Verschlüsselung in S3 Vectors einstellen - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsselung in S3 Vectors einstellen

In diesem Thema wird erklärt, wie Sie die Verschlüsselungskonfiguration für Ihre S3-Vektor-Buckets und -Indizes festlegen.

Stellen Sie vor dem Beginn sicher, dass Sie über das Folgende verfügen:

  • Entsprechende Berechtigungen zum Anzeigen von Bucket- und Index-Eigenschaften.

So konfigurieren Sie die Verschlüsselung für einen Vektor-Bucket:

  1. Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im Navigationsbereich die Option Vektor-Buckets aus.

  3. Wählen Sie Vektor-Bucket erstellen aus.

  4. Geben Sie unter Bucket Name (Bucket-Name) einen Namen für den Bucket ein.

    Der Bucket-Name ...:

    • Seien Sie innerhalb Ihres Kontos für diese AWS Region einzigartig

    • Muss zwischen 3 und 63 Zeichen lang sein.

    • Darf nur aus Kleinbuchstaben, Zahlen und Bindestrichen (-) bestehen.

  5. Wählen Sie für Verschlüsselung

    • Verschlüsselungstyp angeben – Wählen Sie eine bestimmte Verschlüsselungsmethode aus:

      • Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) — Mit SSE-S3 übernimmt Amazon S3 die Generierung, Rotation und Verwaltung von Verschlüsselungsschlüsseln automatisch.

      • Serverseitige Verschlüsselung mit AWS Key Management Service-Schlüsseln (SSE-KMS) — Ähnlich wie SSE-S3, verwendet jedoch vom Kunden verwaltete Schlüssel (CMKs) in AWS KMS, sodass Sie mehr Kontrolle über Ihre Schlüssel haben. Weitere Informationen zu kundenseitig verwaltete Schlüssel finden Sie unter Kundenseitig verwaltete Schlüssel im AWS Key Management Service-Entwicklerhandbuch.

        Wenn Sie diese Option unter AWS KMS-Schlüssel eine der folgenden Optionen aus:

        • Wählen Sie aus Ihren AWS KMS-Schlüsseln — Wählen Sie einen vorhandenen KMS-Schlüssel aus der Drop-down-Liste aus

        • AWS KMS-Schlüssel eingeben ARN — Geben Sie den Amazon-Ressourcennamen (ARN) eines KMS-Schlüssels ein

        • KMS-Schlüssel erstellen — Erstellen Sie einen neuen, vom Kunden verwalteten Schlüssel in der AWS KMS-Konsole. Weitere Informationen finden Sie unter Erstellen symmetrischer, kundenseitig verwalteter Schlüssel im Entwicklerhandbuch zum AWS -Schlüsselverwaltungsdienst.

    Anmerkung

    Für den KMS-Schlüssel gelten die folgenden Anforderungen:

    • AWS Die KMS-Schlüssel-ID darf nicht leer sein

    • Ihr KMS-Schlüssel muss sich in der gleichen Region wie dieser Bucket befinden

    • AWS Der KMS-Schlüssel-ARN muss mit „arn:aws:kms:“ beginnen

    Wichtig

    Die Verschlüsselungseinstellungen können nach der Erstellung des Vektor-Bucket nicht mehr geändert werden.

  6. Wenn Sie AWS KMS-Schlüssel-ARN eingeben ausgewählt haben, geben Sie den ARN in das dafür vorgesehene Textfeld ein.

  7. Wenn Sie „KMS-Schlüssel erstellen“ ausgewählt haben, öffnet die Konsole die AWS KMS-Konsole auf einer neuen Registerkarte. Anweisungen zum Erstellen eines KMS-Schlüssels finden Sie unter Erstellen symmetrischer, kundenseitig verwalteter Schlüssel im Entwicklerhandbuch für den AWS -Schlüsselmanagementservice.

  8. Wählen Sie Vektor-Bucket erstellen aus.

    Wichtig

    Stellen Sie bei der Verwendung der KMS-Verschlüsselung sicher, dass die IAM-Prinzipalen, die auf Objekte im Bucket zugreifen müssen, über die erforderlichen KMS-Berechtigungen (kms:Decrypt) für den ausgewählten KMS-Schlüssel verfügen.

Um die Verschlüsselung für einen Vektorindex zu konfigurieren

  1. Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im Navigationsbereich die Option Vektor-Buckets aus.

