Configuration du chiffrement dans S3 Vectors - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du chiffrement dans S3 Vectors

Cette rubrique explique comment définir la configuration de chiffrement pour vos compartiments et index vectoriels S3.

Avant de commencer, assurez-vous de disposer des éléments suivants :

  • Autorisations appropriées pour afficher les propriétés du bucket et de l'index.

Pour configurer le chiffrement d’un compartiment de vecteur

  1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation, choisissez Compartiments de vecteur.

  3. Choisissez Créer un compartiment de vecteur.

  4. Pour Nom du compartiment, saisissez le nom de votre compartiment.

    Le nom du compartiment doit présenter les caractéristiques suivantes :

    • Soyez unique dans votre compte pour cette AWS région

    • Il doit comporter entre 3 et 63 caractères.

    • Il doit être composé uniquement de lettres minuscules, de chiffres et de traits d’union (-)

  5. Pour le chiffrement, choisissez

    • Spécifier le type de chiffrement : choisissez une méthode de chiffrement spécifique :

      • Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3) — Avec SSE-S3, Amazon S3 gère automatiquement la génération, la rotation et la gestion des clés de chiffrement.

      • Chiffrement côté serveur avec AWS clés du service de gestion des clés (SSE-KMS) : similaire au SSE-S3, mais utilise des clés gérées par le client (CMKs) dans AWS KMS, ce qui vous permet de mieux contrôler vos clés. Pour plus d’informations sur les clés gérées par le client, consultez Clés gérées par le client dans le Guide du développeur AWS Key Management Service.

        Si vous choisissez cette option, sous CléAWS KMS, choisissez l’une des options suivantes :

        • Choisissez parmi vos clés AWS KMS — Sélectionnez une clé KMS existante dans la liste déroulante

        • Entrez l'ARN de la clé AWS KMS — Entrez le nom de ressource Amazon (ARN) d'une clé KMS

        • Création d'une clé KMS : créez une nouvelle clé gérée par le client dans la console AWS KMS. Pour plus d’informations, consultez Création de clés symétriques gérées par le client dans le Guide du développeur AWS Key Management Service.

    Note

    Les exigences suivantes s’appliquent à la clé KMS :

    • AWS L'ID de clé KMS ne doit pas être vide

    • Votre clé KMS doit être située dans la même région que ce compartiment

    • AWS L'ARN de la clé KMS doit commencer par « arn:aws:kms : »

    Important

    Les paramètres de chiffrement par défaut ne peuvent pas être modifiés une fois le compartiment de vecteur créé.

  6. Si vous avez choisi Enter AWS KMS key ARN, saisissez l'ARN dans le champ de texte prévu à cet effet.

  7. Si vous avez choisi Créer une clé KMS, la console ouvre la console AWS KMS dans un nouvel onglet. Pour obtenir des instructions sur la création de clés KMS personnalisées, consultez Création de clés symétriques gérées par le client dans le Guide du développeur AWS Key Management Service.

  8. Choisissez Créer un compartiment de vecteur.

    Important

    Lorsque vous utilisez le chiffrement KMS, assurez-vous que les principaux IAM qui ont besoin d’accéder aux objets du compartiment disposent de l’autorisation KMS nécessaire (kms:Decrypt) pour la clé KMS sélectionnée.

Pour configurer le chiffrement d'un index vectoriel

  1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation, choisissez Compartiments de vecteur.

  3. Dans la liste de compartiments de vecteur, choisissez le nom du compartiment dans lequel vous souhaitez créer un index vectoriel.

  4. Choisissez Créer un index vectoriel.

  5. Dans Nom de l’index vectoriel, saisissez le nom de votre index vectoriel.

    Les noms d’index vectoriel doivent être uniques dans le compartiment de vecteur. Le nom d’index doit comporter entre 3 et 63 caractères. Les caractères valides sont les lettres minuscules (a-z), les chiffres (0-9), les tirets (-) et les points (.). Pour plus d’informations sur les exigences relatives à la dénomination des index vectoriels, consultez Règles de dénomination de compartiment de vecteur.

  6. Pour Dimension, entrez le nombre de valeurs dans chaque vecteur.

    Note

    • La valeur de Dimension détermine le nombre de valeurs numériques que chaque vecteur contiendra.

    • Tous les vecteurs ajoutés à cet index doivent avoir exactement ce nombre de valeurs.

    • Une dimension doit être comprise entre 1 et 4 096.

    • Une plus grande dimension nécessite plus d’espace de stockage.

    • Choisissez en fonction des dimensions de sortie de votre modèle de vectorisation.

    Pour plus d’informations sur les exigences relatives aux dimensions, consultez Limites et restrictions.

  7. Pour Métrique de distance, choisissez l’une des options suivantes :

    • Cosinus : mesure le cosinus de l’angle entre les vecteurs. Idéal pour les vecteurs normalisés et lorsque la direction compte plus que la magnitude

    • Euclidien : mesure la distance en ligne droite entre les vecteurs. Idéal lorsque la direction et la magnitude sont importantes.

  8. (Facultatif) Sous Métadonnées non filtrables, configurez les clés de métadonnées qui seront stockées mais non utilisées pour le filtrage :

    Pour ajouter des clés de métadonnées non filtrables :

    1. Sélectionnez Ajouter une clé.

    2. Saisissez un nom de clé (1 à 63 caractères et unique dans cet index vectoriel).

    3. Répétez l’opération pour ajouter des clés supplémentaires (10 clés au maximum).

    Note

    Vous pouvez attacher des métadonnées filtrables sous forme de paires clé-valeur à chaque vecteur lorsque vous insérez des données vectorielles après avoir créé un index vectoriel. Par défaut, toutes les clés de métadonnées attachées à des vecteurs sont filtrables et utilisables comme filtres dans une requête de similarité. Seules les clés de métadonnées spécifiées comme non filtrables lors de la création de l’index vectoriel sont exclues du filtrage. Pour plus d’informations sur les limites de taille des métadonnées par vecteur, y compris les contraintes de métadonnées totales et filtrables, consultez .

  9. Pour le chiffrement, choisissez Spécifier le type de chiffrement, puis choisissez l'une des options suivantes :

    • Utiliser les paramètres du compartiment pour le chiffrement : Amazon S3 applique les paramètres de chiffrement du compartiment vectoriel pour chiffrer les données vectorielles dans l'index vectoriel.

    • Remplacer les paramètres du compartiment pour le chiffrement : spécifiez un type de chiffrement spécifique pour l'index vectoriel :

      • Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3) — Avec SSE-S3, Amazon S3 gère automatiquement la génération, la rotation et la gestion des clés de chiffrement.

      • Chiffrement côté serveur avec AWS clés du service de gestion des clés (SSE-KMS) : similaire au SSE-S3, mais utilise des clés gérées par le client (CMKs) dans AWS KMS, ce qui vous permet de mieux contrôler vos clés. Pour plus d’informations sur les clés gérées par le client, consultez Clés gérées par le client dans le Guide du développeur AWS Key Management Service.

        Si vous choisissez cette option, sous CléAWS KMS, choisissez l’une des options suivantes :

        • Choisissez parmi vos clés AWS KMS — Sélectionnez une clé KMS existante dans la liste déroulante

        • Entrez l'ARN de la clé AWS KMS — Entrez le nom de ressource Amazon (ARN) d'une clé KMS

        • Création d'une clé KMS : créez une nouvelle clé gérée par le client dans la console AWS KMS. Pour plus d’informations, consultez Création de clés symétriques gérées par le client dans le Guide du développeur AWS Key Management Service.

        Note

        Les exigences suivantes s’appliquent à la clé KMS :

        • AWS L'ID de clé KMS ne doit pas être vide.

        • Votre clé KMS doit se trouver dans la même région que celle dans laquelle ce compartiment est créé.

        • AWS L'ARN de la clé KMS doit commencer par « arn:aws:kms : »

        Important

        • Les paramètres de chiffrement ne peuvent pas être modifiés une fois l'index vectoriel créé.

        • Si vous avez choisi Enter AWS KMS key ARN, saisissez l'ARN dans le champ de texte prévu à cet effet.

        • Si vous avez choisi Créer une clé KMS, la console ouvre la console AWS KMS dans un nouvel onglet. Pour obtenir des instructions sur la création de clés KMS personnalisées, consultez Création de clés symétriques gérées par le client dans le Guide du développeur AWS Key Management Service.

        Important

        Lorsque vous utilisez le chiffrement KMS, assurez-vous que les principaux IAM qui ont besoin d’accéder aux objets du compartiment disposent de l’autorisation KMS nécessaire (kms:Decrypt) pour la clé KMS sélectionnée.

  10. Sous Tags (facultatif), vous pouvez ajouter des balises sous forme de paires clé-valeur afin de suivre et d'organiser les coûts des indices vectoriels à l'aide de AWS Billing and Cost Management. Saisissez une Key (Clé) et une Value (Valeur). Choisissez Add Tag (Ajouter une balise) pour ajouter une autre balise. Vous pouvez saisir jusqu'à 50 balises pour un index vectoriel. Pour de plus amples informations, veuillez consulter Utilisation de balises avec des compartiments vectoriels S3.

  11. Vérifiez attentivement votre configuration.

    Note

    Ces paramètres ne peuvent pas être modifiés après la création.

  12. Choisissez Créer un index vectoriel.

L’exemple suivant montre comment créer un compartiment de vecteur avec la configuration de chiffrement SSE-S3 à l’aide de l’ AWS CLI. Pour utiliser cet exemple, remplacez les user input placeholders par vos propres informations. 

aws s3vectors create-vector-bucket \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --encryption-configuration '{"sseType": "AES256"}'

L’exemple suivant montre comment créer un compartiment de vecteur avec la configuration de chiffrement SSE-KMS à l’aide d’une clé gérée par le client. Pour utiliser cet exemple, remplacez les user input placeholders par vos propres informations. 

aws s3vectors create-vector-bucket \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'

L'exemple suivant montre comment créer un index vectoriel avec la configuration de chiffrement SSE-S3 à l'aide du. AWS CLI Pour utiliser cet exemple, remplacez les user input placeholders par vos propres informations.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \
        --encryption-configuration '{"sseType": "AES256"}'

Les exemples suivants montrent comment créer un index vectoriel qui utilise la configuration de chiffrement SSE-KMS avec une clé gérée par le client. Pour utiliser cet exemple, remplacez les user input placeholders par vos propres informations.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \
        --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890abc"}'

Les exemples suivants montrent comment créer un index vectoriel à l'aide des paramètres de chiffrement du bucket vectoriel. Pour utiliser cet exemple, remplacez les user input placeholders par vos propres informations.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \