Creazione di un bucket vettoriale - Amazon Simple Storage Service

Creazione di un bucket vettoriale

Nota

Amazon S3 Vectors è disponibile in versione di anteprima per Amazon Simple Storage Service ed è soggetto a modifiche.

È possibile creare un bucket vettoriale utilizzando la console S3 o AWS CLI. Tutti i dati archiviati nei bucket vettoriali sono sempre crittografati a riposo. Per impostazione predefinita, i bucket vettoriali utilizzano SSE-S3 per crittografare i dati vettoriali. È possibile scegliere di configurare i bucket in modo da utilizzare la crittografia lato server con chiavi del Servizio AWS di gestione delle chiavi (AWS KMS) (SSE-KMS). Le impostazioni di crittografia dei bucket non possono essere modificate dopo la creazione di un bucket vettoriale, quindi è importante scegliere il metodo di crittografia appropriato in base ai requisiti di sicurezza e alle esigenze di conformità. Per ulteriori informazioni sulla sicurezza nei bucket vettoriali, consulta Protezione e crittografia dei dati in S3 Vectors.

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione, scegli Bucket di vettori.

  3. Scegli Crea bucket di vettore.

  4. In Nome del bucket di vettore inserisci il nome del bucket.

    Il nome del bucket deve rispettare le seguenti regole di denominazione:

    • Il nome del bucket essere composto da un numero di caratteri compreso tra 3 e 63.

    • Il nome del bucket può contenere solo lettere minuscole, numeri e trattini.

    • Il nome del bucket deve essere univoco all’interno di un account AWS in una Regione AWS.

    Per ulteriori informazioni sulle regole di denominazione dei bucket vettoriali, consulta Regole di denominazione dei bucket vettoriali.

    Importante

    Non è possibile modificare il nome del bucket vettoriale dopo averlo creato.

  5. Per Crittografia, scegli una delle seguenti opzioni:

    • Non specificare il tipo di crittografia: Amazon S3 applica automaticamente la crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3) come livello base di crittografia per i nuovi vettori. Questa opzione rappresenta la configurazione più semplice, che non richiede ulteriori impostazioni.

    • Specifica il tipo di crittografia: scegli un metodo di crittografia specifico:

      • Crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3): scegli esplicitamente di utilizzare SSE-S3. Amazon S3 esegue la crittografia dei dati vettoriali mentre vengono scritti nell’archiviazione e quindi ne esegue la decrittografia al momento dell’accesso. AWS gestisce automaticamente tutte le chiavi di crittografia.

      • Crittografia lato server con chiavi del Servizio AWS di gestione delle chiavi (SSE-KMS): utilizza chiavi gestite dal cliente (CMK) in AWS KMS, fornendo un maggiore controllo sulle chiavi di crittografia, sulla rotazione delle chiavi e sulle policy di accesso.

        Se si seleziona SSE-KMS, sono disponibili ulteriori opzioni:

        • Scegli tra le tue chiavi AWS KMS: seleziona una chiave gestita dal cliente esistente dall’account.

        • Inserisci l’ARN della chiave AWS KMS: specifica l’ARN completo di una chiave KMS (formato obbligatorio).

        • Crea una chiave KMS: apre la console AWS KMS per creare una nuova chiave gestita dal cliente.

        Requisiti della chiave KMS:

        • La chiave KMS deve trovarsi nella stessa Regione del bucket vettoriale.

        • È necessario specificare l’ARN completo della chiave KMS (gli ID e gli alias delle chiavi non sono supportati).

        • È necessario fornire al principale del servizio S3 Vectors (indexing.s3vectors.amazonaws.com) l’autorizzazione kms:Decrypt per utilizzare la chiave. Per ulteriori informazioni su una policy della chiave AWS KMS di esempio, consulta Protezione e crittografia dei dati in S3 Vectors.

        Per informazioni dettagliate sulle opzioni di crittografia e sulla configurazione delle chiavi KMS, consulta Utilizzo della crittografia SSE-KMS.

    Importante

    Le impostazioni di crittografia non possono essere modificate dopo la creazione del bucket vettoriale. Sceglile con attenzione in base ai requisiti di sicurezza e conformità a lungo termine.

  6. Scegli Crea bucket di vettore.

Dopo la creazione viene visualizzato un messaggio di conferma. Il nuovo bucket vettoriale è presente nell’elenco dei bucket vettoriali ed è pronto per la creazione di indici vettoriali al suo interno.

È possibile creare un bucket vettoriale con crittografia SSE-S3 utilizzando il comando riportato di seguito. Per utilizzare questo esempio, sostituisci i segnaposto inseriti dall’utente con le informazioni appropriate.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

Per creare un bucket vettoriale con crittografia SSE-KMS utilizzando una chiave KMS gestita dal cliente:

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'