  3. Wählen Sie in der Liste der Vektor-Buckets den Namen des Buckets aus, in dem Sie einen Vektorindex erstellen möchten.

  4. Wählen Sie Vektorindex erstellen.

  5. Geben Sie unter Vektorindexname einen Namen für Ihren Vektorindex ein.

    Namen von Vektorindizes müssen innerhalb des Vektor-Buckets eindeutig sein. Der Name des Indexes muss zwischen 3 und 63 Zeichen lang sein. Gültige Zeichen sind Kleinbuchstaben (a–z), Ziffern (0–9), Bindestriche (-) und Punkte (.). Weitere Informationen zu den Anforderungen für die Benennung von Vektorindizes finden Sie unter Regeln für die Benennung von Vektor-Buckets.

  6. Geben Sie für Dimension die Anzahl der Werte in jedem Vektor ein.

    Anmerkung

    • Der Wert für Dimension bestimmt, wie viele numerische Werte jeder Vektor enthalten wird.

    • Alle Vektoren, die zu diesem Index hinzugefügt werden, müssen genau diese Anzahl von Werten aufweisen.

    • Die Dimension muss zwischen 1 und 4096 liegen.

    • Eine größere Dimension erfordert mehr Speicherplatz.

    • Wählen Sie basierend auf den Ausgabeabmessungen Ihres Einbettungsmodells.

    Weitere Informationen zu den Abmessungsanforderungen finden Sie unter Begrenzungen und Einschränkungen.

  7. Für Distanzmetrik wählen Sie eine der folgenden Optionen:

    • Kosinus – Misst den Kosinus des Winkels zwischen Vektoren. Ideal für normalisierte Vektoren und wenn die Richtung wichtiger ist als die Größe

    • Euklidisch – Misst den geradlinigen Abstand zwischen Vektoren. Am besten, wenn sowohl Richtung als auch Größe wichtig sind.

  8. (Optional) Konfigurieren Sie unter Nicht filterbare Metadaten Metadatenschlüssel, die gespeichert, aber nicht zum Filtern verwendet werden:

    So fügen Sie nicht filterbare Metadatenschlüssel hinzu:

    1. Wählen Sie Schlüssel hinzufügen.

    2. Bitte geben Sie einen Schlüsselnamen ein (1–63 Zeichen und innerhalb dieses Vektorindex eindeutig).

    3. Wiederholen Sie den Vorgang, um weitere Schlüssel hinzuzufügen (maximal 10 Schlüssel).

    Anmerkung

    Sie können filterbare Metadaten als Schlüssel-Wert-Paare an jeden Vektor anhängen, wenn Sie Vektordaten einfügen, nachdem Sie einen Vektorindex erstellt haben. Standardmäßig sind alle Metadatenschlüssel, die an Vektoren angehängt sind, filterbar und können als Filter in einer Ähnlichkeitsabfrage verwendet werden. Nur Metadatenschlüssel, die bei der Erstellung des Vektorindexes als nicht filterbar angegeben wurden, werden von der Filterung ausgeschlossen. Weitere Informationen zu Größenbeschränkungen für Metadaten pro Vektor, einschließlich Einschränkungen für die Gesamtzahl und filterbare Metadaten, finden Sie unter .

  9. Wählen Sie für Verschlüsselung die Option Verschlüsselungstyp angeben und wählen Sie dann eine der folgenden Optionen:

    • Bucket-Einstellungen für die Verschlüsselung verwenden — Amazon S3 wendet die Vektor-Bucket-Verschlüsselungseinstellungen an, um Vektordaten im Vektorindex zu verschlüsseln.

    • Bucket-Einstellungen für die Verschlüsselung überschreiben — Geben Sie einen bestimmten Verschlüsselungstyp für den Vektorindex an:

      • Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) — Mit SSE-S3 übernimmt Amazon S3 die Generierung, Rotation und Verwaltung von Verschlüsselungsschlüsseln automatisch.

      • Serverseitige Verschlüsselung mit AWS Key Management Service-Schlüsseln (SSE-KMS) — Ähnlich wie SSE-S3, verwendet jedoch vom Kunden verwaltete Schlüssel (CMKs) in AWS KMS, sodass Sie mehr Kontrolle über Ihre Schlüssel haben. Weitere Informationen zu kundenseitig verwaltete Schlüssel finden Sie unter Kundenseitig verwaltete Schlüssel im AWS Key Management Service-Entwicklerhandbuch.

