# Buckets vectoriales
Los buckets vectoriales son un tipo de bucket de S3 diseñado específicamente para almacenar y consultar datos vectoriales. Los buckets vectoriales utilizan API dedicadas para administrar los datos vectoriales de forma eficiente y reducir los costos de carga, almacenamiento y consulta de incrustaciones vectoriales. Los buckets vectoriales proporcionan la base para organizar los datos vectoriales en índices, lo que le permite realizar búsquedas de similitud en conjuntos de datos de gran tamaño a la vez que se beneficia de la disponibilidad, durabilidad, escalabilidad y rentabilidad de Amazon S3.
Los buckets vectoriales están optimizados para el almacenamiento de vectores a largo plazo con tiempos de búsqueda inferiores al segundo. Puede realizar consultas de similitud en los datos vectoriales y, opcionalmente, asociar metadatos para filtrar las consultas en función de condiciones específicas como fechas, categorías o preferencias del usuario.
Cada bucket vectorial tiene un nombre de recurso de Amazon (ARN) único y una política de recursos adjunta. Los ARN de los buckets vectoriales se ajustan al formato siguiente:
```
arn:aws:s3vectors:Region:OwnerAccountID:bucket/bucket-name
```
Dentro de un bucket vectorial, se crean índices vectoriales para almacenar y consultar los datos. Cada bucket vectorial existe dentro de una región de AWS específica y se pueden crear múltiples índices vectoriales dentro de un bucket vectorial. Los buckets vectoriales admiten mecanismos de seguridad y control de acceso, incluidas las políticas de IAM basadas en identidad y las políticas de bucket. Puede utilizar las políticas de bucket para conceder o restringir el acceso a índices específicos dentro del bucket vectorial.
Características clave de los buckets vectoriales:
+ Personalizados para el almacenamiento de vectores y las operaciones de búsqueda de similitudes.
+ Las escrituras de alta coherencia garantizan el acceso inmediato a los datos vectoriales.
+ Optimización automática de datos vectoriales para obtener la mejor relación precio-rendimiento a medida que se escalan los conjuntos de datos.
Para obtener más información sobre los límites del índice vectorial por bucket y otras limitaciones, consulte [Restricciones y limitaciones](s3-vectors-limitations.md).
**Topics**
+ [Reglas de nomenclatura de buckets vectoriales](s3-vectors-buckets-naming.md)
+ [Creación de un bucket vectorial](s3-vectors-buckets-create.md)
+ [Enumeración de buckets vectoriales](s3-vectors-buckets-list.md)
+ [Visualización de atributos de bucket vectorial](s3-vectors-buckets-details.md)
+ [Eliminación de un bucket vectorial vacío](s3-vectors-buckets-delete.md)
+ [Administración de políticas de bucket vectorial](s3-vectors-bucket-policy.md)
+ [Uso de etiquetas con buckets vectoriales de S3](s3-vectors-tags.md)
# Reglas de nomenclatura de buckets vectoriales
Los nombres de los buckets vectoriales deben seguir convenciones de nomenclatura específicas para garantizar la unicidad en una región de AWS. Amazon S3 aplica los siguientes requisitos de nomenclatura de bucket y no se puede crear un bucket vectorial si no se siguen estas reglas. Además, existen prácticas recomendadas que, aunque no son obligatorias, ayudan a evitar conflictos al trabajar con buckets vectoriales mediante programación o a través de la consola.
## Requisitos de nomenclatura para buckets vectoriales
Al crear buckets vectoriales, debe cumplir los siguientes requisitos:
+ Los nombres de bucket vectorial deben ser únicos en la misma cuenta de AWS para cada región de AWS.
+ Los nombres de bucket vectorial deben tener entre 3 y 63 caracteres.
+ Los nombres de bucket vectorial pueden constar únicamente de letras minúsculas (a-z), números (0-9) y guiones (-).
+ Los nombres de bucket vectorial deben comenzar y terminar con una letra o un número.
## Prácticas recomendadas para los nombres
Aconsejamos seguir las siguientes prácticas recomendadas al asignar nombres a los buckets vectoriales:
+ Utilice nombres descriptivos que reflejen el propósito de los datos vectoriales (por ejemplo, recomendaciones de productos o incrustaciones de documentos).
+ Evite utilizar información confidencial en los nombres de buckets, ya que pueden aparecer en registros y direcciones URL.
+ Mantenga los nombres concisos pero significativos para facilitar la administración y la identificación.
Estas convenciones de nomenclatura garantizan que se pueda acceder de forma fiable a los buckets vectoriales a través de la consola de administración de AWS, la API de REST de Amazon S3, la CLI de AWS y los SDK de AWS.
# Creación de un bucket vectorial
Puede crear un bucket vectorial mediante la consola de S3 o la CLI de AWS. Todos los datos almacenados en buckets vectoriales se cifran siempre en reposo. De forma predeterminada, los buckets vectoriales utilizan SSE-S3 para cifrar los datos vectoriales. Puede configurar los buckets para que utilicen el cifrado del servidor con claves del servicio de administración de claves (AWS KMS) de AWS (SSE-KMS) en su lugar. La configuración de cifrado de bucket no se puede cambiar después de crear un bucket vectorial, por lo que es importante elegir el método de cifrado adecuado en función de los requisitos de seguridad y de cumplimiento. Para obtener más información sobre la seguridad en buckets vectoriales, consulte [Protección y cifrado de datos en S3 Vectors](s3-vectors-data-encryption.md).
## Uso de la consola de S3
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación, elija **Buckets vectoriales**.
1. Elija **Crear bucket vectorial**.
1. En **Nombre del bucket vectorial**, escriba un nombre para el bucket.
El nombre de bucket debe seguir las reglas de nomenclatura:
+ El nombre de bucket debe tener entre 3 y 63 caracteres.
+ El nombre de bucket solo puede incluir letras minúsculas, números y guiones.
+ El nombre de bucket debe ser único en la cuenta de AWS para una región de AWS.
Para obtener más información acerca de las reglas de nomenclatura de los bucket vectoriales, consulte [Reglas de nomenclatura de buckets vectoriales](s3-vectors-buckets-naming.md).
**importante**
No puede cambiar el nombre del bucket vectorial después de crearlo.
1. En **Cifrado**, elija una de las siguientes opciones:
+ **No especificar el tipo de cifrado**: Amazon S3 aplica automáticamente el cifrado del servidor con claves administradas por Amazon S3 (SSE-S3) como nivel base de cifrado para nuevos vectores. Elija esta opción para obtener la configuración más sencilla sin necesidad de configuración adicional.
+ **Especificar tipo de cifrado**. Elija un método de cifrado específico:
+ **Cifrado del servidor con claves administradas por Amazon S3 (SSE-S3)**: se elige explícitamente el uso de SSE-S3. Amazon S3 cifra los datos vectoriales a medida que los escribe en el almacenamiento y los descifra cuando se accede a ellos. AWS administra todas las claves de cifrado automáticamente.
+ **Cifrado del servidor con claves del servicio de administración de claves de AWS (SSE-KMS)**: utiliza claves administradas por el cliente (CMK) en AWS KMS, lo que le proporciona un mayor control sobre las claves de cifrado, la rotación de claves y las políticas de acceso.
Si selecciona SSE-KMS, dispone de opciones adicionales:
+ **Elija entre las claves de AWS KMS**: seleccione una clave administrada por el cliente existente en la cuenta.
+ **Introducir el ARN de la clave de AWS KMS**: especifique el ARN completo de una clave de KMS (formato obligatorio).
+ **Crear una clave de KMS**: abre la consola de KMS de AWS para crear una nueva clave administrada por el cliente.
Requisitos de la clave de KMS:
+ La clave de KMS debe encontrarse en la misma región que el bucket vectorial.
+ Debe especificar el ARN completo de la clave de KMS (no se admiten ID de clave ni alias).
+ Debe conceder a la entidad principal del servicio de S3 Vectors (`kms:Decrypt`) el permiso `indexing.s3vectors.amazonaws.com` para utilizar la clave. Para obtener más información sobre una política de claves de [Protección y cifrado de datos en S3 Vectors](s3-vectors-data-encryption.md) de ejemplo, consulte AWS KMS.
Para obtener información detallada sobre las opciones de cifrado y la configuración de claves de KMS, consulte [Uso del cifrado SSE-KMS](s3-vectors-data-encryption.md#s3-vectors-sse-kms-encryption).
**importante**
La configuración de cifrado no se puede cambiar después de crear el bucket vectorial. Elija con cuidado en función de los requisitos de seguridad y cumplimiento a largo plazo.
1. En **Etiquetas (Opcional)**, puede agregar etiquetas como pares clave-valor para ayudar a rastrear y organizar los costos del índice vectorial mediante Administración de facturación y costo de AWS. Introduzca la información pertinente en **Key (Clave)** y **Value (Valor)**. Para agregar otra etiqueta, elija **Add Tag (Añadir etiqueta)**. Puede ingresar un máximo de 50 etiquetas para un índice vectorial. Para obtener más información, consulte [Uso de etiquetas con buckets vectoriales de S3](s3-vectors-tags.md).
1. Elija **Crear bucket vectorial**.
Después de la creación, verá un mensaje de confirmación. El nuevo bucket vectorial aparece en la lista de buckets vectoriales y está listo para crear índices vectoriales en el bucket.
## Uso de AWS CLI
Puede crear un bucket vectorial con cifrado SSE-S3 mediante el siguiente comando. Para utilizar este ejemplo, reemplace los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3vectors create-vector-bucket \
--vector-bucket-name "amzn-s3-demo-vector-bucket"
```
Para crear un bucket de vectores con cifrado de SSE-KMS mediante una clave de KMS administrada por el cliente:
```
aws s3vectors create-vector-bucket \
--vector-bucket-name "amzn-s3-demo-vector-bucket" \
--encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
```
## Uso de los AWS SDK
------
#### [ SDK for Python ]
```
import boto3
# Create a S3 Vectors client in the AWS Region of your choice.
s3vectors = boto3.client("s3vectors", region_name="us-west-2")
#Create a vector bucket
s3vectors.create_vector_bucket(vectorBucketName="media-embeddings")
```
------
# Enumeración de buckets vectoriales
Puede ver todos los buckets vectoriales mediante la consola de Amazon S3, la AWS CLI o los AWS SDK. Las operaciones de enumeración admiten el filtrado basado en prefijos para ayudarlo a encontrar buckets específicos cuando tiene muchos buckets de vectores en la cuenta. Para obtener más información sobre `ListVectorBuckets`, los límites de prefijos y los límites de respuesta, consulte [ListVectorBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectorBuckets.html) en la *Referencia de la API de Amazon S3*.
## Capacidad de búsqueda de prefijos
La búsqueda de prefijos le permite enumerar buckets que comienzan por un prefijo específico, lo que facilita la organización y la búsqueda de buckets vectoriales relacionados. Esto resulta especialmente útil cuando se utilizan convenciones de nomenclatura que agrupan buckets relacionados:
+ **Basada en el entorno**: `production-vectors-`, `staging-vectors-` y `dev-vectors-`
+ **Basada en casos de uso**: `ml-model-vectors-`, `document-search-` y `image-similarity-`
+ **Basada en equipo**: `data-science-vectors-` y `ml-platform-vectors-`
## Uso de la consola de S3
Enumeración de buckets vectoriales
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación, elija **Buckets vectoriales**.
La consola muestra una lista de todos los buckets vectoriales con la siguiente información:
+ **Nombre**: el nombre único del bucket vectorial
+ **Fecha de creación**: cuándo se creó el bucket
+ **Nombre de recurso de Amazon (ARN)**: el ARN completo para el acceso mediante programación
Para filtrar la lista:
+ Para buscar un bucket según el comienzo del nombre del bucket, introduzca un nombre de bucket vectorial o un prefijo en el cuadro de búsqueda situado encima de la lista de buckets.
+ Utilice prefijos para buscar grupos de buckets relacionados (por ejemplo, escriba “prod-” para buscar todos los buckets de producción)
La lista se actualiza en tiempo real a medida que escribe
## Uso de AWS CLI
```
aws s3vectors list-vector-buckets
```
## Uso de los AWS SDK
------
#### [ SDK for Python ]
```
import boto3
# Create a S3 Vectors client in the AWS Region of your choice.
s3vectors = boto3.client("s3vectors", region_name="us-west-2")
#List vector buckets
response = s3vectors.list_vector_buckets()
buckets = response["vectorBuckets"]
print(buckets)
```
------
# Visualización de atributos de bucket vectorial
Puede ver información detallada sobre un bucket vectorial, incluidas sus propiedades, la configuración de cifrado y los detalles de creación, mediante la API de REST de Amazon S3, los AWS SDK, la consola de S3 o la interfaz de la línea de comandos de AWS (CLI de AWS). Para obtener más información sobre `GetVectorBucket`, consulte [GetVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucket.html) en la *Referencia de la API de Amazon S3*.
## Uso de la consola de S3
1. Inicie sesión en la consola y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación, elija **Buckets vectoriales**.
1. La consola muestra una lista de todos los buckets vectoriales. Encuentre un bucket en función del comienzo del nombre del bucket, ingrese un nombre de bucket vectorial o un prefijo en el cuadro de búsqueda situado encima de la lista de buckets. Una vez que ubique el bucket vectorial, puede ver información detallada sobre ello, incluida la configuración de cifrado, las etiquetas y los detalles de creación en la pestaña **Propiedades**.
## Uso de AWS CLI
```
aws s3vectors get-vector-bucket --vector-bucket-name "amzn-s3-demo-vector-bucket"
```
# Eliminación de un bucket vectorial vacío
Puede eliminar un bucket vectorial cuando ya no lo necesite. Para eliminar un bucket vectorial, primero debe eliminar todos los índices vectoriales del bucket. Cuando elimina un índice vectorial, se eliminan todos los datos vectoriales que contiene. Utilice la API de REST de Amazon S3, los AWS SDK, la consola de S3 o la interfaz de la línea de comandos de AWS (CLI de AWS) para eliminar un bucket vectorial.
Para poder eliminar un bucket vectorial, debe hacer lo siguiente:
+ Eliminar todos los índices vectoriales del bucket.
+ Asegurarse de que no haya operaciones en curso en el bucket o los índices.
**importante**
La eliminación de buckets es permanente y no se puede deshacer.
Todos los datos y la configuración asociados al bucket se perderán de forma permanente.
Tras eliminarlo, el nombre del bucket vuelve a estar disponible para reutilizarlo.
Cualquier aplicación o script que haga referencia al bucket recibirá errores tras la eliminación.
## Uso de la consola de S3
1. Inicie sesión en la consola y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación, elija **Buckets vectoriales**.
1. La consola muestra una lista de todos los buckets vectoriales. Encuentre un bucket en función del comienzo del nombre del bucket, ingrese un nombre de bucket vectorial o un prefijo en el cuadro de búsqueda situado encima de la lista de buckets. Una vez que haya localizado y elegido el bucket vectorial, seleccione la opción **Eliminar**.
1. Para confirmar esta eliminación, escriba **delete** y, a continuación, seleccione **Eliminar bucket vectorial**.
## Uso de AWS CLI
En primer lugar, compruebe que no existan índices vectoriales en el bucket. Para obtener más información sobre cómo verificar que el bucket está vacío, consulte [Enumeración de índices vectoriales](s3-vectors-index-list.md).
Si hay índices, debe eliminar todos los vectores de cada índice y, a continuación, eliminar los índices. Para obtener más información sobre cómo verificar que el bucket está vacío, consulte [Enumeración de vectores](s3-vectors-list.md), [Eliminación de vectores de un índice vectorial](s3-vectors-delete.md) y [Eliminación de un índice vectorial](s3-vectors-index-delete.md).
Para eliminar el bucket vectorial vacío, utilice el siguiente comando de ejemplo y reemplace los *marcadores de posición de entrada del usuario* por información propia.
```
aws s3vectors delete-vector-bucket \
--vector-bucket-name "amzn-s3-demo-vector-bucket"
```
## Uso de los AWS SDK
------
#### [ SDK for Python ]
```
import boto3
# Create a S3 Vectors client in the AWS Region of your choice.
s3vectors = boto3.client("s3vectors", region_name="us-west-2")
#Delete a vector bucket
response = s3vectors.delete_vector_bucket(vectorBucketName="media-embeddings")
```
------
# Administración de políticas de bucket vectorial
Las políticas de bucket vectorial son políticas basadas en recursos que se asocian directamente a buckets vectoriales para controlar el acceso al bucket y el contenido. Puede agregar, ver, editar y eliminar políticas de buckets vectoriales mediante la API de REST de Amazon S3, los AWS SDK, la consola de S3 o la interfaz de la línea de comandos de AWS (CLI de AWS). Las políticas de bucket para buckets vectoriales pueden conceder permisos a entidades principales de otras cuentas de AWS, lo que las convierte en útiles para escenarios de acceso entre cuentas.
## Operaciones de administración de políticas
+ [PutVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html): agregar o actualizar una política de bucket.
+ [GetVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html): recuperar la política de bucket actual.
+ [DeleteVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html): eliminar la política de bucket.
## Adición de una política de bucket vectorial
### Uso de la consola de S3
1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Amazon S3**.
1. Elija **Buckets vectoriales** y seleccione el nombre del bucket de vector al que desea agregar una política.
1. Elija la pestaña **Permisos**.
1. En **Política de bucket vectorial**, elija **Editar**.
1. En el editor de políticas, ingrese el JSON de la política.
1. (Opcional) Elija **Ejemplos de políticas** para ver ejemplos de políticas que puede adaptar a sus necesidades.
1. Después de ingresar la política, elija **Guardar cambios**.
### Uso de AWS CLI
Para agregar o actualizar una política de bucket, utilice el siguiente comando de ejemplo y reemplace los *marcadores de posición de entrada del usuario* por información propia.
```
aws s3vectors put-vector-bucket-policy \
--vector-bucket-name "amzn-s3-demo-vector-bucket" \
--policy '{"Version": "2012-10-17", "Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::111122223333:root"},"Action":"s3vectors:*","Resource":"arn:aws:s3vectors:aws-region:111122223333:bucket/amzn-s3-demo-vector-bucket"}]}'
```
## Visualización de una política de bucket vectorial
### Uso de la consola de S3
1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Amazon S3**.
1. Elija **Buckets vectoriales** y seleccione el nombre del bucket vectorial para el que desea agregar la política.
1. Elija la pestaña **Permisos**.
### Uso de AWS CLI
Para recuperar una política de bucket, utilice el siguiente comando de ejemplo y reemplace los *marcadores de posición de entrada del usuario* por información propia.
```
aws s3vectors get-vector-bucket-policy \
--vector-bucket-name "amzn-s3-demo-vector-bucket"
```
## Eliminación de una política de bucket vectorial
### Uso de la consola de S3
1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Amazon S3**.
1. Elija **Buckets vectoriales** y seleccione el nombre del bucket vectorial para el que desea eliminar la política.
1. Elija la pestaña **Permisos**.
1. En **Política de bucket vectorial**, elija **Eliminar**.
### Uso de AWS CLI
Para eliminar una política de bucket, utilice el siguiente comando de ejemplo y reemplace los *marcadores de posición de entrada del usuario* por información propia.
