Einen Vektor-Bucket erstellen - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen Vektor-Bucket erstellen

Anmerkung

Amazon S3 Vectors befindet sich in der Vorschauversion für Amazon Simple Storage Service und kann sich ändern.

Sie können einen Vektor-Bucket mit der S3-Konsole oder der AWS CLI erstellen. Alle in Vektor-Buckets gespeicherten Daten werden im Ruhezustand immer verschlüsselt. Standardmäßig verwenden Vektor-Buckets SSE-S3, um Vektordaten zu verschlüsseln. Sie können Buckets so konfigurieren, dass sie stattdessen serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verwenden. Die Einstellungen für die Bucket-Verschlüsselung können nach der Erstellung eines Vektor-Buckets nicht mehr geändert werden. Daher ist es wichtig, dass Sie die geeignete Verschlüsselungsmethode auf der Grundlage Ihrer Sicherheits- und Compliance-Anforderungen auswählen. Weitere Informationen zur Sicherheit in Vector-Buckets finden Sie unterDatenschutz und Verschlüsselung in S3 Vectors.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im Navigationsbereich Vector Buckets aus.

  3. Wählen Sie Vektor-Bucket erstellen aus.

  4. Geben Sie unter Vector-Bucket-Name einen Namen für Ihren Bucket ein.

    Der Bucket-Name muss den Benennungsregeln entsprechen:

    • Der Bucket-Name muss zwischen 3 und 63 Zeichen lang sein.

    • Der Bucket-Name darf nur Kleinbuchstaben, Zahlen und Bindestriche enthalten.

    • Der Bucket-Name muss innerhalb Ihres AWS Kontos für eine Region eindeutig sein. AWS

    Weitere Informationen zu den Benennungsregeln für Vektor-Buckets finden Sie unterBenennungsregeln für Vektor-Buckets.

    Wichtig

    Sie können den Namen des Vektor-Buckets nicht mehr ändern, nachdem Sie den Bucket erstellt haben.

  5. Wählen Sie für Verschlüsselung eine der folgenden Optionen:

    • Geben Sie keinen Verschlüsselungstyp an — Amazon S3 wendet automatisch serverseitige Verschlüsselung mit Amazon S3 S3-verwalteten Schlüsseln (SSE-S3) als Basisverschlüsselungsebene für neue Vektoren an. Wählen Sie diese Option für die einfachste Einrichtung ohne zusätzliche Konfiguration.

    • Verschlüsselungstyp angeben — Wählen Sie eine bestimmte Verschlüsselungsmethode:

      • Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) — Wählen Sie ausdrücklich die Verwendung von SSE-S3. Amazon S3 verschlüsselt Ihre Vektordaten beim Schreiben in den Speicher und entschlüsselt sie, wenn Sie darauf zugreifen. AWS verwaltet alle Verschlüsselungsschlüssel automatisch.

      • Serverseitige Verschlüsselung mit AWS Key Management Service-Schlüsseln (SSE-KMS) — Verwendet vom Kunden verwaltete Schlüssel (CMKs) AWS KMS, sodass Sie mehr Kontrolle über Ihre Verschlüsselungsschlüssel, die Schlüsselrotation und die Zugriffsrichtlinien haben.

        Wenn Sie SSE-KMS auswählen, haben Sie zusätzliche Optionen:

        • Wählen Sie aus Ihren AWS KMS Schlüsseln — Wählen Sie einen vorhandenen, vom Kunden verwalteten Schlüssel aus Ihrem Konto aus.

        • AWS KMS Schlüssel-ARN eingeben — Geben Sie den vollständigen ARN eines KMS-Schlüssels an (erforderliches Format).

        • KMS-Schlüssel erstellen — Öffnet die AWS KMS-Konsole, um einen neuen, vom Kunden verwalteten Schlüssel zu erstellen.

        Schlüsselanforderungen für KMS:

        • Der KMS-Schlüssel muss sich in derselben Region wie der Vektor-Bucket befinden.

        • Sie müssen den vollständigen KMS-Schlüssel-ARN angeben (Schlüssel IDs und Aliase werden nicht unterstützt).

        • Sie müssen dem Dienstprinzipal (indexing.s3vectors.amazonaws.com) von S3 Vectors die kms:Decrypt Erlaubnis zur Verwendung des Schlüssels erteilen. Weitere Informationen zu einem Beispiel für eine AWS KMS Schlüsselrichtlinie finden Sie unterDatenschutz und Verschlüsselung in S3 Vectors.

        Ausführliche Informationen zu Verschlüsselungsoptionen und zur Einrichtung von KMS-Schlüsseln finden Sie unterVerwendung der SSE-KMS-Verschlüsselung.

    Wichtig

    Die Verschlüsselungseinstellungen können nicht geändert werden, nachdem der Vector-Bucket erstellt wurde. Wählen Sie sorgfältig auf der Grundlage Ihrer langfristigen Sicherheits- und Compliance-Anforderungen.

  6. Wählen Sie „Vektor-Bucket erstellen“.

Nach der Erstellung wird eine Bestätigungsnachricht angezeigt. Der neue Vektor-Bucket wird in Ihrer Vektor-Buckets-Liste angezeigt und ist bereit für die Erstellung von Vektorindizes innerhalb des Buckets.

Mit dem folgenden Befehl können Sie einen Vektor-Bucket mit SSE-S3-Verschlüsselung erstellen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

So erstellen Sie einen Vektor-Bucket mit SSE-KMS-Verschlüsselung mithilfe eines vom Kunden verwalteten KMS-Schlüssels:

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'