# Buckets de vetores
Buckets de vetores

Buckets de vetores são um tipo de bucket do Amazon S3 projetado especificamente para armazenar e consultar dados vetoriais. Eles usam APIs dedicadas para gerenciar dados vetoriais com eficiência e reduzir os custos de upload, armazenamento e consulta de incorporações de vetores. Os buckets de vetores oferecem uma base para organizar dados vetoriais em índices, permitindo que você realize pesquisas por similaridade em grandes conjuntos de dados e, ao mesmo tempo, se beneficie da disponibilidade, durabilidade, escalabilidade e economia do Amazon S3.

Os buckets de vetores são otimizados para armazenamento de vetores de longo prazo com tempos de pesquisa inferiores a um segundo. Você pode realizar consultas de similaridade em seus dados vetoriais e, opcionalmente, anexar metadados para filtrar consultas com base em condições específicas, como datas, categorias ou preferências do usuário.

Cada bucket de vetores tem um nome de recurso da Amazon (ARN) exclusivo e uma política de recurso associada a ele. O ARN dos buckets de vetores segue o seguinte formato: 

```
arn:aws:s3vectors:Region:OwnerAccountID:bucket/bucket-name
```

Em um bucket de vetores, você cria índices de vetores para armazenar e consultar seus dados. Cada bucket de vetores está localizado em uma região da AWS específica, e é possível criar vários índices de vetores dentro de um bucket de vetores. Os buckets de vetores permitem mecanismos de segurança e controle de acesso, incluindo políticas baseadas em identidade do IAM e políticas de bucket. Você pode usar políticas de bucket para conceder ou restringir o acesso a índices específicos em seu bucket de vetores.

Principais características dos buckets de vetores:
+ Eles são criados especificamente para armazenamento de vetores e operações de pesquisa por similaridade.
+ As gravações altamente consistentes garantem que os dados vetoriais possam ser acessados imediatamente.
+ Os dados vetoriais são otimizados automaticamente para oferecer a melhor relação preço/desempenho à medida que os conjuntos de dados aumentam.

Para ter mais informações sobre os limites de índice de vetores por bucket e outras limitações, consulte [Limitações e restrições](s3-vectors-limitations.md).

**Topics**
+ [

# Regras de nomenclatura de buckets de vetores
](s3-vectors-buckets-naming.md)
+ [

# Criar um bucket de vetores
](s3-vectors-buckets-create.md)
+ [

# Listar buckets de vetores
](s3-vectors-buckets-list.md)
+ [

# Visualizar os atributos de um bucket de vetores
](s3-vectors-buckets-details.md)
+ [

# Excluir um bucket de vetores vazio
](s3-vectors-buckets-delete.md)
+ [

# Gerenciar políticas de bucket de vetores
](s3-vectors-bucket-policy.md)
+ [

# Usar tags com buckets de vetores do S3
](s3-vectors-tags.md)

# Regras de nomenclatura de buckets de vetores


Os nomes de buckets de vetores devem seguir convenções de nomenclatura específicas para garantir a exclusividade em uma região da AWS. O Amazon S3 impõe os requisitos de nomenclatura de buckets a seguir, e não é possível criar um bucket de vetores se essas regras não forem seguidas. Além disso, existem práticas recomendadas que, embora não sejam impostas, ajudam a evitar conflitos ao trabalhar com buckets de vetores de forma programática ou por meio do console.

## Requisitos de nomenclatura de buckets de vetores


Ao criar buckets de vetores, você deve seguir estes requisitos:
+ Os nomes dos buckets de vetores devem ser exclusivos na mesma conta da AWS para cada região da AWS.
+ Os nomes de bucket de vetores devem ter entre 3 e 63 caracteres.
+ Os nomes de bucket de vetores podem consistir apenas em letras minúsculas (a-z), números (0-9) e hifens (-).
+ Os nomes de bucket de vetores devem começar e terminar com uma letra ou um número.

## Práticas recomendadas de nomenclatura


Recomendamos seguir estas práticas recomendadas ao nomear buckets de vetores:
+ Use nomes descritivos que reflitam a finalidade de seus dados vetoriais (por exemplo, recomendações de produtos e incorporação de documentos).
+ Evite usar informações sensíveis em nomes de bucket, pois elas podem aparecer em logs e URLs.
+ Use nomes concisos, mas significativos, para facilitar o gerenciamento e a identificação.

Essas convenções de nomenclatura garantem que os buckets de vetores sejam acessados de forma confiável por meio do Console de Gerenciamento da AWS, da API REST do Amazon S3, da AWS CLI e dos SDKs da AWS.

