Création d’un compartiment de vecteur - Amazon Simple Storage Service

Création d’un compartiment de vecteur

Note

Amazon S3 Vectors est en version préliminaire pour Amazon Simple Storage Service et sujet à modification.

Vous pouvez créer un compartiment de vecteur à l’aide de la console S3 ou de l’AWS CLI. Toutes les données stockées dans les compartiments de vecteur sont toujours chiffrées au repos. Par défaut, les compartiments de vecteur utilisent SSE-S3 pour chiffrer les données vectorielles. Vous pouvez choisir de configurer les compartiments de sorte qu’ils utilisent à la place le chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS). Les paramètres de chiffrement du compartiment ne peuvent pas être modifiés après la création d’un compartiment de vecteur. Il est donc important de choisir la méthode de chiffrement appropriée en fonction de vos exigences de sécurité et de conformité. Pour plus d’informations sur la sécurité dans les compartiments de vecteur, consultez Protection et chiffrement des données dans S3 Vectors.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation, choisissez Compartiments de vecteur.

  3. Choisissez Créer un compartiment de vecteur.

  4. Pour Nom du compartiment de vecteur, entrez un nom pour le compartiment.

    Le nom de compartiment doit suivre les règles de dénomination suivantes :

    • Les noms de compartiment peuvent comporter entre 3 et 63 caractères.

    • Le nom de compartiment peut uniquement contenir des lettres minuscules, des chiffres et des traits d’union.

    • Le nom de compartiment doit être unique pour votre compte AWS au sein d’une région AWS.

    Pour plus d’informations sur les règles de dénomination des compartiments de vecteur, consultez Règles de dénomination de compartiment de vecteur.

    Important

    Vous ne pouvez pas modifier le compartiment de vecteur une fois que vous l’avez créé.

  5. Pour Chiffrement, choisissez l’une des options suivantes :

    • Ne pas spécifier de type de chiffrement : Amazon S3 applique un chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3) comme niveau de base de chiffrement pour tous les nouveaux vecteurs. Choisissez cette option pour la configuration la plus simple, sans configuration supplémentaire.

    • Spécifier le type de chiffrement : choisissez une méthode de chiffrement spécifique :

      • Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3) : choisissez explicitement d’utiliser SSE-S3. Amazon S3 chiffre les données vectorielles lors de l’écriture des données dans le stockage et les déchiffre quand vous accédez aux données. AWS gère automatiquement toutes les clés de chiffrement.

      • Chiffrement côté serveur avec des clés de service de gestion des clés (SSE-KMS) AWS : utilise des clés gérées par le client (CMK) dans AWS KMS, ce qui vous permet de mieux contrôler les clés de chiffrement, la rotation des clés et les stratégies d’accès.

        Si vous sélectionnez SSE-KMS, des options supplémentaires s’offrent à vous :

        • Choisir parmi vos clés AWS KMS : sélectionnez une clé gérée par le client existante dans votre compte.

        • Saisir l’ARN de la clé AWS KMS : spécifiez l’ARN complet d’une clé KMS (format obligatoire).

        • Créer une clé KMS : ouvre la console AWS KMS pour créer une nouvelle clé gérée par le client.

        Exigences relatives aux clés KMS :

        • La clé KMS doit se situer dans la même région que le compartiment de vecteur.

        • Vous devez spécifier l’ARN complet de la clé KMS (les identifiants de clé et les alias ne sont pas pris en charge).

        • Vous devez accorder au principal du service S3 Vectors (indexing.s3vectors.amazonaws.com) l’autorisation kms:Decrypt pour utiliser la clé. Pour plus d’informations sur les exemples de stratégie de clé AWS KMS consultez Protection et chiffrement des données dans S3 Vectors.

        Pour obtenir des informations détaillées sur les options de chiffrement et la configuration des clés KMS, consultez Utilisation du chiffrement SSE-KMS.

    Important

    Les paramètres de chiffrement par défaut ne peuvent pas être modifiés une fois le compartiment de vecteur créé. Choisissez avec soin en fonction de vos exigences de sécurité et de conformité à long terme.

  6. Choisissez Créer un compartiment de vecteur.

Après la création, un message de confirmation s’affiche. Le nouveau compartiment de vecteur apparaît dans votre liste de compartiments de vecteur et est prêt à être créé des index vectoriels dans le compartiment.

Vous pouvez créer un compartiment de vecteur avec un chiffrement SSE-S3 à l’aide de la commande suivante. Pour utiliser cet exemple, remplacez les espaces réservés à la saisie utilisateur par vos propres informations.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

Pour créer un compartiment de vecteur avec chiffrement SSE-KMS à l’aide d’une clé KMS gérée par le client :

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'