```
aws s3vectors delete-vector-bucket-policy \
--vector-bucket-name "amzn-s3-demo-vector-bucket"
```
Para obtener información detallada sobre cómo crear y administrar políticas de bucket, incluidos ejemplos de políticas y prácticas recomendadas, consulte [Ejemplos de políticas basadas en recursos de S3 Vectors](s3-vectors-resource-based-policies.md).
# Uso de etiquetas con buckets vectoriales de S3
Una etiqueta de AWS es un par clave-valor que contiene metadatos acerca de los recursos, en este caso buckets vectoriales de Amazon S3. Puede etiquetar los buckets vectoriales de S3 al crearlos o administrar las etiquetas de los buckets vectoriales existentes. Para obtener información general sobre las etiquetas, consulte [Etiquetado para la asignación de costos o el control de acceso basado en atributos (ABAC)](tagging.md).
**nota**
No se aplican cargos adicionales por el uso de etiquetas en buckets vectoriales más allá de las tarifas estándar de solicitud de API de S3. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
## Formas habituales de utilizar etiquetas con buckets vectoriales
Utilice etiquetas en los buckets vectoriales de S3 para:
+ **Control de acceso basado en atributos (ABAC)**: escale los permisos de acceso y conceda acceso a los buckets vectoriales de S3 en función de las etiquetas. Para obtener más información, consulte [Uso de etiquetas para el control de acceso basado en atributos (ABAC)](tagging.md#using-tags-for-abac).
### ABAC para buckets vectoriales de S3
Los buckets vectoriales de Amazon S3 admiten el control de acceso basado en atributos (ABAC) mediante etiquetas. Utilice claves de condición basadas en etiquetas en las políticas de bucket de organizaciones, IAM y vectoriales de S3 de AWS. Para las empresas, ABAC en Amazon S3 admite la autorización en varias cuentas de AWS.
En las políticas de IAM, puede controlar el acceso a los buckets vectoriales de S3 en función de las etiquetas del bucket vectorial mediante las siguientes claves de condición globales:
`aws:ResourceTag/key-name`
Utilice esta clave para comparar el par clave-valor de etiqueta que especifique en la política con el par clave-valor asociado al recurso. Por ejemplo, puede requerir que el acceso a un recurso solo se permita si el recurso tiene la clave de etiqueta `Dept` adjunta con el valor `Marketing`. Para obtener más información, consulte [Control del acceso a los recursos de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources).
`aws:RequestTag/key-name`
Utilice esta clave para comparar el par clave-valor de etiqueta que se transfirió en la solicitud con el par de etiquetas especificado en la política. Por ejemplo, podría comprobar si la solicitud incluya la clave de etiqueta `Dept` y que tenga el valor `Accounting`. Para obtener más información, consulte [Control del acceso durante solicitudes de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-requests). Puede utilizar esta clave de condición para restringir qué pares de clave-valor de etiqueta se pueden pasar durante las operaciones de API `TagResource` y `CreateVectorBucket`.
`aws:TagKeys`
Utilice esta clave para comparar las claves de etiqueta de una solicitud con las claves que especifique en la política. Como práctica recomendada cuando utilice políticas para controlar el acceso mediante etiquetas, utilice la clave de condición `aws:TagKeys` para definir lo que se permite realizar a las claves de etiqueta. Para obtener más información y políticas de ejemplo, consulte [Control del acceso en función de las claves de etiqueta](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-tag-keys). Puede crear un bucket vectorial de S3 con etiquetas. Para permitir el etiquetado durante la operación de API `CreateVectorBucket`, debe crear una política que incluya las acciones `s3vectors:TagResource` y `s3vectors:CreateVectorBucket`. A continuación, puede utilizar la clave de condición `aws:TagKeys` para imponer el uso de etiquetas específicas en la solicitud `CreateVectorBucket`.
`s3vectors:VectorBucketTag/tag-key`
Use esta clave de condición para conceder permisos a datos específicos en buckets vectoriales mediante etiquetas. Esta clave de condición actúa sobre las etiquetas asignadas al bucket vectorial para todas las acciones de S3 Vectors. Incluso cuando se crea un índice con etiquetas, esta clave de condición actúa sobre las etiquetas aplicadas al bucket vectorial que contiene ese índice. Por ejemplo, puede requerir que el acceso a un bucket solo se permita si el bucket tiene la clave de etiqueta `Dept` adjunta con el valor `Marketing`. Al acceder a los índices, esta condición hace referencia a las etiquetas asociadas al bucket vectorial que contiene ese índice, mientras que `aws:ResourceTag/tag-key` hará referencia a las etiquetas del propio índice.
### Políticas de ABAC de ejemplo para buckets vectoriales
Consulte las políticas de ABAC de ejemplo siguientes para buckets vectoriales de Amazon S3.