        Wenn Sie diese Option unter AWS KMS-Schlüssel eine der folgenden Optionen aus:

        • Wählen Sie aus Ihren AWS KMS-Schlüsseln — Wählen Sie einen vorhandenen KMS-Schlüssel aus der Drop-down-Liste aus

        • AWS KMS-Schlüssel eingeben ARN — Geben Sie den Amazon-Ressourcennamen (ARN) eines KMS-Schlüssels ein

        • KMS-Schlüssel erstellen — Erstellen Sie einen neuen, vom Kunden verwalteten Schlüssel in der AWS KMS-Konsole. Weitere Informationen finden Sie unter Erstellen symmetrischer, kundenseitig verwalteter Schlüssel im Entwicklerhandbuch zum AWS -Schlüsselverwaltungsdienst.

        Anmerkung

        Für den KMS-Schlüssel gelten die folgenden Anforderungen:

        • AWS Die KMS-Schlüssel-ID darf nicht leer sein.

        • Ihr KMS-Schlüssel muss sich in derselben Region befinden, in der dieser Bucket erstellt wird.

        • AWS Der KMS-Schlüssel-ARN muss mit „arn:aws:kms:“ beginnen

        Wichtig

        • Die Verschlüsselungseinstellungen können nicht geändert werden, nachdem der Vektorindex erstellt wurde.

        • Wenn Sie AWS KMS-Schlüssel-ARN eingeben ausgewählt haben, geben Sie den ARN in das dafür vorgesehene Textfeld ein.

        • Wenn Sie „KMS-Schlüssel erstellen“ ausgewählt haben, öffnet die Konsole die AWS KMS-Konsole auf einer neuen Registerkarte. Anweisungen zum Erstellen eines KMS-Schlüssels finden Sie unter Erstellen symmetrischer, kundenseitig verwalteter Schlüssel im Entwicklerhandbuch für den AWS -Schlüsselmanagementservice.

        Wichtig

        Stellen Sie bei der Verwendung der KMS-Verschlüsselung sicher, dass die IAM-Prinzipalen, die auf Objekte im Bucket zugreifen müssen, über die erforderlichen KMS-Berechtigungen (kms:Decrypt) für den ausgewählten KMS-Schlüssel verfügen.

  10. Unter Tags (optional) können Sie Tags als Schlüssel-Wert-Paare hinzufügen, um die Vektorindexkosten mithilfe von AWS Billing and Cost Management nachzuverfolgen und zu organisieren. Geben Sie einen Key (Schlüssel) und einen Value (Wert) ein. Um ein weiteres Tag hinzuzufügen, wählen Sie Add Tag (Tag hinzufügen). Sie können bis zu 50 Tags für einen Vektorindex eingeben. Weitere Informationen finden Sie unter Verwenden von Tags mit S3-Vektor-Buckets.

  11. Überprüfen Sie Ihre Konfiguration sorgfältig.

    Anmerkung

    Diese Einstellungen können nach der Erstellung nicht geändert werden.

  12. Wählen Sie Vektorindex erstellen.

Das folgende Beispiel zeigt, wie Sie mithilfe von einen Vektor-Bucket mit der SSE-S3-Verschlüsselungskonfiguration mit AWS CLI erstellen. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen. 

aws s3vectors create-vector-bucket \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --encryption-configuration '{"sseType": "AES256"}'

Das folgende Beispiel zeigt, wie Sie einen Vektor-Bucket erstellen, der die SSE-KMS-Verschlüsselungskonfiguration mit einem vom Kunden verwalteten Schlüssel verwendet. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen. 

aws s3vectors create-vector-bucket \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'

Das folgende Beispiel zeigt, wie Sie einen Vektorindex mit der SSE-S3-Verschlüsselungskonfiguration mithilfe von erstellen. AWS CLI Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \
        --encryption-configuration '{"sseType": "AES256"}'

Die folgenden Beispiele zeigen, wie ein Vektorindex erstellt wird, der die SSE-KMS-Verschlüsselungskonfiguration mit einem vom Kunden verwalteten Schlüssel verwendet. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \
        --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890abc"}'

Die folgenden Beispiele zeigen, wie ein Vektorindex mithilfe der Verschlüsselungseinstellungen des Vektor-Buckets erstellt wird. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \