Création d’un compartiment de vecteur - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’un compartiment de vecteur

Vous pouvez créer un bucket vectoriel à l'aide de la console S3 ou de la AWS CLI. Toutes les données stockées dans les compartiments de vecteur sont toujours chiffrées au repos. Par défaut, les compartiments de vecteur utilisent SSE-S3 pour chiffrer les données vectorielles. Vous pouvez choisir de configurer les buckets pour qu'ils utilisent plutôt le chiffrement côté serveur avec des clés du service de gestion des AWS clés (AWS KMS) (SSE-KMS). Les paramètres de chiffrement du compartiment ne peuvent pas être modifiés après la création d’un compartiment de vecteur. Il est donc important de choisir la méthode de chiffrement appropriée en fonction de vos exigences de sécurité et de conformité. Pour plus d’informations sur la sécurité dans les compartiments de vecteur, consultez Protection et chiffrement des données dans S3 Vectors.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation, choisissez Compartiments de vecteur.

  3. Choisissez Créer un compartiment de vecteur.

  4. Pour Nom du compartiment de vecteur, entrez un nom pour le compartiment.

    Le nom de compartiment doit suivre les règles de dénomination suivantes :

    • Les noms de compartiment peuvent comporter entre 3 et 63 caractères.

    • Le nom de compartiment peut uniquement contenir des lettres minuscules, des chiffres et des traits d’union.

    • Le nom du compartiment doit être unique dans votre AWS compte pour une AWS région.

    Pour plus d’informations sur les règles de dénomination des compartiments de vecteur, consultez Règles de dénomination de compartiment de vecteur.

    Important

    Vous ne pouvez pas modifier le compartiment de vecteur une fois que vous l’avez créé.

  5. Pour Chiffrement, choisissez l’une des options suivantes :

    • Ne pas spécifier de type de chiffrement : Amazon S3 applique un chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3) comme niveau de base de chiffrement pour tous les nouveaux vecteurs. Choisissez cette option pour la configuration la plus simple, sans configuration supplémentaire.

    • Spécifier le type de chiffrement : choisissez une méthode de chiffrement spécifique :

      • Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3) : choisissez explicitement d’utiliser SSE-S3. Amazon S3 chiffre vos données vectorielles lorsqu'elles sont enregistrées dans le stockage et les déchiffre lorsque vous y accédez. AWS gère automatiquement toutes les clés de chiffrement.

      • Chiffrement côté serveur avec AWS clés du service de gestion des clés (SSE-KMS) : utilise des clés gérées par le client (CMKs) pour vous permettre AWS KMS de mieux contrôler vos clés de chiffrement, la rotation des clés et les politiques d'accès.

        Si vous sélectionnez SSE-KMS, des options supplémentaires s’offrent à vous :

        • Choisissez parmi vos AWS KMS clés : sélectionnez une clé gérée par le client existante dans votre compte.

        • Entrez l'ARN de la AWS KMS clé : spécifiez l'ARN complet d'une clé KMS (format obligatoire).

        • Créer une clé KMS — Ouvre la console AWS KMS pour créer une nouvelle clé gérée par le client.

        Exigences relatives aux clés KMS :

        • La clé KMS doit se situer dans la même région que le compartiment de vecteur.

        • Vous devez spécifier l'ARN complet de la clé KMS (la clé IDs et les alias ne sont pas pris en charge).

        • Vous devez accorder au principal du service S3 Vectors (indexing.s3vectors.amazonaws.com) l’autorisation kms:Decrypt pour utiliser la clé. Pour plus d'informations sur un exemple de politique AWS KMS clé, consultezProtection et chiffrement des données dans S3 Vectors.

        Pour obtenir des informations détaillées sur les options de chiffrement et la configuration des clés KMS, consultez Utilisation du chiffrement SSE-KMS.

    Important

    Les paramètres de chiffrement par défaut ne peuvent pas être modifiés une fois le compartiment de vecteur créé. Choisissez avec soin en fonction de vos exigences de sécurité et de conformité à long terme.

  6. Sous Tags (facultatif), vous pouvez ajouter des balises sous forme de paires clé-valeur afin de suivre et d'organiser les coûts des indices vectoriels à l'aide de AWS Billing and Cost Management. Saisissez une Key (Clé) et une Value (Valeur). Choisissez Add Tag (Ajouter une balise) pour ajouter une autre balise. Vous pouvez saisir jusqu'à 50 balises pour un index vectoriel. Pour de plus amples informations, veuillez consulter Utilisation de balises avec des compartiments vectoriels S3.

  7. Choisissez Créer un compartiment de vecteur.

Après la création, un message de confirmation s’affiche. Le nouveau compartiment de vecteur apparaît dans votre liste de compartiments de vecteur et est prêt à être créé des index vectoriels dans le compartiment.

Vous pouvez créer un compartiment de vecteur avec un chiffrement SSE-S3 à l’aide de la commande suivante. Pour utiliser cet exemple, remplacez les user input placeholders par vos propres informations.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

Pour créer un compartiment de vecteur avec chiffrement SSE-KMS à l’aide d’une clé KMS gérée par le client :

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
SDK for Python
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#Create a vector bucket
s3vectors.create_vector_bucket(vectorBucketName="media-embeddings")