#### 1.1: Política de IAM para crear o modificar buckets vectoriales con etiquetas específicas
En esta política de IAM, los usuarios o roles con esta política solo pueden crear buckets vectoriales de S3 si etiquetan el bucket vectorial con la clave de etiqueta `project` y el valor de etiqueta `Trinity` en la solicitud de creación del bucket vectorial. También pueden agregar o modificar etiquetas en los buckets vectoriales de S3 existentes, siempre que la solicitud de `TagResource` incluya el par clave-valor de etiqueta `project:Trinity`. Esta política no concede permisos de lectura, escritura o eliminación en los buckets vectoriales ni en sus objetos.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateVectorBucketWithTags",
"Effect": "Allow",
"Action": [
"s3vectors:CreateVectorBucket",
"s3vectors:TagResource"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/project": [
"Trinity"
]
}
}
}
]
}
```
#### 1.2: Política de bucket vectorial para restringir las operaciones en el bucket vectorial mediante etiquetas
En esta política de bucket vectorial, las entidades principales de IAM (usuarios y roles) pueden realizar operaciones con la acción `PutVectorBucketPolicy` en el bucket vectorial solo si el valor de la etiqueta `project` del bucket vectorial coincide con el valor de la etiqueta `project` de la entidad principal.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowObjectOperations",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3vectors:PutVectorBucketPolicy",
"Resource": "arn:aws::s3vectors:us-west-2:111122223333:bucket/amzn-s3-demo-vector-bucket",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
}
}
}
]
}
```
#### 1.3: Política de IAM para modificar las etiquetas de los recursos existentes manteniendo la gobernanza del etiquetado
En esta política de IAM, las entidades principales de IAM (usuarios o roles) solo pueden modificar las etiquetas de un bucket vectorial si el valor de la etiqueta `project` del bucket vectorial coincide con el valor de la etiqueta `project` de la entidad principal. Solo se permiten las cuatro etiquetas `project`, `environment`, `owner` y `cost-center` especificadas en las claves de condición `aws:TagKeys` para estos buckets vectoriales. Esto ayuda a reforzar la gobernanza de las etiquetas, evita las modificaciones no autorizadas de las etiquetas y mantiene la coherencia del esquema de etiquetado en todos los buckets vectoriales.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnforceTaggingRulesOnModification",
"Effect": "Allow",
"Action": [
"s3vectors:TagResource"
],
"Resource": "arn:aws::s3vectors:us-west-2:111122223333:bucket/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"project",
"environment",
"owner",
"cost-center"
]
}
}
}
]
}
```
#### 1.4: Uso de la clave de condición `s3vectors:VectorBucketTag`
En esta política de IAM, la instrucción de condición permite el acceso a las operaciones del bucket vectorial y del índice vectorial solo si el bucket vectorial tiene la clave de etiqueta `Environment` y el valor de etiqueta `Production`.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToTaggedBucket",
"Effect": "Allow",
"Action": "*",
"Resource": "arn:aws::s3vectors:us-west-2:111122223333:bucket/*",
"Condition": {
"StringEquals": {
"s3vectors:VectorBucketTag/Environment": "Production"
}
}
}
]
}
```
# Administración de etiquetas para buckets vectoriales
Puede agregar o administrar etiquetas para los buckets vectoriales de S3 mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), los AWS SDK o usar las API de S3: [TagResource](https://docs.aws.amazon.com/), [UntagResource](https://docs.aws.amazon.com/) y [ListTagsForResource](https://docs.aws.amazon.com/). Para obtener más información, consulte:
**Topics**
+ [Creación de buckets vectoriales con etiquetas](creating-vector-buckets-with-tags.md)
+ [Agregación de una etiqueta a un bucket vectorial](adding-tag-vector-bucket.md)
+ [Visualización de etiquetas de bucket vectorial](viewing-vector-bucket-tags.md)
+ [Eliminación de una etiqueta de un bucket vectorial](deleting-tag-vector-bucket.md)
# Creación de buckets vectoriales con etiquetas
Puede etiquetar buckets vectoriales de Amazon S3 al crearlos. No se aplican cargos adicionales por el uso de etiquetas en buckets vectoriales más allá de las tarifas estándar de solicitud de API de S3. Para obtener más información, consulte [Precios de Amazon S3](https://docs.aws.amazon.com/s3/pricing/). Para obtener más información sobre el etiquetado de buckets vectoriales, consulte [Uso de etiquetas con buckets vectoriales de S3](s3-vectors-tags.md).
## Permisos
Para crear un bucket vectorial con etiquetas, debe contar con los siguientes permisos:
+ `s3vectors:CreateVectorBucket`
+ `s3vectors:TagResource`
## Solución de errores
Si se produce un error al intentar crear un bucket vectorial con etiquetas, puede hacer lo siguiente:
+ Compruebe que dispone de los [Permisos](#bucket-tags-permissions) necesarios para crear el bucket vectorial y agregarle una etiqueta.