# Criar um bucket de vetores
Criar um bucket de vetores

Você pode criar um bucket de vetores usando o console do S3 ou a AWS CLI. Todos os dados armazenados em buckets de vetores são sempre criptografados em repouso. Por padrão, os buckets de vetores usam SSE-S3 para criptografar dados vetoriais. Você pode optar por configurar os buckets para que usem a criptografia do lado do servidor com chaves do AWS Key Management Service (AWS KMS) (SSE-KMS) em vez disso. Como não é possível alterar as configurações de criptografia do bucket após a criação de um bucket de vetores, é importante escolher o método de criptografia apropriado com base nos seus requisitos de segurança e necessidades de conformidade. Para ter mais informações sobre segurança em buckets de vetores, consulte [Proteção e criptografia de dados no S3 Vectors](s3-vectors-data-encryption.md). 

## Usar o console do S3


1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação, escolha **Buckets de vetores**.

1. Escolha **Criar bucket de vetores**.

1. Em **Nome do bucket de vetores**, insira um nome para o bucket.

   Os nomes de bucket devem seguir as regras de nomenclatura:
   + O nome do bucket deve ter entre 3 e 63 caracteres.
   + O nome do bucket pode incluir somente letras minúsculas, números e hifens.
   + O nome do bucket deve ser exclusivo em sua conta da AWS em uma região da AWS.

   Para ter mais informações sobre as regras de nomenclatura para buckets de vetores, consulte [Regras de nomenclatura de buckets de vetores](s3-vectors-buckets-naming.md).
**Importante**  
Depois que você cria um bucket de vetores, não é possível alterar o respectivo nome.

1. Em **Criptografia**, escolha uma das seguintes opções:
   + **Não especificar o tipo de criptografia**: o Amazon S3 aplica automaticamente a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3) como o nível básico de criptografia para novos vetores. Escolha essa opção para uma configuração mais simples, sem configuração adicional.
   + **Especificar o tipo de criptografia**: escolha um método de criptografia específico:
     + **Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)**: opte explicitamente por usar o SSE-S3. O Amazon S3 criptografa os dados vetoriais no momento em que os grava no armazenamento e os descriptografa quando você os acessa. A AWS gerencia todas as chaves de criptografia automaticamente.
     + **Criptografia do lado do servidor com chaves do AWSKey Management Service (SSE-KMS)**: usa chaves gerenciadas pelo cliente (CMKs) no AWS KMS, oferecendo maior controle sobre suas chaves de criptografia, a alternância de chaves e as políticas de acesso.

       Se você selecionar SSE-KMS, terá opções adicionais:
       + **Escolha entre suas chaves do AWS KMS**: selecione uma chave gerenciada pelo cliente existente em sua conta.
       + **Inserir o ARN da chave do AWS KMS**: especifique o ARN completo de uma chave do KMS (formato obrigatório).
       + **Criar uma chave do KMS**: abre o console do AWS KMS para criar uma chave gerenciada pelo cliente.

       Requisitos referentes a chaves do KMS:
       + A chave do KMS deve estar na mesma região que o bucket de vetores.
       + Você deve especificar o ARN completo da chave do KMS (IDs e aliases de chave não são permitidos).
       + Você deve conceder a permissão `kms:Decrypt` à entidade principal do serviço S3 Vectors (`indexing.s3vectors.amazonaws.com`) para que ela possa usar a chave. Para ter mais informações sobre uma política de chave do AWS KMS de exemplo, consulte [Proteção e criptografia de dados no S3 Vectors](s3-vectors-data-encryption.md).

       Para obter informações detalhadas sobre as opções de criptografia e a configuração de chaves do KMS, consulte [Usar a criptografia SSE-KMS](s3-vectors-data-encryption.md#s3-vectors-sse-kms-encryption).
**Importante**  
As configurações de criptografia não podem ser alteradas após a criação do bucket de vetores. Escolha cuidadosamente com base em seus requisitos de segurança e conformidade de longo prazo.

1. Em **Tags (opcional)**, é possível adicionar tags como pares de chave-valor para ajudar a monitorar e organizar os custos do índice de vetores usando o Gerenciamento de Faturamento e Custos da AWS. Insira uma **Key (Chave)** e um **Value (Valor)**. Para adicionar outra tag, escolha **Add Tag (Adicionar tag)**. É possível inserir até cinquenta tags a um índice de vetores. Para obter mais informações, consulte [Usar tags com buckets de vetores do S3](s3-vectors-tags.md).

1. Escolha **Criar bucket de vetores**.

Após a criação, você verá uma mensagem de confirmação. O novo bucket de vetores aparece em sua lista de buckets de vetores e está pronto para criar índices de vetores dentro do bucket.

