Impostazione della crittografia in S3 Vectors - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione della crittografia in S3 Vectors

Questo argomento spiega come impostare la configurazione di crittografia per i bucket e gli indici vettoriali S3.

Prima di iniziare, assicurati di disporre di:

  • Autorizzazioni appropriate per visualizzare le proprietà del bucket e dell'indice.

Come configurare la crittografia per un bucket vettoriale

  1. Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione, scegli Bucket di vettori.

  3. Scegli Crea bucket di vettore.

  4. In Nome bucket, immettere il nome del bucket.

    Il nome del bucket deve:

    • Sii unico all'interno del tuo account per questa regione AWS

    • Deve contenere un numero di caratteri compreso tra 3 a 63.

    • Essere costituito solo da lettere minuscole, numeri e trattini (-).

  5. Per la crittografia, scegli

    • Specifica il tipo di crittografia: scegli un metodo di crittografia specifico:

      • Crittografia lato server con chiavi gestite di Amazon S3 (SSE-S3): con SSE-S3, Amazon S3 gestisce automaticamente la generazione, la rotazione e la gestione delle chiavi di crittografia.

      • Crittografia lato server con chiavi del servizio di gestione delle AWS chiavi (SSE-KMS): simile a SSE-S3, ma utilizza chiavi gestite dal cliente () in KMS, offrendoti un maggiore controllo sulle chiavi. CMKs AWS Per ulteriori informazioni sulle chiavi gestite dal cliente, consulta Chiavi gestite dal cliente nella Guida per gli sviluppatori di Servizio AWS di gestione delle chiavi.

        Se selezioni questa opzione, per Chiave AWS KMS scegli una delle seguenti opzioni:

        • Scegli tra le tue chiavi KMS: seleziona una chiave AWS KMS esistente dall'elenco a discesa

        • Inserisci l'ARN della chiave AWS KMS: inserisci l'Amazon Resource Name (ARN) di una chiave KMS

        • Crea una chiave KMS: crea una nuova chiave gestita dal cliente nella console KMS. AWS Per ulteriori informazioni, consulta Creazione di chiavi simmetriche gestite dal cliente nella Guida per gli sviluppatori del Servizio AWS di gestione delle chiavi.

    Nota

    Alla chiave KMS si applicano i seguenti requisiti:

    • AWS L'ID della chiave KMS non deve essere vuoto

    • La chiave KMS deve trovarsi nella stessa Regione in cui viene creato il bucket.

    • AWS L'ARN della chiave KMS deve iniziare con «arn:aws:kms:»

    Importante

    Le impostazioni di crittografia non possono essere modificate dopo la creazione del bucket vettoriale.

  6. Se hai scelto Inserisci la chiave AWS KMS ARN, inserisci l'ARN nel campo di testo fornito.

  7. Se hai scelto Crea una chiave KMS, la console apre la console AWS KMS in una nuova scheda. Per istruzioni sulla creazione di una chiave KMS, consulta Creazione di chiavi simmetriche gestite dal cliente nella Guida per gli sviluppatori del Servizio AWS di gestione delle chiavi.

  8. Scegli Crea bucket di vettore.

    Importante

    Quando utilizzi la crittografia KMS, assicurati che i principali IAM che devono accedere agli oggetti nel bucket dispongano dell’autorizzazione KMS necessaria (kms:Decrypt) per la chiave KMS selezionata.

Per configurare la crittografia per un indice vettoriale

  1. Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione, scegli Bucket di vettori.

  3. Nell’elenco dei bucket vettoriali, seleziona il nome del bucket in cui desideri creare un indice vettoriale.

  4. Scegli Crea indice di vettore.

  5. Per Nome dell’indice di vettore, inserisci un nome per l’indice vettoriale.

    I nomi degli indici vettoriali devono essere univoci all’interno del bucket vettoriale. Il nome dell’indice deve essere composto da un numero di caratteri compreso tra 3 e 63. I caratteri validi sono lettere minuscole (a-z), numeri (0-9), trattini (-) e punti (.). Per ulteriori informazioni sui requisiti di denominazione dell’indice vettoriale, consulta Regole di denominazione dei bucket vettoriali.

  6. Per Dimensione, inserisci il numero di valori in ogni vettore.

    Nota

    • Il valore per Dimensione determina quanti valori numerici conterrà ogni vettore.

    • Tutti i vettori aggiunti a questo indice devono avere esattamente questo numero di valori.

    • La dimensione deve essere compresa tra 1 e 4096.

    • Una dimensione più grande richiede più spazio di archiviazione.

    • Scegli in base alle dimensioni di output del modello di embedding.

    Per ulteriori informazioni sui requisiti di dimensione, consulta Limitazioni e restrizioni.

  7. Per Metrica della distanza, scegli una delle seguenti opzioni:

    • Coseno: misura il coseno dell’angolo tra i vettori. Ideale per vettori normalizzati e quando la direzione è più importante della grandezza

    • Euclideo: misura la distanza in linea retta tra i vettori. Ideale quando sia la direzione sia la grandezza sono importanti.

  8. (Facoltativo) In Metadati non filtrabili, configura le chiavi di metadati che verranno archiviate ma non utilizzate per il filtro:

    Per aggiungere chiavi di metadati non filtrabili:

    1. Scegliere Add key (Aggiungi chiave).

    2. Inserisci un nome per la chiave (da 1 a 63 caratteri e univoco all’interno dell’indice vettoriale).

    3. Ripeti l’operazione per aggiungere altre chiavi (al massimo 10 chiavi).

    Nota

    È possibile collegare a ciascun vettore i metadati filtrabili come coppie chiave-valore quando si inseriscono dati vettoriali dopo aver creato l’indice vettoriale. Per impostazione predefinita, tutte le chiavi di metadati collegate ai vettori sono filtrabili e possono essere utilizzate come filtri in una query di somiglianza. Solo le chiavi di metadati specificate come non filtrabili durante la creazione dell’indice vettoriale non possono essere utilizzate come filtro. Per ulteriori informazioni sui limiti di dimensione dei metadati per vettore, inclusi i vincoli dei metadati filtrabili e totali, consulta .

  9. Per Crittografia, scegli Specificare il tipo di crittografia, quindi scegli una delle seguenti opzioni:

    • Usa le impostazioni del bucket per la crittografia: Amazon S3 applica le impostazioni di crittografia del bucket vettoriale per crittografare i dati vettoriali nell'indice vettoriale.

    • Sostituisci le impostazioni del bucket per la crittografia: specifica un tipo di crittografia specifico per l'indice vettoriale:

      • Crittografia lato server con chiavi gestite di Amazon S3 (SSE-S3): con SSE-S3, Amazon S3 gestisce automaticamente la generazione, la rotazione e la gestione delle chiavi di crittografia.

      • Crittografia lato server con chiavi del servizio di gestione delle AWS chiavi (SSE-KMS): simile a SSE-S3, ma utilizza chiavi gestite dal cliente () in KMS, offrendoti un maggiore controllo sulle chiavi. CMKs AWS Per ulteriori informazioni sulle chiavi gestite dal cliente, consulta Chiavi gestite dal cliente nella Guida per gli sviluppatori di Servizio AWS di gestione delle chiavi.

        Se selezioni questa opzione, per Chiave AWS KMS scegli una delle seguenti opzioni:

        • Scegli tra le tue chiavi KMS: seleziona una chiave AWS KMS esistente dall'elenco a discesa

        • Inserisci l'ARN della chiave AWS KMS: inserisci l'Amazon Resource Name (ARN) di una chiave KMS

        • Crea una chiave KMS: crea una nuova chiave gestita dal cliente nella console KMS. AWS Per ulteriori informazioni, consulta Creazione di chiavi simmetriche gestite dal cliente nella Guida per gli sviluppatori del Servizio AWS di gestione delle chiavi.

        Nota

        Alla chiave KMS si applicano i seguenti requisiti:

        • AWS L'ID della chiave KMS non deve essere vuoto.

        • La tua chiave KMS deve trovarsi nella stessa regione in cui viene creato questo bucket.

        • AWS L'ARN della chiave KMS deve iniziare con «arn:aws:kms:»

        Importante

        • Le impostazioni di crittografia non possono essere modificate dopo la creazione dell'indice vettoriale.

        • Se hai scelto Inserisci la chiave AWS KMS ARN, inserisci l'ARN nel campo di testo fornito.

        • Se hai scelto Crea una chiave KMS, la console apre la console AWS KMS in una nuova scheda. Per istruzioni sulla creazione di una chiave KMS, consulta Creazione di chiavi simmetriche gestite dal cliente nella Guida per gli sviluppatori del Servizio AWS di gestione delle chiavi.

        Importante

        Quando utilizzi la crittografia KMS, assicurati che i principali IAM che devono accedere agli oggetti nel bucket dispongano dell’autorizzazione KMS necessaria (kms:Decrypt) per la chiave KMS selezionata.

  10. In Tag (facoltativo), puoi aggiungere tag come coppie chiave-valore per monitorare e organizzare i costi degli indici vettoriali utilizzando AWS Billing and Cost Management. Immettere una chiave e un valore. Per aggiungere un altro tag, scegliere Add Tag (Aggiungi tag). Puoi inserire fino a 50 tag per un indice vettoriale. Per ulteriori informazioni, consulta Utilizzo di tag con bucket vettoriali S3.

  11. Esamina attentamente la configurazione.

    Nota

    Queste impostazioni non possono essere modificate dopo la creazione.

  12. Scegli Crea indice di vettore.

L’esempio seguente mostra come creare un bucket vettoriale con la configurazione di crittografia SSE-S3 utilizzando la AWS CLI. Per utilizzare questo esempio, sostituisci user input placeholders con le informazioni appropriate. 

aws s3vectors create-vector-bucket \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --encryption-configuration '{"sseType": "AES256"}'

Gli esempi seguenti mostrano come creare un bucket vettoriale che utilizza la configurazione di crittografia SSE-KMS con una chiave gestita dal cliente. Per utilizzare questo esempio, sostituisci user input placeholders con le informazioni appropriate. 

aws s3vectors create-vector-bucket \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'

L'esempio seguente mostra come creare un indice vettoriale con la configurazione di crittografia SSE-S3 utilizzando. AWS CLI Per utilizzare questo esempio, sostituisci user input placeholders con le informazioni appropriate.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \
        --encryption-configuration '{"sseType": "AES256"}'

Gli esempi seguenti mostrano come creare un indice vettoriale che utilizza la configurazione di crittografia SSE-KMS con una chiave gestita dal cliente. Per utilizzare questo esempio, sostituisci user input placeholders con le informazioni appropriate.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \
        --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890abc"}'

Gli esempi seguenti mostrano come verrà creato un indice vettoriale utilizzando le impostazioni di crittografia del bucket vettoriale. Per utilizzare questo esempio, sostituisci user input placeholders con le informazioni appropriate.

aws s3vectors create-index \
        --vector-bucket-name "amzn-s3-demo-vector-bucket" \
        --index-name "amzn-s3-demo-vector-index" \