Einen Vektor-Bucket erstellen - Amazon Simple Storage Service

Einen Vektor-Bucket erstellen

Anmerkung

Amazon S3 Vectors befindet sich in der Vorabversion für Amazon Simple Storage Service und unterliegt noch Änderungen.

Sie können einen Vektor-Bucket über die S3-Konsole oder die AWS CLI erstellen. Alle in Vektor-Buckets gespeicherten Daten werden im Ruhezustand immer verschlüsselt. Standardmäßig verwenden Vektor-Buckets SSE-S3 zum Verschlüsseln von Vektordaten. Sie können Buckets jedoch auch so konfigurieren, dass sie stattdessen die serverseitige Verschlüsselung mit AWS-Schlüsselverwaltungs-(AWS KMS)-Schlüsseln (SSE-KMS) verwenden. Die Bucket-Verschlüsselungseinstellungen können nach der Erstellung eines Vektor-Buckets nicht mehr geändert werden. Daher ist es wichtig, die geeignete Verschlüsselungsmethode auf der Grundlage Ihrer Sicherheits- und Compliance-Anforderungen auszuwählen. Weitere Informationen zur Sicherheit in Vektor-Buckets finden Sie unter Datenschutz und Verschlüsselung in S3 Vectors.

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im Navigationsbereich die Option Vektor-Buckets aus.

  3. Wählen Sie Vektor-Bucket erstellen aus.

  4. Geben Sie für den Vektor-Bucket-Namen einen Namen für Ihren Bucket ein.

    Der Name des Buckets muss den folgenden Namenskonventionen entsprechen:

    • Der Bucket-Name muss zwischen 3 und 63 Zeichen lang sein.

    • Der Name des Buckets darf nur Kleinbuchstaben, Zahlen und Bindestriche enthalten.

    • Der Name des Buckets muss innerhalb Ihres AWS-Kontos für eine AWS-Region eindeutig sein.

    Weitere Informationen zu den Benennungsregeln für Vektor-Buckets finden Sie unter Regeln für die Benennung von Vektor-Buckets.

    Wichtig

    Der Name des Vektor-Bucket kann nach dessen Erstellung nicht mehr geändert werden.

  5. Für Verschlüsselung wählen Sie eine der folgenden Optionen:

    • Verschlüsselungstyp nicht angeben – Amazon S3 wendet automatisch serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) als Basisverschlüsselung für neue Vektoren an. Wählen Sie diese Option für die einfachste Einrichtung ohne zusätzliche Konfiguration.

    • Verschlüsselungstyp angeben – Wählen Sie eine bestimmte Verschlüsselungsmethode aus:

      • Serverseitige Verschlüsselung mit verwalteten Schlüsseln von Amazon S3 (SSE-S3) – Wählen Sie ausdrücklich die Verwendung von SSE-S3. Amazon S3 verschlüsselt Ihre Vektordaten beim Speichern und entschlüsselt sie beim Zugriff. AWS verwaltet alle Verschlüsselungsschlüssel automatisch.

      • Serverseitige Verschlüsselung mit Schlüsseln des AWS-Schlüsselverwaltungsdienstes (SSE-KMS) – Verwendet kundenseitig verwaltete Schlüssel (CMKs) in AWS KMS, wodurch Sie mehr Kontrolle über Ihre Verschlüsselungsschlüssel, Schlüsselrotation und Zugriffsrichtlinien erhalten.

        Wenn Sie SSE-KMS auswählen, haben Sie zusätzliche Optionen:

        • Wählen Sie aus Ihren AWS KMS-Schlüsseln aus – Wählen Sie einen vorhandenen, vom Kunden verwalteten Schlüssel aus Ihrem Konto aus.

        • Geben Sie die AWS KMS-Schlüssel-ARN ein – Geben Sie die vollständige ARN eines KMS-Schlüssels an (erforderliches Format).

        • Einen KMS-Schlüssel erstellen – Öffnet die AWS-KMS-Konsole, um einen neuen vom Kunden verwalteten Schlüssel zu erstellen.

        Anforderungen an KMS-Schlüssel:

        • Der KMS-Schlüssel muss sich in derselben Region wie der Vektor-Bucket befinden.

        • Sie müssen den vollständigen KMS-Schlüssel-ARN angeben (Schlüssel-IDs und Aliase werden nicht unterstützt).

        • Sie müssen dem S3-Vectors-Service-Prinzipal (indexing.s3vectors.amazonaws.com) die Berechtigung kms:Decrypt zur Verwendung des Schlüssels erteilen. Weitere Informationen zu einer Beispiel-AWS KMSSchlüsselrichtlinie finden Sie unter Datenschutz und Verschlüsselung in S3 Vectors.

        Ausführliche Informationen zu Verschlüsselungsoptionen und zur Einrichtung von KMS-Schlüsseln finden Sie unter Verwenden der SSE-KMS-Verschlüsselung.

    Wichtig

    Die Verschlüsselungseinstellungen können nach der Erstellung des Vektor-Bucket nicht mehr geändert werden. Wählen Sie sorgfältig auf der Grundlage Ihrer langfristigen Sicherheits- und Compliance-Anforderungen.

  6. Wählen Sie Vektor-Bucket erstellen aus.

Nach der Erstellung wird eine Bestätigungsmeldung angezeigt. Der neue Vektor-Bucket wird in Ihrer Vektor-Buckets-Liste angezeigt und ist bereit für die Erstellung von Vektorindizes innerhalb des Buckets.

Mit dem folgenden Befehl können Sie einen Vektor-Bucket mit SSE-S3-Verschlüsselung erstellen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

So erstellen Sie einen Vektor-Bucket mit SSE-KMS-Verschlüsselung mithilfe eines vom Kunden verwalteten KMS-Schlüssels:

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'