## Como usar o AWS CLI


Você pode criar um bucket de vetores com a criptografia SSE-S3 usando o comando a seguir. Para usar esse exemplo, substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

Para criar um bucket de vetores com a criptografia SSE-KMS usando uma chave do KMS gerenciada pelo cliente:

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
```

## Usar SDKs da AWS


------
#### [ SDK for Python ]

```
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#Create a vector bucket
s3vectors.create_vector_bucket(vectorBucketName="media-embeddings")
```

------

# Listar buckets de vetores
Listar buckets de vetores

É possível visualizar todos os buckets de vetores usando o console do Amazon S3, a AWS CLI ou SDKs da AWS. As operações de listagem permitem a filtragem baseada em prefixo para ajudar você a encontrar buckets específicos quando houver muitos buckets de vetores em sua conta. Para ter mais informações sobre `ListVectorBuckets`, limites de prefixo e limites de resposta, consulte [ListVectorBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListVectorBuckets.html) na *Referência de API do Amazon S3*.

## Recurso de pesquisa de prefixo


A pesquisa de prefixo permite listar buckets que começam com um prefixo específico, o que facilita a organização e a localização de buckets de vetores relacionados. Isso é especialmente útil ao usar convenções de nomenclatura que agrupam buckets relacionados:
+ **Baseados no ambiente**: `production-vectors-`, `staging-vectors-`, `dev-vectors-`
+ **Baseados em casos de uso**: `ml-model-vectors-`, `document-search-`, `image-similarity-`
+ **Baseados em equipe**: `data-science-vectors-`, `ml-platform-vectors-`

## Usar o console do S3


Como listar buckets de vetores

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação, escolha **Buckets de vetores**.

   O console exibirá uma lista de todos os buckets de vetores com as seguintes informações:
   + **Nome**: o nome exclusivo do bucket de vetores.
   + **Data de criação**: quando o bucket foi criado.
   + **Nome do recurso da Amazon (ARN)**: o ARN completo para acesso programático.

Para filtrar a lista:
+ Para encontrar um bucket com base no início do respectivo nome, insira um nome ou prefixo de bucket de vetores na caixa de pesquisa acima da lista de buckets.
+ Use prefixos para encontrar grupos de buckets relacionados (por exemplo, digite “prod-” para encontrar todos os buckets de produção).

  A lista é atualizada em tempo real enquanto você digita.

## Como usar o AWS CLI


```
aws s3vectors list-vector-buckets
```

## Usar SDKs da AWS


------
#### [ SDK for Python ]

```
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#List vector buckets
response = s3vectors.list_vector_buckets()
buckets = response["vectorBuckets"]
print(buckets)
```

------

# Visualizar os atributos de um bucket de vetores
Visualizar os atributos de um bucket de vetores

É possível visualizar informações detalhadas sobre um bucket de vetores, como propriedades, configurações de criptografia e criação, usando a API REST do Amazon S3, SDKs da AWS, o console do S3 ou a AWS Command Line Interface (AWS CLI). Para ter mais informações sobre `GetVectorBucket`, consulte [GetVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucket.html) na *Referência de API do Amazon S3*.

## Usar o console do S3


1. Faça login no console e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação, escolha **Buckets de vetores**.

1. O console exibirá uma lista de todos os buckets de vetores. Encontre um bucket com base no início do respectivo nome inserindo um nome ou prefixo de bucket de vetores na caixa de pesquisa acima da lista de buckets. Assim que localizar o bucket de vetores, você pode visualizar informações detalhadas sobre ele, como propriedades, configurações de criptografia e criação, na guia **Propriedades**.

## Como usar o AWS CLI


```
aws s3vectors get-vector-bucket --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

# Excluir um bucket de vetores vazio
Excluir um bucket de vetores

É possível excluir um bucket de vetores quando você não precisa mais dele. Para excluí-lo, primeiro você deve excluir todos os índices de vetores dentro do bucket. Quando você exclui um índice de vetores, todos os dados vetoriais dentro dele são excluídos. Use a API REST do Amazon S3, SDKs da AWS, o console do S3 ou a AWS Command Line Interface (AWS CLI) para excluir um bucket de vetores.

Para excluir um bucket de vetores, é necessário:
+ Excluir todos os índices de vetores no bucket.
+ Garantir que nenhuma operação esteja em andamento no bucket ou nos respectivos índices.

**Importante**  
A exclusão de um bucket é permanente e não pode ser desfeita.
Todos os dados e configurações associados ao bucket são perdidos definitivamente.
O nome do bucket fica disponível para reutilização após a exclusão do bucket;
Qualquer aplicação ou script que faça referência ao bucket receberá erros após a exclusão.

## Usar o console do S3


1. Faça login no console e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação, escolha **Buckets de vetores**.

1. O console exibirá uma lista de todos os buckets de vetores. Encontre um bucket com base no início do respectivo nome inserindo um nome ou prefixo de bucket de vetores na caixa de pesquisa acima da lista de buckets. Depois de localizar e escolher o bucket de vetores, selecione a opção **Excluir**.

1. Para confirmar a exclusão, digite **delete** e selecione **Excluir bucket de vetores**.

## Como usar o AWS CLI


Primeiro, verifique se não há índices de vetores no bucket. Para ter informações sobre como verificar se o bucket está vazio, consulte [Listagem de índices de vetores](s3-vectors-index-list.md).

Se houver índices, você deverá excluir todos os vetores de cada índice e, em seguida, excluir os índices. Para ter mais informações sobre como verificar se o bucket está vazio, consulte [Listar vetores](s3-vectors-list.md), [Excluir vetores de um índice vetores](s3-vectors-delete.md) e [Excluir um índice de vetores](s3-vectors-index-delete.md).

Para excluir o bucket de vetores vazio, use o comando de exemplo a seguir e substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

```
aws s3vectors delete-vector-bucket \
  --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

## Usar SDKs da AWS


------
#### [ SDK for Python ]

```
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#Delete a vector bucket
response = s3vectors.delete_vector_bucket(vectorBucketName="media-embeddings")
```

------

# Gerenciar políticas de bucket de vetores
Gerenciar políticas de bucket de vetores

Políticas de bucket de vetores são políticas baseadas em recursos que você anexa diretamente aos buckets de vetores para controlar o acesso ao bucket e ao respectivo conteúdo. É possível adicionar, visualizar, editar e excluir políticas de bucket de vetores usando a API REST do Amazon S3, SDKs da AWS, o console do S3 ou a AWS Command Line Interface (AWS CLI). As políticas de bucket para buckets de vetores podem conceder permissões a entidades principais de outras contas da AWS, o que as torna úteis para cenários de acesso entre contas.

## Operações de gerenciamento de políticas

+ [PutVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html): adicione ou atualize uma política de bucket.
+ [GetVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html): recupere a política atual do bucket.
+ [DeleteVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html): remova a política de bucket.

## Adicionar uma política de bucket de vetores


### Usar o console do S3


1. Abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, escolha **Amazon S3**.

1. Escolha **Buckets de vetores** e selecione o nome do bucket de vetores ao qual você deseja adicionar uma política.

1. Escolha a aba **Permissões**.

1. Em **Política de bucket de vetores**, escolha **Editar**.

1. No editor de políticas, insira a política JSON.

1. (Opcional) Escolha **Exemplos de política** para ver exemplos de política que você pode adaptar às suas necessidades.

1. Depois de inserir a política, escolha **Salvar alterações**.

### Como usar o AWS CLI


Para adicionar ou atualizar uma política de bucket, use o comando de exemplo a seguir e substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

```
aws s3vectors put-vector-bucket-policy \
  --vector-bucket-name "amzn-s3-demo-vector-bucket" \
  --policy '{"Version": "2012-10-17",		 	 	 "Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::111122223333:root"},"Action":"s3vectors:*","Resource":"arn:aws:s3vectors:aws-region:111122223333:bucket/amzn-s3-demo-vector-bucket"}]}'
```

## Visualizar uma política de bucket de vetores


### Usar o console do S3


1. Abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, escolha **Amazon S3**.

1. Escolha **Buckets de vetores** e selecione o nome do bucket de vetores para o qual você deseja visualizar a política.

1. Escolha a aba **Permissões**.

### Como usar o AWS CLI


Para recuperar uma política de bucket, use o comando de exemplo a seguir e substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

```
aws s3vectors get-vector-bucket-policy \
  --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

