Mengatur enkripsi di Vektor S3 - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur enkripsi di Vektor S3

Topik ini menjelaskan cara mengatur konfigurasi enkripsi untuk bucket dan indeks vektor S3 Anda.

Sebelum Anda mulai, pastikan Anda memiliki yang berikut:

  • Izin yang sesuai untuk melihat properti bucket dan indeks.

Untuk mengonfigurasi enkripsi untuk bucket vektor

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi, pilih Bucket vektor.

  3. Pilih Buat ember vektor.

  4. Untuk Nama bucket, masukkan nama untuk bucket Anda.

    Nama bucket harus:

    • Jadilah unik dalam akun Anda untuk AWS Wilayah ini

    • Panjangnya antara 3 dan 63 karakter

    • Hanya terdiri dari huruf kecil, angka, dan tanda hubung (-)

  5. Untuk Enkripsi, pilih

    • Tentukan jenis enkripsi - Pilih metode enkripsi tertentu:

      • Enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) - Dengan SSE-S3, Amazon S3 menangani pembuatan, rotasi, dan pengelolaan kunci enkripsi secara otomatis.

      • Enkripsi sisi server dengan AWS kunci Layanan Manajemen Kunci (SSE-KMS) — Mirip dengan SSE-S3, tetapi menggunakan kunci yang dikelola pelanggan (CMKs) di AWS KMS, memberi Anda kontrol lebih besar atas kunci Anda. Untuk informasi selengkapnya tentang kunci terkelola pelanggan, lihat Kunci terkelola pelanggan di Panduan Pengembang Layanan Manajemen AWS Kunci.

        Jika Anda memilih opsi ini, di bawah tombol AWS KMS, pilih salah satu opsi berikut:

        • Pilih dari kunci AWS KMS Anda - Pilih kunci KMS yang ada dari daftar dropdown

        • Masukkan ARN kunci AWS KMS — Masukkan Nama Sumber Daya Amazon (ARN) dari kunci KMS

        • Buat kunci KMS — Buat kunci terkelola pelanggan baru di konsol AWS KMS. Untuk informasi selengkapnya, lihat Membuat kunci terkelola pelanggan simetris di Panduan Pengembang Layanan Manajemen AWS Kunci.

    catatan

    Persyaratan berikut berlaku untuk kunci KMS:

    • AWS ID kunci KMS tidak boleh kosong

    • Kunci KMS Anda harus berada di Wilayah yang sama di mana bucket ini dibuat

    • AWS ARN kunci KMS harus dimulai dengan “arn:aws:kms:”

    penting

    Pengaturan enkripsi tidak dapat diubah setelah bucket vektor dibuat.

  6. Jika Anda memilih Masukkan AWS KMS kunci ARN, masukkan ARN di bidang teks yang disediakan.

  7. Jika Anda memilih Buat kunci KMS, konsol akan membuka konsol AWS KMS di tab baru. Untuk petunjuk cara membuat kunci KMS, lihat Membuat kunci terkelola pelanggan simetris di Panduan Pengembang Layanan Manajemen AWS Kunci.

  8. Pilih Buat ember vektor.

    penting

    Saat menggunakan enkripsi KMS, pastikan bahwa prinsipal IAM yang perlu mengakses objek di bucket memiliki izin KMS yang diperlukan (KMS: Decrypt) untuk kunci KMS yang dipilih.

Untuk mengkonfigurasi enkripsi untuk indeks vektor

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi, pilih Bucket vektor.

  3. Dalam daftar bucket vektor, pilih nama bucket tempat Anda ingin membuat indeks vektor.

  4. Pilih Buat indeks vektor.

  5. Untuk nama indeks Vector, masukkan nama untuk indeks vektor Anda.

    Nama indeks vektor harus unik dalam ember vektor. Nama indeks harus antara 3 dan 63 karakter. Karakter yang valid adalah huruf kecil (a-z), angka (0-9), tanda hubung (-), dan titik (.). Untuk informasi selengkapnya tentang persyaratan penamaan indeks vektor, lihatAturan penamaan ember vektor.

  6. Untuk Dimensi, masukkan jumlah nilai di setiap vektor.

    catatan

    • Nilai untuk Dimensi menentukan berapa banyak nilai numerik yang akan dikandung setiap vektor.

    • Semua vektor yang ditambahkan ke indeks ini harus memiliki jumlah nilai yang tepat.

    • Dimensi harus antara 1 dan 4096.

    • Dimensi yang lebih besar membutuhkan lebih banyak ruang penyimpanan.

    • Pilih berdasarkan dimensi keluaran model embedding Anda.

    Untuk informasi selengkapnya tentang persyaratan dimensi, lihatKeterbatasan dan pembatasan.

  7. Untuk metrik Jarak, pilih salah satu opsi berikut:

    • Cosinus — Mengukur kosinus sudut antar vektor. Terbaik untuk vektor yang dinormalisasi dan ketika arah lebih penting daripada besarnya

    • Euclidean — Mengukur jarak garis lurus antara vektor. Terbaik ketika arah dan besarnya penting.

  8. (Opsional) Di bawah metadata yang tidak dapat difilter, konfigurasikan kunci metadata yang akan disimpan tetapi tidak digunakan untuk pemfilteran:

    Untuk menambahkan kunci metadata yang tidak dapat difilter:

    1. Pilih Tambah kunci.

    2. Masukkan nama kunci (1-63 karakter dan unik dalam indeks vektor ini).

    3. Ulangi untuk menambahkan tombol tambahan (maksimum 10 tombol).

    catatan

    Anda dapat melampirkan metadata yang dapat difilter sebagai pasangan nilai kunci ke setiap vektor saat Anda memasukkan data vektor setelah Anda membuat indeks vektor. Secara default, semua kunci metadata yang dilampirkan ke vektor dapat difilter dan dapat digunakan sebagai filter dalam kueri kesamaan. Hanya kunci metadata yang ditetapkan sebagai tidak dapat difilter selama pembuatan indeks vektor yang dikecualikan dari pemfilteran. Untuk informasi selengkapnya tentang batas ukuran metadata per vektor, termasuk batasan metadata total dan dapat difilter, lihat.

  9. Untuk Enkripsi, pilih Tentukan jenis enkripsi dan kemudian pilih salah satu opsi berikut:

    • Gunakan pengaturan bucket untuk enkripsi — Amazon S3 menerapkan pengaturan enkripsi bucket vektor untuk mengenkripsi data vektor dalam indeks vektor.

    • Ganti pengaturan bucket untuk enkripsi — Tentukan jenis enkripsi tertentu untuk indeks vektor:

      • Enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) - Dengan SSE-S3, Amazon S3 menangani pembuatan, rotasi, dan pengelolaan kunci enkripsi secara otomatis.

      • Enkripsi sisi server dengan AWS kunci Layanan Manajemen Kunci (SSE-KMS) — Mirip dengan SSE-S3, tetapi menggunakan kunci yang dikelola pelanggan (CMKs) di AWS KMS, memberi Anda kontrol lebih besar atas kunci Anda. Untuk informasi selengkapnya tentang kunci terkelola pelanggan, lihat Kunci terkelola pelanggan di Panduan Pengembang Layanan Manajemen AWS Kunci.

        Jika Anda memilih opsi ini, di bawah tombol AWS KMS, pilih salah satu opsi berikut:

        • Pilih dari kunci AWS KMS Anda - Pilih kunci KMS yang ada dari daftar dropdown

        • Masukkan ARN kunci AWS KMS — Masukkan Nama Sumber Daya Amazon (ARN) dari kunci KMS

        • Buat kunci KMS — Buat kunci terkelola pelanggan baru di konsol AWS KMS. Untuk informasi selengkapnya, lihat Membuat kunci terkelola pelanggan simetris di Panduan Pengembang Layanan Manajemen AWS Kunci.

        catatan

        Persyaratan berikut berlaku untuk kunci KMS:

        • AWS ID kunci KMS tidak boleh kosong.

        • Kunci KMS Anda harus berada di Wilayah yang sama tempat bucket ini dibuat.

        • AWS ARN kunci KMS harus dimulai dengan “arn:aws:kms:”

        penting

        • Pengaturan enkripsi tidak dapat diubah setelah indeks vektor dibuat.

        • Jika Anda memilih Masukkan AWS KMS kunci ARN, masukkan ARN di bidang teks yang disediakan.

        • Jika Anda memilih Buat kunci KMS, konsol akan membuka konsol AWS KMS di tab baru. Untuk petunjuk cara membuat kunci KMS, lihat Membuat kunci terkelola pelanggan simetris di Panduan Pengembang Layanan Manajemen AWS Kunci.

        penting

        Saat menggunakan enkripsi KMS, pastikan bahwa prinsipal IAM yang perlu mengakses objek di bucket memiliki izin KMS yang diperlukan (KMS: Decrypt) untuk kunci KMS yang dipilih.

  10. Di bawah Tag (Opsional), Anda dapat menambahkan tag sebagai pasangan nilai kunci untuk membantu melacak dan mengatur biaya indeks vektor menggunakan AWS Billing and Cost Management. Masukkan Kunci dan Nilai. Untuk menambahkan tag lainnya, pilih Tambahkan tag. Anda dapat memasukkan hingga 50 tag untuk indeks vektor. Untuk informasi selengkapnya, lihat Menggunakan tag dengan ember vektor S3.

  11. Tinjau konfigurasi Anda dengan cermat.

    catatan

    Pengaturan ini tidak dapat diubah setelah pembuatan.

  12. Pilih Buat indeks vektor.

Contoh berikut menunjukkan cara membuat bucket vektor dengan konfigurasi enkripsi SSE-S3 dengan menggunakan. AWS CLI Untuk menggunakan contoh ini, ganti user input placeholdersdengan informasi Anda sendiri. 

aws s3vectors create-vector-bucket \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --encryption-configuration '{"sseType": "AES256"}'

Contoh berikut menunjukkan cara membuat bucket vektor yang menggunakan konfigurasi enkripsi SSE-KMS dengan kunci yang dikelola pelanggan. Untuk menggunakan contoh ini, ganti user input placeholdersdengan informasi Anda sendiri. 

aws s3vectors create-vector-bucket \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'

Contoh berikut menunjukkan cara membuat indeks vektor dengan konfigurasi enkripsi SSE-S3 dengan menggunakan. AWS CLI Untuk menggunakan contoh ini, ganti user input placeholdersdengan informasi Anda sendiri.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \
        --encryption-configuration '{"sseType": "AES256"}'

Contoh berikut menunjukkan cara membuat indeks vektor yang menggunakan konfigurasi enkripsi SSE-KMS dengan kunci yang dikelola pelanggan. Untuk menggunakan contoh ini, ganti user input placeholdersdengan informasi Anda sendiri.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \
        --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890abc"}'

Contoh berikut menunjukkan akan membuat indeks vektor menggunakan pengaturan enkripsi bucket vektor. Untuk menggunakan contoh ini, ganti user input placeholders dengan informasi Anda sendiri.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \