy:移除存储桶策略。
添加向量存储桶策略
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 在左侧导航窗格中,选择 Amazon S3。
选择向量存储桶,并选择您要向其添加策略的向量存储桶名称。
选择权限选项卡。
在向量存储桶策略下,选择编辑。
在策略编辑器中,输入策略 JSON。
(可选)选择策略示例以查看可以根据需要调整的示例策略。
输入您的策略后,选择保存更改。
要添加或更新存储桶策略,请使用以下示例命令,并将用户输入占位符替换为您自己的信息。
aws s3vectors put-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket" \ --policy '{"Version": "2012-10-17", "Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::111122223333:root"},"Action":"s3vectors:*","Resource":"arn:aws:s3vectors::aws-region111122223333:bucket/amzn-s3-demo-vector-bucket"}]}'
查看向量存储桶策略
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 在左侧导航窗格中,选择 Amazon S3。
选择向量存储桶,并选择您要查看其策略的向量存储桶名称。
选择权限选项卡。
要检索存储桶策略,请使用以下示例命令,并将用户输入占位符替换为您自己的信息。
aws s3vectors get-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket"
删除向量存储桶策略
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 在左侧导航窗格中,选择 Amazon S3。
选择向量存储桶,并选择您要删除其策略的向量存储桶名称。
选择权限选项卡。
在向量存储桶策略下,选择删除。
要删除存储桶策略,请使用以下示例命令,并将用户输入占位符替换为您自己的信息。
aws s3vectors delete-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket"
有关创建和管理存储桶策略的详细信息,包括策略示例和最佳实践,请参阅 S3 Vectors 基于资源的策略示例。