## Excluir uma política de bucket de vetores


### Usar o console do S3


1. Abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, escolha **Amazon S3**.

1. Escolha **Buckets de vetores** e selecione o nome do bucket de vetores para o qual você deseja excluir a política.

1. Escolha a aba **Permissões**.

1. Em **Política de buckets de vetores**, escolha **Excluir**.

### Como usar o AWS CLI


Para excluir uma política de bucket, use o comando de exemplo a seguir e substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

```
aws s3vectors delete-vector-bucket-policy \
  --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

Para obter informações detalhadas sobre como criar e gerenciar políticas de bucket, bem como exemplos de política e práticas recomendadas, consulte [Exemplos de política baseada em recursos do S3 Vectors](s3-vectors-resource-based-policies.md).

# Usar tags com buckets de vetores do S3
Marcar buckets de vetores

Uma tag da AWS é um par de chave-valor que contém metadados sobre recursos, neste caso buckets de vetores do Amazon S3. Você pode marcar buckets de vetores do S3 ao criá-los ou gerenciar tags em buckets de vetores existentes. Para ter informações gerais sobre tags, consulte [Atribuir tags para alocação de custos ou controle de acesso por atributo (ABAC)](tagging.md).

**nota**  
Não há cobrança adicional para usar tags em buckets de vetores além das taxas de solicitação padrão da API do S3. Para obter mais informações, consulte [Preço do Amazon S3](https://aws.amazon.com/s3/pricing/).

## Maneiras comuns de usar tags com buckets de vetores


Use tags em buckets de vetores do S3 para:
+ **Controle de acesso por atributo (ABAC)**: amplie as permissões de acesso e conceda acesso aos buckets de vetores do S3 com base nas respectivas tags. Para obter mais informações, consulte [Usar tags para controle de acesso por atributo (ABAC)](tagging.md#using-tags-for-abac).

### ABAC para buckets de vetores do S3


Os buckets de vetores do Amazon S3 permitem utilizar o controle de acesso por atributo (ABAC) usando tags. Use chaves de condição baseadas em tags em políticas de bucket de vetores do S3, de suas organizações na AWS e do IAM. Para empresas, o ABAC no Amazon S3 permite a autorização em várias contas da AWS.

Nas suas políticas do IAM, você pode controlar o acesso aos buckets de vetores do S3 com base nas tags do bucket de vetores usando as seguintes chaves de condição globais:

`aws:ResourceTag/key-name`  
Use essa chave para comparar o par chave-valor da etiqueta especificado na política com o par chave-valor anexado ao recurso. Por exemplo, é possível exigir que o acesso a um recurso seja permitido somente se o recurso tiver a chave de tag `Dept` anexada com o valor `Marketing`. Para obter mais informações, consulte [Controle de acesso aos recursos do AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources).

`aws:RequestTag/key-name`  
Use essa chave para comparar o par de chave/valor da tag que foi passado na solicitação com o par de tags especificado na política. Por exemplo, é possível verificar se a solicitação inclui a chave de tag `Dept` e se ela tem o valor `Accounting`. Para ter mais informações, consulte [Controlar o acesso durante solicitações da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-requests). Você pode usar essa chave de condição para restringir quais pares de chave-valor de tag podem ser transmitidos durante as operações de API `TagResource` e `CreateVectorBucket`.

`aws:TagKeys`  
Use essa chave para comparar as chaves de tag em uma solicitação com as chaves especificadas na política. Ao usar políticas para controlar o acesso usando etiquetas, recomendamos o uso da chave de condição `aws:TagKeys` para definir quais chaves de etiquetas serão permitidas. Para ver exemplos de política e ter mais informações, consulte [Controlar o acesso com base em chaves de tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-tag-keys). É possível criar um bucket de vetores do S3 com tags. Para permitir a marcação durante a operação de API `CreateVectorBucket`, você deve criar uma política que inclua as ações `s3vectors:TagResource` e `s3vectors:CreateVectorBucket`. Em seguida, você pode usar a chave de condição `aws:TagKeys` para impor o uso de tags específicas na solicitação `CreateVectorBucket`.

`s3vectors:VectorBucketTag/tag-key`  
Use essa chave de condição para conceder permissões a dados específicos em buckets de vetores por meio de tags. Essa chave de condição atua nas tags atribuídas ao bucket de vetores para todas as ações do S3 Vectors. Mesmo quando você cria um índice com tags, essa chave de condição atua nas tags aplicadas ao bucket de vetores que contém esse índice. Por exemplo, é possível exigir que o acesso a um bucket seja permitido somente se o bucket tiver a chave de tag `Dept` anexada com o valor `Marketing`. Ao acessar índices, essa condição faz referência às tags associadas ao bucket de vetores que contém esse índice, enquanto `aws:ResourceTag/tag-key` fará referência às tags do próprio índice.

### Exemplos de política de ABAC para buckets de vetores


Veja os exemplos de política de ABAC a seguir para buckets de vetores do Amazon S3.

#### 1.1 Política do IAM para criar ou modificar buckets de vetores com tags específicas


Nessa política do IAM, usuários ou perfis com essa política só podem criar buckets de vetores do S3 se marcarem o bucket de vetores com a chave de tag `project` e o valor de tag `Trinity` na solicitação de criação do bucket de vetores. Eles também podem adicionar ou modificar tags em buckets de vetores existentes do S3, desde que a solicitação `TagResource` inclua o par de chave-valor de tag `project:Trinity`. Essa política não concede permissões de leitura, gravação ou exclusão nos buckets de vetores ou nos respectivos objetos.

```
{
  "Version": "2012-10-17", 		 	 	 
  "Statement": [
    {
      "Sid": "CreateVectorBucketWithTags",
      "Effect": "Allow",
      "Action": [
        "s3vectors:CreateVectorBucket",
        "s3vectors:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/project": [
            "Trinity"
          ]
        }
      }
    }
  ]
}
```

#### 1.2 Política de bucket de vetores para restringir operações no bucket de vetores por meio de tags


Nessa política de bucket de vetores, as entidades principais do IAM (usuários e perfis) poderão executar operações usando a ação `PutVectorBucketPolicy` no bucket de vetores somente se o valor da tag `project` do bucket de vetores corresponder ao valor da tag `project` da entidade principal.

