Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo di tag con indici vettoriali S3
<a name="vector-index-tagging"></a>

Un AWS tag è una coppia chiave-valore che contiene i metadati relativi alle risorse, in questo caso gli indici vettoriali di Amazon S3. Puoi taggare gli indici vettoriali S3 quando li crei o gestire i tag sugli indici vettoriali esistenti. Per informazioni generali sui tag, consulta [Tagging per l’allocazione dei costi o il controllo degli accessi basato su attributi (ABAC)](tagging.md).

**Nota**  
Non sono previsti costi aggiuntivi per l'utilizzo dei tag sugli indici vettoriali oltre alle tariffe di richiesta dell'API S3 standard. Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).

## Metodi comuni per utilizzare i tag con indici vettoriali
<a name="common-ways-tags-vector-indexes"></a>

Usa i tag sugli indici vettoriali S3 per:
+ **Allocazione dei** costi: monitora i costi di archiviazione tramite tag di indice vettoriale in AWS Billing and Cost Management. Per ulteriori informazioni, consulta [Utilizzo dei tag per l’allocazione dei costi](tagging.md#using-tags-for-cost-allocation).
+ **Controllo degli accessi basato sugli attributi (ABAC)**: ridimensiona le autorizzazioni di accesso e concedi l'accesso agli indici vettoriali S3 in base ai relativi tag. Per ulteriori informazioni, consulta [Utilizzo dei tag per il controllo degli accessi basato su attributi (ABAC)](tagging.md#using-tags-for-abac).

**Nota**  
È possibile utilizzare gli stessi tag sia per l’allocazione dei costi che per il controllo degli accessi.

### ABAC per indici vettoriali S3
<a name="abac-vector-indexes"></a>

Gli indici vettoriali Amazon S3 supportano il controllo degli accessi basato sugli attributi (ABAC) tramite tag. Utilizza chiavi di condizione basate su tag nelle tue AWS organizzazioni, nelle politiche di indicizzazione vettoriale IAM e S3. Per le aziende, ABAC in Amazon S3 supporta l'autorizzazione su più account. AWS 

Nelle tue policy IAM, puoi controllare l'accesso agli indici vettoriali S3 in base ai tag dell'indice vettoriale utilizzando le seguenti chiavi di condizione globali:

`aws:ResourceTag/key-name`  
Utilizzare questa chiave per confrontare la coppia chiave-valore del tag specificata nella policy con la coppia chiave-valore associata alla risorsa. Ad esempio, puoi richiedere che l'accesso a una risorsa sia consentito solo se la risorsa dispone di una chiave di tag `Dept` collegata al valore `Marketing`. [Per ulteriori informazioni, consulta Controllo dell'accesso alle risorse. AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)

`aws:RequestTag/key-name`  
Utilizzare questa chiave per confrontare la coppia chiave-valore del tag passata nella richiesta con la coppia del tag specificata nella policy. Ad esempio, è possibile controllare che la richiesta includa la chiave del tag `Dept` e che abbia il valore `Accounting`. Per ulteriori informazioni, vedere [Controllo dell'accesso durante AWS le richieste](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-requests). È possibile utilizzare questa chiave di condizione per limitare quali coppie chiave-valore di tag possono essere passate durante le operazioni API `TagResource` e `CreateIndex`.

`aws:TagKeys`  
Utilizzare questa chiave per confrontare le chiavi dei tag in una richiesta con quelle specificate nella policy. Nell'utilizzo delle policy per controllare gli accessi tramite tag, è consigliabile utilizzare la chiave di condizione `aws:TagKeys` per definire le chiavi di tag ammesse. Per esempi di policy e ulteriori informazioni, consulta [Controllo dell’accesso in base alle chiavi di tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-tag-keys). Puoi creare un indice vettoriale S3 con tag. Per consentire il tagging durante l’operazione API `CreateVectorBucket`, è necessario creare una policy che comprende entrambe le azioni `s3vectors:TagResource` e `s3vectors:CreateVectorBucket`. È quindi possibile utilizzare la chiave di condizione `aws:TagKeys` per implementare nella richiesta `CreateVectorBucket` specifici tag.

### Esempi di politiche ABAC per indici vettoriali
<a name="example-abac-policies-vector-indexes"></a>

Vedi i seguenti esempi di politiche ABAC per gli indici vettoriali di Amazon S3.

#### 1.1 - Politica IAM per creare o modificare indici vettoriali con tag specifici
<a name="iam-policy-create-modify-indexes-tags"></a>

In questa policy IAM, gli utenti o i ruoli con questa policy possono creare indici vettoriali S3 solo se etichettano l'indice vettoriale con la chiave del tag `project` e il valore del tag nella richiesta di creazione dell'indice vettoriale. `Trinity` Possono anche aggiungere o modificare tag sugli indici vettoriali S3 esistenti purché la richiesta includa la coppia chiave-valore del tag. `TagResource` `project:Trinity` Questa politica non concede autorizzazioni di lettura, scrittura o eliminazione sugli indici vettoriali o sui relativi oggetti.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "CreateVectorIndexWithTags",
      "Effect": "Allow",
      "Action": [
        "s3vectors:CreateIndex",
        "s3vectors:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/project": [
            "Trinity"
          ]
        }
      }
    }
  ]
}
```

#### 1.2 - Politica IAM per modificare i tag sulle risorse esistenti mantenendo la governance dei tag
<a name="iam-policy-modify-tags-governance"></a>

In questa policy IAM, i responsabili IAM (utenti o ruoli) possono modificare i tag su un indice vettoriale solo se il valore del tag dell'indice vettoriale corrisponde al valore del `project` tag del principale. `project` Solo i quattro tag`project`, `environment``owner`, e quelli `cost-center` specificati nelle chiavi di `aws:TagKeys` condizione sono consentiti per questi indici vettoriali. Questo aiuta a rafforzare la governance dei tag, previene le modifiche non autorizzate dei tag e mantiene lo schema di tagging coerente tra gli indici vettoriali.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "EnforceTaggingRulesOnModification",
      "Effect": "Allow",
      "Action": [
        "s3vectors:TagResource"
      ],
      "Resource": "arn:aws::s3vectors:us-west-2:111122223333:bucket/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/project": "${aws:PrincipalTag/project}"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": [
            "project",
            "environment",
            "owner",
            "cost-center"
          ]
        }
      }
    }
  ]
}
```