Creazione di un bucket vettoriale - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un bucket vettoriale

Puoi creare un bucket vettoriale utilizzando la console S3 o la CLI. AWS Tutti i dati archiviati nei bucket vettoriali sono sempre crittografati a riposo. Per impostazione predefinita, i bucket vettoriali utilizzano SSE-S3 per crittografare i dati vettoriali. Puoi scegliere di configurare i bucket per utilizzare invece la crittografia lato server con le chiavi del AWS Key Management Service () (AWS KMS SSE-KMS). Le impostazioni di crittografia dei bucket non possono essere modificate dopo la creazione di un bucket vettoriale, quindi è importante scegliere il metodo di crittografia appropriato in base ai requisiti di sicurezza e alle esigenze di conformità. Per ulteriori informazioni sulla sicurezza nei bucket vettoriali, consulta Protezione e crittografia dei dati in S3 Vectors.

  1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione, scegli Bucket di vettori.

  3. Scegli Crea bucket di vettore.

  4. In Nome del bucket di vettore inserisci il nome del bucket.

    Il nome del bucket deve rispettare le seguenti regole di denominazione:

    • Il nome del bucket essere composto da un numero di caratteri compreso tra 3 e 63.

    • Il nome del bucket può contenere solo lettere minuscole, numeri e trattini.

    • Il nome del bucket deve essere univoco all'interno del tuo AWS account per una AWS regione.

    Per ulteriori informazioni sulle regole di denominazione dei bucket vettoriali, consulta Regole di denominazione dei bucket vettoriali.

    Importante

    Non è possibile modificare il nome del bucket vettoriale dopo averlo creato.

  5. Per Crittografia, scegli una delle seguenti opzioni:

    • Non specificare il tipo di crittografia: Amazon S3 applica automaticamente la crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3) come livello base di crittografia per i nuovi vettori. Questa opzione rappresenta la configurazione più semplice, che non richiede ulteriori impostazioni.

    • Specifica il tipo di crittografia: scegli un metodo di crittografia specifico:

      • Crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3): scegli esplicitamente di utilizzare SSE-S3. Amazon S3 crittografa i dati vettoriali mentre li scrivono sullo storage e li decrittografa quando vi accedi. AWS gestisce automaticamente tutte le chiavi di crittografia.

      • Crittografia lato server con AWS chiavi del servizio di gestione delle chiavi (SSE-KMS): utilizza chiavi gestite dal cliente (CMKs) AWS KMS, offrendo un maggiore controllo sulle chiavi di crittografia, sulla rotazione delle chiavi e sulle politiche di accesso.

        Se si seleziona SSE-KMS, sono disponibili ulteriori opzioni:

        • Scegli tra AWS KMS le tue chiavi: seleziona una chiave gestita dal cliente esistente dal tuo account.

        • Inserisci l'ARN della AWS KMS chiave: specifica l'ARN completo di una chiave KMS (formato richiesto).

        • Crea una chiave KMS: apre la console AWS KMS per creare una nuova chiave gestita dal cliente.

        Requisiti della chiave KMS:

        • La chiave KMS deve trovarsi nella stessa Regione del bucket vettoriale.

        • È necessario specificare l'ARN completo della chiave KMS (la IDs chiave e gli alias non sono supportati).

        • È necessario fornire al principale del servizio S3 Vectors (indexing.s3vectors.amazonaws.com) l’autorizzazione kms:Decrypt per utilizzare la chiave. Per ulteriori informazioni su un esempio di policy AWS KMS chiave, consulta. Protezione e crittografia dei dati in S3 Vectors

        Per informazioni dettagliate sulle opzioni di crittografia e sulla configurazione delle chiavi KMS, consulta Utilizzo della crittografia SSE-KMS.

    Importante

    Le impostazioni di crittografia non possono essere modificate dopo la creazione del bucket vettoriale. Sceglile con attenzione in base ai requisiti di sicurezza e conformità a lungo termine.

  6. In Tag (facoltativo), puoi aggiungere tag come coppie chiave-valore per monitorare e organizzare i costi degli indici vettoriali utilizzando AWS Billing and Cost Management. Immettere una chiave e un valore. Per aggiungere un altro tag, scegliere Add Tag (Aggiungi tag). Puoi inserire fino a 50 tag per un indice vettoriale. Per ulteriori informazioni, consulta Utilizzo di tag con bucket vettoriali S3.

  7. Scegli Crea bucket di vettore.

Dopo la creazione viene visualizzato un messaggio di conferma. Il nuovo bucket vettoriale è presente nell’elenco dei bucket vettoriali ed è pronto per la creazione di indici vettoriali al suo interno.

È possibile creare un bucket vettoriale con crittografia SSE-S3 utilizzando il comando riportato di seguito. Per utilizzare questo esempio, sostituisci user input placeholders con le informazioni appropriate.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

Per creare un bucket vettoriale con crittografia SSE-KMS utilizzando una chiave KMS gestita dal cliente:

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
SDK for Python
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#Create a vector bucket
s3vectors.create_vector_bucket(vectorBucketName="media-embeddings")