```
{
  "Version": "2012-10-17", 		 	 	 
  "Statement": [
    {
      "Sid": "AllowObjectOperations",
      "Effect": "Allow",
      "Principal": {
        "AWS": "111122223333"
      },
      "Action": "s3vectors:PutVectorBucketPolicy",
      "Resource": "arn:aws::s3vectors:us-west-2:111122223333:bucket/amzn-s3-demo-vector-bucket",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/project": "${aws:PrincipalTag/project}"
        }
      }
    }
  ]
}
```

#### 1.3 Política do IAM para modificar tags em recursos existentes, mantendo a governança de marcação


Nessa política do IAM, as entidades principais do IAM (usuários e perfis) poderão modificar tags em um bucket de vetores somente se o valor da tag `project` do bucket de vetores corresponder ao valor da tag `project` da entidade principal. Somente as quatro tags (`project`, `environment`, `owner` e `cost-center`) especificadas nas chaves de condição `aws:TagKeys` são permitidas para esses buckets de vetores. Isso ajuda a impor a governança de tags, evita modificações não autorizadas nas tags e mantém o esquema de marcação consistente em todos os buckets de vetores.

```
{
  "Version": "2012-10-17", 		 	 	 
  "Statement": [
    {
      "Sid": "EnforceTaggingRulesOnModification",
      "Effect": "Allow",
      "Action": [
        "s3vectors:TagResource"
      ],
      "Resource": "arn:aws::s3vectors:us-west-2:111122223333:bucket/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/project": "${aws:PrincipalTag/project}"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": [
            "project",
            "environment",
            "owner",
            "cost-center"
          ]
        }
      }
    }
  ]
}
```

#### 1.4: usar a chave de condição `s3vectors:VectorBucketTag`


Nessa política do IAM, a instrução de condição permitirá acesso às operações do bucket de vetores e do índice de vetores somente se o bucket de vetores tiver a chave de tag `Environment` e o valor de tag `Production`.

```
{
  "Version": "2012-10-17", 		 	 	 
  "Statement": [
    {
      "Sid": "AllowAccessToTaggedBucket",
      "Effect": "Allow",
      "Action": "*",
      "Resource": "arn:aws::s3vectors:us-west-2:111122223333:bucket/*",
      "Condition": {
        "StringEquals": {
          "s3vectors:VectorBucketTag/Environment": "Production"
        }
      }
    }
  ]
}
```

# Gerenciar tags para buckets de vetores


É possível adicionar ou gerenciar tags para buckets de vetores do S3 usando o console do Amazon S3, a AWS Command Line Interface (AWS CLI), os SDKs da AWS ou as APIs [TagResource](https://docs.aws.amazon.com/), [UntagResource](https://docs.aws.amazon.com/) e [ListTagsForResource](https://docs.aws.amazon.com/) do S3. Para obter mais informações, consulte:

**Topics**
+ [

# Criar buckets de vetores com tags
](creating-vector-buckets-with-tags.md)
+ [

# Adicionar uma tag a um bucket de vetores
](adding-tag-vector-bucket.md)
+ [

# Visualizar tags de buckets de vetores
](viewing-vector-bucket-tags.md)
+ [

# Excluir uma tag de um bucket de vetores
](deleting-tag-vector-bucket.md)

# Criar buckets de vetores com tags


É possível marcar buckets de vetores do Amazon S3 ao criá-los. Não há cobrança adicional para usar tags em buckets de vetores além das taxas de solicitação padrão da API do S3. Para obter mais informações, consulte [Preço do Amazon S3](https://docs.aws.amazon.com/s3/pricing/). Para ter mais informações sobre marcação de buckets de vetores, consulte [Usar tags com buckets de vetores do S3](s3-vectors-tags.md).

## Permissões


Para criar um bucket de vetores com tags, é necessário ter as seguintes permissões:
+ `s3vectors:CreateVectorBucket`
+ `s3vectors:TagResource`

## Solucionar de problemas de erros


Se você encontrar um erro ao tentar criar um bucket de vetores com tags, é possível fazer o seguinte:
+ Verifique se você tem as [permissões](#bucket-tags-permissions) necessárias para criar o bucket de vetores e adicionar uma tag a ele.
+ Confira sua política de usuário do IAM para ver se existe alguma condição de controle de acesso por atributo (ABAC). Pode ser necessário rotular os buckets de vetores somente com chaves e valores de tag específicos. Para obter mais informações, consulte [Usar tags para controle de acesso por atributo (ABAC)](tagging.md#using-tags-for-abac).

## Etapas


É possível criar um bucket de vetores com tags aplicadas usando o console do Amazon S3, a AWS Command Line Interface (AWS CLI), a API REST do Amazon S3 e SDKs da AWS.

### Usar o console do S3


**Para criar um bucket de vetores com tags usando o console do Amazon S3:**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, escolha **Buckets de vetores**.

1. Escolha **Criar bucket de vetores** para criar um bucket de vetores.

1. Crie um bucket de vetores como você faria normalmente. Consulte [Criar um bucket de vetores](s3-vectors-buckets-create.md).

1. Na página **Criar bucket de vetores**, **Tags** é uma opção ao criar um bucket de vetores.

1. Insira um nome para o bucket de vetores.

1. Escolha **Adicionar nova tag** para abrir o editor de tags e inserir um par de chave-valor de tag. A chave de tag é necessária, mas o valor é opcional.

1. Para adicionar outra tag, selecione novamente **Adicionar nova tag**. É possível adicionar até cinquenta pares de chave-valor de tag.

1. Ao concluir a especificação das opções para seu novo bucket de vetores, escolha **Criar bucket**.

### Uso da API REST


Para ter informações sobre a compatibilidade oferecida pela API REST do Amazon S3 para criar um bucket de vetores com tags, consulte a seguinte seção na *Referência de API do Amazon S3 Vectors*:

[CreateVectorBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_CreateVectorBucket.html)

### Como usar o AWS CLI


Para instalar a AWS CLI, consulte [Instalar a AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do usuário da AWS Command Line Interface*.

O exemplo da CLI a seguir mostra como criar um bucket de vetores com tags usando a AWS CLI. Para usar o comando, substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

Ao criar um bucket de vetores, você deve fornecer detalhes de configuração e usar a seguinte convenção de nomenclatura: `example-vector-bucket`.

