# 管理向量存储桶策略 管理向量存储桶策略 向量存储桶策略是基于资源的策略,可以将其直接附加到向量存储桶,以控制对存储桶及其内容的访问权限。您可以使用 Amazon S3 REST API、Amazon SDK、S3 控制台或 Amazon 命令行界面(Amazon CLI)来添加、查看、编辑和删除向量存储桶策略。向量存储桶的存储桶策略可以向其它 Amazon 账户中的主体授予权限,以使它们适用于跨账户访问场景。 ## 策略管理操作 + [PutVectorBucketPolicy](https://docs.amazonaws.cn/AmazonS3/latest/API/API_S3VectorBuckets_PutVectorBucketPolicy.html):添加或更新存储桶策略。 + [GetVectorBucketPolicy](https://docs.amazonaws.cn/AmazonS3/latest/API/API_S3VectorBuckets_GetVectorBucketPolicy.html):检索当前存储桶策略。 + [DeleteVectorBucketPolicy](https://docs.amazonaws.cn/AmazonS3/latest/API/API_S3VectorBuckets_DeleteVectorBucketPolicy.html):移除存储桶策略。 ## 添加向量存储桶策略 ### 使用 S3 控制台 1. 通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。 1. 在左侧导航窗格中,选择 **Amazon S3**。 1. 选择**向量存储桶**,并选择您要向其添加策略的向量存储桶名称。 1. 选择**权限**选项卡。 1. 在**向量存储桶策略**下,选择**编辑**。 1. 在策略编辑器中,输入策略 JSON。 1. (可选)选择**策略示例**以查看可以根据需要调整的示例策略。 1. 输入您的策略后,选择**保存更改**。 ### 使用 Amazon CLI 要添加或更新存储桶策略,请使用以下示例命令,并将*用户输入占位符*替换为您自己的信息。 ``` aws s3vectors put-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket" \ --policy '{"Version": "2012-10-17", "Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::111122223333:root"},"Action":"s3vectors:*","Resource":"arn:aws:s3vectors:aws-region:111122223333:bucket/amzn-s3-demo-vector-bucket"}]}' ``` ## 查看向量存储桶策略 ### 使用 S3 控制台 1. 通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。 1. 在左侧导航窗格中,选择 **Amazon S3**。 1. 选择**向量存储桶**,并选择您要查看其策略的向量存储桶名称。 1. 选择**权限**选项卡。 ### 使用 Amazon CLI 要检索存储桶策略,请使用以下示例命令,并将*用户输入占位符*替换为您自己的信息。 ``` aws s3vectors get-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket" ``` ## 删除向量存储桶策略 ### 使用 S3 控制台 1. 通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。 1. 在左侧导航窗格中,选择 **Amazon S3**。 1. 选择**向量存储桶**,并选择您要删除其策略的向量存储桶名称。 1. 选择**权限**选项卡。 1. 在**向量存储桶策略**下,选择**删除**。 ### 使用 Amazon CLI 要删除存储桶策略,请使用以下示例命令,并将*用户输入占位符*替换为您自己的信息。 ``` aws s3vectors delete-vector-bucket-policy \ --vector-bucket-name "amzn-s3-demo-vector-bucket" ``` 有关创建和管理存储桶策略的详细信息,包括策略示例和最佳实践,请参阅 [S3 Vectors 基于资源的策略示例](s3-vectors-resource-based-policies.md)。