本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理向量儲存貯體政策
<a name="s3-vectors-bucket-policy"></a>

向量儲存貯體政策是資源型政策，您可以直接連接到向量儲存貯體，以控制對儲存貯體及其內容的存取。您可以使用 Amazon S3 REST API、 AWS SDKs、S3 主控台或 AWS 命令列界面 (AWS CLI) 來新增、檢視、編輯、刪除向量儲存貯體政策。向量儲存貯體的儲存貯體政策可以將許可授予其他 AWS 帳戶的主體，使其適用於跨帳戶存取案例。

## 政策管理操作
<a name="policy-management-operations"></a>
+ [PutVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html) – 新增或更新儲存貯體政策。
+ [GetVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html) – 擷取目前的儲存貯體政策。
+ [DeleteVectorBucketPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html) – 移除儲存貯體政策。

## 新增向量儲存貯體政策
<a name="vector-bucket-policies-cli"></a>

### 使用 S3 主控台
<a name="console-procedure"></a>

1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇 **Amazon S3**。

1. 選擇**向量儲存貯**體，然後選取您要新增政策的向量儲存貯體名稱。

1. 選擇**許可**索引標籤。

1. 在**向量儲存貯體政策**下，選擇**編輯**。

1. 在政策編輯器中，輸入您的政策 JSON。

1. (選用) 選擇**政策範例**，查看您可以根據需求調整的範例政策。

1. 輸入您的政策後，選擇**儲存變更**。

### 使用 AWS CLI
<a name="vector-bucket-policy-add-CLI"></a>

若要新增或更新儲存貯體政策，請使用下列範例命令，以您自己的資訊取代*使用者輸入預留位置*。

```
aws s3vectors put-vector-bucket-policy \
  --vector-bucket-name "amzn-s3-demo-vector-bucket" \
  --policy '{"Version": "2012-10-17",		 	 	 "Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::111122223333:root"},"Action":"s3vectors:*","Resource":"arn:aws:s3vectors:aws-region:111122223333:bucket/amzn-s3-demo-vector-bucket"}]}'
```

## 檢視向量儲存貯體政策
<a name="vector-bucket-policy-get"></a>

### 使用 S3 主控台
<a name="console-procedure"></a>

1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇 **Amazon S3**。

1. 選擇**向量儲存貯**體，然後選取您要檢視政策的向量儲存貯體名稱。

1. 選擇**許可**索引標籤。

### 使用 AWS CLI
<a name="vector-bucket-policy-get-CLI"></a>

若要擷取儲存貯體政策，請以您自己的資訊取代*使用者輸入預留位置*。

```
aws s3vectors get-vector-bucket-policy \
  --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

## 刪除向量儲存貯體政策
<a name="vector-bucket-policy-delete"></a>

### 使用 S3 主控台
<a name="console-procedure"></a>

1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 在左側導覽窗格中，選擇 **Amazon S3**。

1. 選擇**向量儲存貯**體，然後選取您要刪除政策的向量儲存貯體名稱。

1. 選擇**許可**索引標籤。

1. 在**向量儲存貯體政策**下，選擇**刪除**。

### 使用 AWS CLI
<a name="vector-bucket-policy-delete-CLI"></a>

若要刪除儲存貯體政策，請以您自己的資訊取代*使用者輸入預留位置*。

```
aws s3vectors delete-vector-bucket-policy \
  --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

如需有關建立和管理儲存貯體政策，包括政策範例和最佳實務的詳細資訊，請參閱 [S3 Vectors 資源型政策範例](s3-vectors-resource-based-policies.md)。