```
aws s3vector create-vector-bucket --vector-bucket-name acc-bucket \
  --tags Department=Accounting,Stage=Prod
```

# Adicionar uma tag a um bucket de vetores


É possível adicionar tags aos buckets de vetores do Amazon S3 e modificá-las. Não há cobrança adicional para usar tags em buckets de vetores além das taxas de solicitação padrão da API do S3. Para obter mais informações, consulte [Preço do Amazon S3](https://docs.aws.amazon.com/s3/pricing/). Para ter mais informações sobre marcação de buckets de vetores, consulte [Usar tags com buckets de vetores do S3](s3-vectors-tags.md).

## Permissões


Para adicionar uma tag a um bucket de vetores, é necessário ter a seguinte permissão:
+ `s3vectors:TagResource`

## Solucionar de problemas de erros


Se você encontrar um erro ao tentar adicionar uma tag a um bucket de vetores, é possível fazer o seguinte:
+ Verifique se você tem as [permissões](#add-bucket-tag-permissions) necessárias para adicionar uma tag a um bucket de vetores.
+ Se você tentou adicionar uma chave de tag que começa com o prefixo reservado `aws:` da AWS, altere-a e tente novamente.

## Etapas


É possível adicionar tags a buckets de vetores usando o console do Amazon S3, a AWS Command Line Interface (AWS CLI), a API REST do Amazon S3 e SDKs da AWS.

### Usar o console do S3


**Como adicionar tags a um bucket de vetores usando o console do Amazon S3**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, escolha **Buckets de vetores**.

1. Escolha o nome do bucket de vetores.

1. Escolha a guia **Properties (Propriedades)**.

1. Role até a seção **Tags** e escolha **Adicionar nova tag**.

1. Isso abre a página **Adicionar tags**. É possível adicionar até cinquenta pares de chave-valor de tag.

1. Se você adicionar uma nova tag com a mesma chave de uma tag existente, o valor da nova sobrescreverá o valor da tag existente.

1. Nessa página, também é possível editar os valor das tags existentes.

1. Depois de adicionar as tags, escolha **Salvar alterações**.

### Uso da API REST


Para ter informações sobre a compatibilidade oferecida pela API REST do Amazon S3 para adicionar tags a um bucket de vetores, consulte a seguinte seção na *Referência de API do Amazon S3 Vectors*:

[TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_TagResource.html)

### Como usar o AWS CLI


Para instalar a AWS CLI, consulte [Instalar a AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do usuário da AWS Command Line Interface*.

O exemplo da CLI a seguir mostra como adicionar tags a um bucket de vetores usando a AWS CLI. Para usar o comando, substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

