Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen Vektor-Bucket erstellen
Sie können einen Vektor-Bucket mit der S3-Konsole oder der AWS CLI erstellen. Alle in Vektor-Buckets gespeicherten Daten werden im Ruhezustand immer verschlüsselt. Standardmäßig verwenden Vektor-Buckets SSE-S3 zum Verschlüsseln von Vektordaten. Sie können Buckets so konfigurieren, dass sie stattdessen serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) verwenden. Die Bucket-Verschlüsselungseinstellungen können nach der Erstellung eines Vektor-Buckets nicht mehr geändert werden. Daher ist es wichtig, die geeignete Verschlüsselungsmethode auf der Grundlage Ihrer Sicherheits- und Compliance-Anforderungen auszuwählen. Weitere Informationen zur Sicherheit in Vektor-Buckets finden Sie unter Datenschutz und Verschlüsselung in S3 Vectors.
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. Wählen Sie im Navigationsbereich die Option Vektor-Buckets aus.
Wählen Sie Vektor-Bucket erstellen aus.
-
Geben Sie für den Vektor-Bucket-Namen einen Namen für Ihren Bucket ein.
Der Name des Buckets muss den folgenden Namenskonventionen entsprechen:
Der Bucket-Name muss zwischen 3 und 63 Zeichen lang sein.
Der Name des Buckets darf nur Kleinbuchstaben, Zahlen und Bindestriche enthalten.
Der Bucket-Name muss innerhalb Ihres AWS Kontos für eine AWS Region eindeutig sein.
Weitere Informationen zu den Benennungsregeln für Vektor-Buckets finden Sie unter Regeln für die Benennung von Vektor-Buckets.
Wichtig
Der Name des Vektor-Bucket kann nach dessen Erstellung nicht mehr geändert werden.
-
Für Verschlüsselung wählen Sie eine der folgenden Optionen:
-
Verschlüsselungstyp nicht angeben – Amazon S3 wendet automatisch serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) als Basisverschlüsselung für neue Vektoren an. Wählen Sie diese Option für die einfachste Einrichtung ohne zusätzliche Konfiguration.
-
Verschlüsselungstyp angeben – Wählen Sie eine bestimmte Verschlüsselungsmethode aus:
Serverseitige Verschlüsselung mit verwalteten Schlüsseln von Amazon S3 (SSE-S3) – Wählen Sie ausdrücklich die Verwendung von SSE-S3. Amazon S3 verschlüsselt Ihre Vektordaten beim Schreiben in den Speicher und entschlüsselt sie, wenn Sie darauf zugreifen. AWS verwaltet alle Verschlüsselungsschlüssel automatisch.
-
Serverseitige Verschlüsselung mit AWS Key Management Service-Schlüsseln (SSE-KMS) — Verwendet vom Kunden verwaltete Schlüssel (CMKs) AWS KMS, sodass Sie mehr Kontrolle über Ihre Verschlüsselungsschlüssel, die Schlüsselrotation und die Zugriffsrichtlinien haben.
Wenn Sie SSE-KMS auswählen, haben Sie zusätzliche Optionen:
Wählen Sie aus Ihren AWS KMS Schlüsseln — Wählen Sie einen vorhandenen, vom Kunden verwalteten Schlüssel aus Ihrem Konto aus.
AWS KMS Schlüssel-ARN eingeben — Geben Sie den vollständigen ARN eines KMS-Schlüssels an (erforderliches Format).
KMS-Schlüssel erstellen — Öffnet die AWS KMS-Konsole, um einen neuen, vom Kunden verwalteten Schlüssel zu erstellen.
Anforderungen an KMS-Schlüssel:
Der KMS-Schlüssel muss sich in derselben Region wie der Vektor-Bucket befinden.
Sie müssen den vollständigen KMS-Schlüssel-ARN angeben (Schlüssel IDs und Aliase werden nicht unterstützt).
Sie müssen dem S3-Vectors-Service-Prinzipal (
indexing.s3vectors.amazonaws.com) die Berechtigungkms:Decryptzur Verwendung des Schlüssels erteilen. Weitere Informationen zu einem Beispiel für eine AWS KMS Schlüsselrichtlinie finden Sie unterDatenschutz und Verschlüsselung in S3 Vectors.
Ausführliche Informationen zu Verschlüsselungsoptionen und zur Einrichtung von KMS-Schlüsseln finden Sie unter Verwenden der SSE-KMS-Verschlüsselung.
Wichtig
Die Verschlüsselungseinstellungen können nach der Erstellung des Vektor-Bucket nicht mehr geändert werden. Wählen Sie sorgfältig auf der Grundlage Ihrer langfristigen Sicherheits- und Compliance-Anforderungen.
-
-
Unter Tags (optional) können Sie Tags als Schlüssel-Wert-Paare hinzufügen, um die Vektorindexkosten mithilfe von AWS Billing and Cost Management nachzuverfolgen und zu organisieren. Geben Sie einen Key (Schlüssel) und einen Value (Wert) ein. Um ein weiteres Tag hinzuzufügen, wählen Sie Add Tag (Tag hinzufügen). Sie können bis zu 50 Tags für einen Vektorindex eingeben. Weitere Informationen finden Sie unter Verwenden von Tags mit S3-Vektor-Buckets.
Wählen Sie Vektor-Bucket erstellen aus.
Nach der Erstellung wird eine Bestätigungsmeldung angezeigt. Der neue Vektor-Bucket wird in Ihrer Vektor-Buckets-Liste angezeigt und ist bereit für die Erstellung von Vektorindizes innerhalb des Buckets.
Mit dem folgenden Befehl können Sie einen Vektor-Bucket mit SSE-S3-Verschlüsselung erstellen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.
aws s3vectors create-vector-bucket \ --vector-bucket-name "amzn-s3-demo-vector-bucket"
So erstellen Sie einen Vektor-Bucket mit SSE-KMS-Verschlüsselung mithilfe eines vom Kunden verwalteten KMS-Schlüssels:
aws s3vectors create-vector-bucket \ --vector-bucket-name "amzn-s3-demo-vector-bucket" \ --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
