本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理向量儲存貯體政策
向量儲存貯體政策是資源型政策,您可以直接連接到向量儲存貯體,以控制對儲存貯體及其內容的存取。您可以使用 Amazon S3 REST API、 AWS SDKs、S3 主控台或 AWS 命令列界面 (AWS CLI) 來新增、檢視、編輯、刪除向量儲存貯體政策。向量儲存貯體的儲存貯體政策可以將許可授予其他 AWS 帳戶的主體,使其適用於跨帳戶存取案例。
政策管理操作
-
PutVectorBucketPolicy – 新增或更新儲存貯體政策。
-
GetVectorBucketPolicy – 擷取目前的儲存貯體政策。
-
DeleteVectorBucketPolicy – 移除儲存貯體政策。
新增向量儲存貯體政策
開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 在左側導覽窗格中,選擇 Amazon S3。
選擇向量儲存貯體,然後選取您要新增政策的向量儲存貯體名稱。
選擇許可索引標籤。
在向量儲存貯體政策下,選擇編輯。
在政策編輯器中,輸入您的政策 JSON。
(選用) 選擇政策範例,查看您可以根據需求調整的範例政策。
輸入您的政策後,選擇儲存變更。
若要新增或更新儲存貯體政策,請使用下列範例命令,以您自己的資訊取代使用者輸入預留位置。
aws s3vectors put-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket" \ --policy '{"Version": "2012-10-17","Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::111122223333:root"},"Action":"s3vectors:*","Resource":"arn:aws:s3vectors::aws-region111122223333:bucket/amzn-s3-demo-vector-bucket"}]}'
檢視向量儲存貯體政策
開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 在左側導覽窗格中,選擇 Amazon S3。
選擇向量儲存貯體,然後選取您要檢視政策的向量儲存貯體名稱。
選擇許可索引標籤。
若要擷取儲存貯體政策,請以您自己的資訊取代使用者輸入預留位置。
aws s3vectors get-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket"
刪除向量儲存貯體政策
開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 在左側導覽窗格中,選擇 Amazon S3。
選擇向量儲存貯體,然後選取您要刪除政策的向量儲存貯體名稱。
選擇許可索引標籤。
在向量儲存貯體政策下,選擇刪除。
若要刪除儲存貯體政策,請以您自己的資訊取代使用者輸入預留位置。
aws s3vectors delete-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket"
如需有關建立和管理儲存貯體政策,包括政策範例和最佳實務的詳細資訊,請參閱 S3 Vectors 資源型政策範例。