+ Compruebe la política de usuario de IAM para ver si hay condiciones de control de acceso basado en atributos (ABAC). Es posible que deba etiquetar los buckets vectoriales solo con claves y valores de etiqueta específicos. Para obtener más información, consulte [Uso de etiquetas para el control de acceso basado en atributos (ABAC)](tagging.md#using-tags-for-abac).
## Steps
Puede crear un bucket vectorial con etiquetas aplicadas mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los AWS SDK.
### Uso de la consola de S3
**Creación de un bucket vectorial con etiquetas mediante la consola de Amazon S3**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets vectoriales**.
1. Elija **Crear bucket vectorial** para crear un nuevo bucket vectorial.
1. Cree un bucket vectorial como lo haría normalmente; consulte [Creación de un bucket vectorial](s3-vectors-buckets-create.md).
1. En la página **Crear bucket vectorial**, **Etiquetas** es una opción para crear un nuevo bucket vectorial.
1. Ingrese un nombre para el bucket vectorial.
1. Elija **Agregar nueva etiqueta** para abrir el editor de etiquetas e ingresar un par clave-valor de etiqueta. Se requiere la clave de la etiqueta, pero el valor es opcional.
1. Para agregar otra etiqueta, vuelva a seleccionar **Agregar nueva etiqueta**. Puede ingresar hasta 50 pares de clave-valor de etiquetas.
1. Cuando haya terminado de especificar las opciones para el nuevo bucket vectorial, elija **Crear bucket vectorial**.
### Uso de la API de REST
Para obtener información sobre la compatibilidad con la API de REST de Amazon S3 para crear un bucket vectorial con etiquetas, consulte la siguiente sección en la *Referencia de la API de Amazon S3 Vectors*:
[CreateVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html)
### Uso de AWS CLI
Para instalar AWS CLI, consulte [Instalación de AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface*.
En el ejemplo de la CLI siguiente, se muestra cómo crear un bucket vectorial con etiquetas mediante la AWS CLI. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
Al crear un bucket vectorial, debe proporcionar los detalles de configuración y utilizar la siguiente convención de nomenclatura: `example-vector-bucket`
```
aws s3vector create-vector-bucket --vector-bucket-name acc-bucket \
--tags Department=Accounting,Stage=Prod
```
# Agregación de una etiqueta a un bucket vectorial
Puede agregar etiquetas a los buckets vectoriales de Amazon S3 y modificar estas etiquetas. No se aplican cargos adicionales por el uso de etiquetas en buckets vectoriales más allá de las tarifas estándar de solicitud de API de S3. Para obtener más información, consulte [Precios de Amazon S3](https://docs.aws.amazon.com/s3/pricing/). Para obtener más información sobre el etiquetado de buckets vectoriales, consulte [Uso de etiquetas con buckets vectoriales de S3](s3-vectors-tags.md).
## Permisos
Para agregar una etiqueta a un bucket vectorial, debe contar con el siguiente permiso:
+ `s3vectors:TagResource`
## Solución de errores
Si se produce un error al intentar agregar una etiqueta a un bucket vectorial, puede hacer lo siguiente:
+ Compruebe que dispone de los [Permisos](#add-bucket-tag-permissions) necesarios para agregar una etiqueta a un bucket vectorial.
+ Si ha intentado agregar una clave de etiqueta que comience con el prefijo reservado de AWS `aws:`, cámbiela e inténtelo de nuevo.
## Steps
Puede agregar etiquetas a buckets vectoriales mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los AWS SDK.
### Uso de la consola de S3
**Agregación de etiquetas a un bucket vectorial con la consola de Amazon S3**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets vectoriales**.
1. Elija el nombre del bucket vectorial.
1. Elija la pestaña **Propiedades**.
1. Desplácese hasta la sección **Etiquetas** y elija **Agregar nueva etiqueta**.
1. Esto abre la página **Agregar etiquetas**. Puede ingresar hasta 50 pares de clave valor de etiquetas.
1. Si agrega una nueva etiqueta con el mismo nombre de clave que una etiqueta existente, el valor de la nueva etiqueta invalida el valor de la etiqueta existente.
1. Puede editar también los valores de las etiquetas existentes en esta página.
1. Una vez que haya agregado las etiquetas, elija **Guardar cambios**.
### Uso de la API de REST
Para obtener información sobre la compatibilidad con la API de REST de Amazon S3 para agregar etiquetas a un bucket vectorial, consulte la siguiente sección en la *Referencia de la API de Amazon S3 Vectors*:
[TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_TagResource.html)
### Uso de AWS CLI
Para instalar AWS CLI, consulte [Instalación de AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface*.
En el ejemplo de la CLI siguiente, se muestra cómo agregar etiquetas a un bucket vectorial mediante la AWS CLI. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3vectors tag-resource \
--resource-arn arn:aws:s3vectors:us-east-1:012345678900:bucket/acc-bucket \
--tags Stage=Prod,CostCenter=Marketing
```
# Visualización de etiquetas de bucket vectorial
Puede ver o mostrar las etiquetas aplicadas a los buckets vectoriales de Amazon S3. Para obtener más información sobre el etiquetado de buckets vectoriales, consulte [Uso de etiquetas con buckets vectoriales de S3](s3-vectors-tags.md).
## Permisos
Para ver etiquetas aplicadas a un bucket vectorial, debe contar con el siguiente permiso:
+ `s3vectors:ListTagsForResource`
## Solución de errores
Si se produce un error al intentar mostrar o ver las etiquetas de un bucket vectorial, puede hacer lo siguiente:
+ Compruebe que dispone de los [Permisos](#view-bucket-tag-permissions) necesarios para ver o mostrar las etiquetas del bucket vectorial.
## Steps
Puede ver las etiquetas aplicadas a los buckets vectoriales mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los AWS SDK.
### Uso de la consola de S3
**Visualización de las etiquetas aplicadas a un bucket vectorial mediante la consola de Amazon S3**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets vectoriales**.
1. Elija el nombre del bucket vectorial.
1. Elija la pestaña **Propiedades**.
1. Desplácese hasta la sección **Etiquetas** para ver todas las etiquetas aplicadas al bucket vectorial.
1. La sección **Etiquetas** muestra las etiquetas definidas por el usuario de forma predeterminada. Puede seleccionar la pestaña de etiquetas generada por AWS para ver las etiquetas aplicadas al bucket vectorial de los servicios de AWS.
### Uso de la API de REST
Para obtener información sobre la compatibilidad con la API de REST de Amazon S3 para visualizar las etiquetas aplicadas a un bucket vectorial, consulte la siguiente sección en la Referencia de la API de Amazon Simple Vectors:
[ListTagsforResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListTagsForResource.html)
### Uso de AWS CLI
Para instalar AWS CLI, consulte [Instalación de AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface*.
En el ejemplo de la CLI siguiente, se muestra cómo ver las etiquetas aplicadas a un bucket vectorial. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3vectors list-tags-for-resource \
--resource-arn arn:aws:s3vectors:us-east-1:012345678900:bucket/acc-bucket
```
# Eliminación de una etiqueta de un bucket vectorial
Puede eliminar etiquetas de buckets vectoriales de S3. Una etiqueta de AWS es un par clave-valor que contiene metadatos acerca de los recursos, en este caso buckets vectoriales de Amazon S3. Para obtener más información sobre el etiquetado de buckets vectoriales, consulte [Uso de etiquetas con buckets vectoriales de S3](s3-vectors-tags.md).
**nota**
Si elimina una etiqueta y más adelante descubre que se estaba utilizando para realizar un seguimiento de los costos o para el control de acceso, puede volver a agregar la etiqueta al bucket vectorial.
## Permisos
Para eliminar una etiqueta de un bucket vectorial, debe tener el siguiente permiso:
+ `s3vectors:UntagResource`
## Solución de errores
Si se produce un error al intentar eliminar una etiqueta de un bucket vectorial, puede hacer lo siguiente:
+ Compruebe que dispone de los [Permisos](#delete-bucket-tag-permissions) necesarios para eliminar una etiqueta de un bucket vectorial.
## Steps
Puede eliminar etiquetas de los buckets vectoriales mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los AWS SDK.
### Uso de la consola de S3
**Eliminación de etiquetas de un bucket vectorial con la consola de Amazon S3**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En el panel de navegación izquierdo, elija **Buckets vectoriales**.
1. Elija el nombre del bucket vectorial.
1. Elija la pestaña **Propiedades**.
1. Desplácese hasta la sección **Etiquetas** y seleccione la casilla de verificación situada junto a la etiqueta o etiquetas que desee eliminar.
1. Elija **Eliminar**.
1. Aparece la ventana emergente **Eliminar etiquetas definidas por el usuario** y le pide que confirme la eliminación de la etiqueta o etiquetas que ha seleccionado.
1. Elija **Eliminar** para confirmar.
### Uso de la API de REST
Para obtener información sobre la compatibilidad con la API de REST de Amazon S3 para eliminar etiquetas de un bucket vectorial, consulte la siguiente sección en la *Referencia de la API de Amazon S3 Vectors*:
[UntagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_UntagResource.html)
### Uso de AWS CLI
Para instalar AWS CLI, consulte [Instalación de AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface*.
En el ejemplo de la CLI siguiente, se muestra cómo eliminar etiquetas de un bucket vectorial mediante la AWS CLI. Para usar el comando, sustituya los *marcadores de posición de entrada del usuario* con su propia información.
```
aws s3vectors untag-resource \
--resource-arn arn:aws:s3vectors:us-east-1:012345678900:bucket/acc-bucket \
--tag-keys CostCenter Department
```