```
aws s3vectors tag-resource \
--resource-arn arn:aws:s3vectors:us-east-1:012345678900:bucket/acc-bucket \
--tags Stage=Prod,CostCenter=Marketing
```

# Visualizar tags de buckets de vetores


É possível visualizar ou listar tags aplicadas aos buckets de vetores do Amazon S3. Para ter mais informações sobre marcação de buckets de vetores, consulte [Usar tags com buckets de vetores do S3](s3-vectors-tags.md).

## Permissões


Para visualizar as tags aplicadas a um bucket de vetores, é necessário ter a seguinte permissão:
+ `s3vectors:ListTagsForResource`

## Solucionar de problemas de erros


Se você encontrar um erro ao tentar listar ou visualizar as tags de um bucket de vetores, é possível fazer o seguinte:
+ Verifique se você tem as [permissões](#view-bucket-tag-permissions) necessárias para visualizar ou listar as tags do bucket de vetores.

## Etapas


É possível visualizar as tags aplicadas a buckets de vetores usando o console do Amazon S3, a AWS Command Line Interface (AWS CLI), a API REST do Amazon S3 e os SDKs da AWS.

### Usar o console do S3


**Como visualizar as tags aplicadas a um bucket de vetores usando o console do Amazon S3**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, escolha **Buckets de vetores**.

1. Escolha o nome do bucket de vetores.

1. Escolha a guia **Properties (Propriedades)**.

1. Role até a seção **Tags** para visualizar todas as tags aplicadas ao bucket de vetores.

1. Por padrão, a seção **Tags** mostra as tags definidas elo usuário. Você pode selecionar a guia “Tags geradas pela AWS” para visualizar as tags aplicadas pelos serviços da AWS ao bucket de vetores.

### Uso da API REST


Para ter informações sobre a compatibilidade oferecida pela API REST do Amazon S3 para visualizar as tags aplicadas a um bucket de vetores, consulte a seguinte seção na “Referência de API do Amazon S3 Vectors”:

[ListTagsforResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_ListTagsForResource.html)

### Como usar o AWS CLI


Para instalar a AWS CLI, consulte [Instalar a AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do usuário da AWS Command Line Interface*.

O exemplo de CLI a seguir mostra como visualizar as tags aplicadas a um bucket de vetores. Para usar o comando, substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

```
aws s3vectors list-tags-for-resource \ 
--resource-arn arn:aws:s3vectors:us-east-1:012345678900:bucket/acc-bucket
```

# Excluir uma tag de um bucket de vetores


É possível remover tags dos buckets de vetores do S3. Uma tag da AWS é um par de chave-valor que contém metadados sobre recursos, neste caso buckets de vetores do Amazon S3. Para ter mais informações sobre marcação de buckets de vetores, consulte [Usar tags com buckets de vetores do S3](s3-vectors-tags.md).

**nota**  
Se você excluir uma tag e depois descobrir que ela estava sendo usada para rastrear custos ou controlar o acesso, poderá adicionar a tag novamente ao bucket de vetores.

## Permissões


Para excluir uma tag de um bucket de vetores, é necessário ter a seguinte permissão:
+ `s3vectors:UntagResource`

## Solucionar de problemas de erros


Se você encontrar um erro ao tentar excluir uma tag de um bucket de vetores, é possível fazer o seguinte:
+ Verifique se você tem as [permissões](#delete-bucket-tag-permissions) necessárias para excluir uma tag de um bucket de vetores.

## Etapas


É possível excluir tags de buckets de vetores usando o console do Amazon S3, a AWS Command Line Interface (AWS CLI), a API REST do Amazon S3 e SDKs da AWS.

### Usar o console do S3


**Como excluir tags de um bucket de vetores usando o console do Amazon S3**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, escolha **Buckets de vetores**.

1. Escolha o nome do bucket de vetores.

1. Escolha a guia **Properties (Propriedades)**.

1. Role até a seção **Tags** e marque a caixa de seleção ao lado das tags que você gostaria de excluir.

1. Escolha **Excluir**.

1. O pop-up **Excluir etiquetas definidas pelo usuário** é exibido e solicita que você confirme a exclusão das tags selecionadas.

1. Escolha **Delete** para confirmar.

### Uso da API REST


Para ter informações sobre a compatibilidade oferecida pela API REST do Amazon S3 para excluir tags de um bucket de vetores, consulte a seguinte seção na *Referência de API do Amazon S3 Vectors*:

[UntagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_UntagResource.html)

### Como usar o AWS CLI


Para instalar a AWS CLI, consulte [Instalar a AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do usuário da AWS Command Line Interface*.

O exemplo da CLI a seguir mostra como excluir tags de um bucket de vetores usando a AWS CLI. Para usar o comando, substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

```
aws s3vectors untag-resource \
--resource-arn arn:aws:s3vectors:us-east-1:012345678900:bucket/acc-bucket \
--tag-keys CostCenter Department
```