# 管理向量存储桶策略
<a name="s3-vectors-bucket-policy"></a>

向量存储桶策略是基于资源的策略，可以将其直接附加到向量存储桶，以控制对存储桶及其内容的访问权限。您可以使用 Amazon S3 REST API、AWS SDK、S3 控制台或 AWS 命令行界面（AWS CLI）来添加、查看、编辑和删除向量存储桶策略。向量存储桶的存储桶策略可以向其它 AWS 账户中的主体授予权限，以使它们适用于跨账户访问场景。

## 策略管理操作
<a name="policy-management-operations"></a>
+ [PutVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html)：添加或更新存储桶策略。
+ [GetVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html)：检索当前存储桶策略。
+ [DeleteVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html)：移除存储桶策略。

## 添加向量存储桶策略
<a name="vector-bucket-policies-cli"></a>

### 使用 S3 控制台
<a name="console-procedure"></a>

1. 通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Amazon S3**。

1. 选择**向量存储桶**，并选择您要向其添加策略的向量存储桶名称。

1. 选择**权限**选项卡。

1. 在**向量存储桶策略**下，选择**编辑**。

1. 在策略编辑器中，输入策略 JSON。

1. （可选）选择**策略示例**以查看可以根据需要调整的示例策略。

1. 输入您的策略后，选择**保存更改**。

### 使用 AWS CLI
<a name="vector-bucket-policy-add-CLI"></a>

要添加或更新存储桶策略，请使用以下示例命令，并将{{用户输入占位符}}替换为您自己的信息。

```
aws s3vectors put-vector-bucket-policy \
  --vector-bucket-name "{{amzn-s3-demo-vector-bucket}}" \
  --policy '{"Version": "2012-10-17",		 	 	 "Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::{{111122223333}}:root"},"Action":"s3vectors:*","Resource":"arn:aws:s3vectors:{{{{aws-region}}}}:{{111122223333}}:bucket/{{amzn-s3-demo-vector-bucket}}"}]}'
```

## 查看向量存储桶策略
<a name="vector-bucket-policy-get"></a>

### 使用 S3 控制台
<a name="console-procedure"></a>

1. 通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Amazon S3**。

1. 选择**向量存储桶**，并选择您要查看其策略的向量存储桶名称。

1. 选择**权限**选项卡。

### 使用 AWS CLI
<a name="vector-bucket-policy-get-CLI"></a>

要检索存储桶策略，请使用以下示例命令，并将{{用户输入占位符}}替换为您自己的信息。

```
aws s3vectors get-vector-bucket-policy \
  --vector-bucket-name "{{amzn-s3-demo-vector-bucket}}"
```

## 删除向量存储桶策略
<a name="vector-bucket-policy-delete"></a>

### 使用 S3 控制台
<a name="console-procedure"></a>

1. 通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Amazon S3**。

1. 选择**向量存储桶**，并选择您要删除其策略的向量存储桶名称。

1. 选择**权限**选项卡。

1. 在**向量存储桶策略**下，选择**删除**。

### 使用 AWS CLI
<a name="vector-bucket-policy-delete-CLI"></a>

要删除存储桶策略，请使用以下示例命令，并将{{用户输入占位符}}替换为您自己的信息。

```
aws s3vectors delete-vector-bucket-policy \
  --vector-bucket-name "{{amzn-s3-demo-vector-bucket}}"
```

有关创建和管理存储桶策略的详细信息，包括策略示例和最佳实践，请参阅 [S3 Vectors 基于资源的策略示例](s3-vectors-resource-based-policies.md)。