벡터 버킷 만들기 - Amazon Simple Storage Service

벡터 버킷 만들기

참고

Amazon S3 Vectors는 Amazon Simple Storage Service의 미리 보기 릴리스이며 변경될 수 있습니다.

S3 콘솔 또는 AWS CLI를 사용하여 벡터 버킷을 만들 수 있습니다. 벡터 버킷에 저장된 모든 데이터는 항상 저장 시 암호화됩니다. 기본적으로 벡터 버킷은 SSE-S3를 사용하여 벡터 데이터를 암호화합니다. AWS Key Management Service(AWS KMS) 키를 사용한 서버 측 암호화(SSE-KMS)를 사용하도록 버킷을 구성할 수도 있습니다. 벡터 버킷을 만든 후에는 버킷 암호화 설정을 변경할 수 없으므로 보안 요구 사항 및 규정 준수 요구 사항에 따라 적절한 암호화 방법을 선택하는 것이 중요합니다. 벡터 버킷의 보안에 대한 자세한 내용은 S3 Vectors의 데이터 보호 및 암호화 섹션을 참조하세요.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 S3 콘솔을 엽니다.

  2. 탐색 창에서 벡터 버킷을 선택합니다.

  3. 벡터 버킷 생성을 선택합니다.

  4. 벡터 버킷 이름에 버킷 이름을 입력합니다.

    버킷 이름은 다음 이름 지정 규칙을 따라야 합니다.

    • 버킷 이름은 3자에서 63자 사이여야 합니다.

    • 버킷 이름에는 소문자, 숫자, 하이픈만 사용할 수 있습니다.

    • 버킷 이름은 AWS 리전의 AWS 계정 내에서 고유해야 합니다.

    벡터 버킷 이름 지정 규칙에 대한 자세한 내용은 벡터 버킷 이름 지정 규칙 섹션을 참조하세요.

    중요

    버킷을 만든 후에는 벡터 버킷 이름을 변경할 수 없습니다.

  5. 암호화에서 다음 옵션 중 하나를 선택합니다.

    • 암호화 유형을 지정하지 않음 - Amazon S3가 자동으로 Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)를 모든 신규 벡터의 기본 암호화 수준으로 적용합니다. 추가 구성 없이 가장 간단한 설정을 하려면 이 옵션을 선택합니다.

    • 암호화 유형 지정 - 특정 암호화 방법을 선택합니다.

      • Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3) - 명시적으로 SSE-S3를 사용하도록 선택합니다. Amazon S3는 벡터 데이터를 스토리지에 쓸 때 암호화하고 액세스할 때 해독합니다. AWS는 모든 암호화 키를 자동으로 관리합니다.

      • AWS Key Management Service 키를 사용한 서버 측 암호화(SSE-KMS) - AWS KMS에서 고객 관리형 키(CMK)를 사용하여 암호화 키, 키 교체 및 액세스 정책을 더 세부적으로 제어할 수 있습니다.

        SSE-KMS를 선택하면 추가 옵션이 있습니다.

        • AWS KMS 키 중에 선택 - 계정에서 기존 고객 관리형 키를 선택합니다.

        • AWS KMS 키 ARN 입력 - KMS 키의 전체 ARN을 지정합니다(필수 형식).

        • KMS 키 생성 - AWS KMS 콘솔을 열어 새로운 고객 관리형 키를 만듭니다.

        KMS 키 요구 사항:

        • KMS 키는 벡터 버킷과 동일한 리전에 있어야 합니다.

        • 전체 KMS 키 ARN을 지정해야 합니다(키 ID 및 별칭은 지원되지 않음).

        • S3 Vectors 서비스 위탁자(indexing.s3vectors.amazonaws.com)에게 키를 사용할 수 있는 kms:Decrypt 권한을 부여해야 합니다. AWS KMS 키 정책 예제에 대한 자세한 내용은 S3 Vectors의 데이터 보호 및 암호화 섹션을 참조하세요.

        암호화 옵션 및 KMS 키 설정에 대한 자세한 내용은 SSE-KMS 암호화 사용 섹션을 참조하세요.

    중요

    벡터 버킷을 만든 후에는 암호화 설정을 변경할 수 없습니다. 장기 보안 및 규정 준수 요구 사항에 따라 신중하게 선택합니다.

  6. 벡터 버킷 생성을 선택합니다.

만든 후에 확인 메시지가 표시됩니다. 새 벡터 버킷이 벡터 버킷 목록에 나타나 버킷 내에 벡터 인덱스를 만들 준비가 되었습니다.

다음 명령을 사용하여 SSE-S3 암호화로 벡터 버킷을 만들 수 있습니다. 이 예시를 사용하려면 사용자 입력 자리 표시자를 실제 정보로 대체하세요.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

고객 관리형 KMS 키를 사용하여 SSE-KMS 암호화로 벡터 버킷 만들기:

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'