S3 Vectors에서 암호화 설정
이 주제에서는 S3 벡터 버킷 및 인덱스의 암호화 구성을 설정하는 방법을 설명합니다.
시작하기 전에 다음 항목이 준비되었는지 확인합니다.
-
버킷 및 인덱스 속성을 볼 수 있는 적절한 권한.
벡터 버킷의 암호화 구성
-
https://console.aws.amazon.com/s3/
에서 S3 콘솔을 엽니다. -
탐색 창에서 벡터 버킷을 선택합니다.
-
벡터 버킷 생성을 선택합니다.
-
[Bucket Name]에서 버킷 이름을 입력합니다.
버킷 이름은 다음과 같아야 합니다.
이 AWS 리전에 대해 계정 내에서 고유해야 합니다.
3~63자 이내여야 합니다.
소문자, 숫자 및 하이픈(-)만 포함해야 합니다.
-
암호화에서 선택합니다.
-
암호화 유형 지정 - 특정 암호화 방법을 선택합니다.
-
Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3) - SSE-S3를 사용하면 Amazon S3가 암호화 키의 생성, 교체 및 관리를 자동으로 처리합니다.
-
AWS Key Management Service 키(SSE-KMS)를 사용한 서버 측 암호화 - SSE-S3와 유사하지만, AWS KMS에서 고객 관리형 키(CMK)를 사용하므로 키를 더 세부적으로 제어할 수 있습니다. 고객 관리형 키에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 Customer managed keys를 참조하세요.
이 옵션을 선택하는 경우 AWS KMS 키에서 다음 옵션 중 하나를 선택합니다.
AWS KMS 키 중에 선택 - 드롭다운 목록에서 기존 KMS 키를 선택합니다.
AWS KMS 키 ARN 입력 - KMS 키의 Amazon 리소스 이름(ARN)을 입력합니다.
KMS 키 생성 – AWS KMS 콘솔에서 새로운 고객 관리형 키를 만듭니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 Creating symmetric customer managed keys를 참조하세요.
-
참고
KMS 키에는 다음 요구 사항이 적용됩니다.
AWS KMS 키 ID는 비워둘 수 없습니다.
KMS 키는 이 버킷이 만들어지는 리전과 동일한 리전에 있어야 합니다.
AWS KMS 키 ARN은 ‘arn:aws:kms:’로 시작해야 합니다.
중요
벡터 버킷을 만든 후에는 암호화 설정을 변경할 수 없습니다.
-
-
AWS KMS 키 ARN 입력을 선택한 경우 제공된 텍스트 필드에 ARN을 입력합니다.
-
KMS 키 생성을 선택하면 콘솔이 새 탭에서 AWS KMS 콘솔을 엽니다. KMS 키를 만들기 위한 지침은 AWS Key Management Service 개발자 안내서의 Creating symmetric customer managed keys를 참조하세요.
-
벡터 버킷 생성을 선택합니다.
중요
KMS 암호화를 사용하는 경우 버킷의 객체에 액세스해야 하는 IAM 위탁자에 선택한 KMS 키에 필요한 KMS 권한(kms:Decrypt)이 있는지 확인합니다.
벡터 인덱스의 암호화를 구성하려면
https://console.aws.amazon.com/s3/
에서 S3 콘솔을 엽니다. 탐색 창에서 벡터 버킷을 선택합니다.
벡터 버킷 목록에서 벡터 인덱스를 만들려는 버킷의 이름을 선택합니다.
그런 다음 벡터 인덱스 생성을 선택합니다.
벡터 인덱스 이름에 벡터 인덱스의 이름을 입력합니다.
벡터 인덱스 이름은 벡터 버킷 내에서 고유해야 합니다. 인덱스 이름은 3~63자 이내로 작성해야 합니다. 유효한 문자는 소문자(a~z), 숫자(0~9), 하이픈(-), 점(.)입니다. 벡터 인덱스 이름 지정 요구 사항에 대한 자세한 내용은 벡터 버킷 이름 지정 규칙 섹션을 참조하세요.
차원에 각 벡터의 값 수를 입력합니다.
참고
차원 값은 각 벡터에 포함될 숫자 값의 수를 결정합니다.
이 인덱스에 추가된 모든 벡터에는 정확히 이 수의 값이 있어야 합니다.
차원은 1에서 4,096 사이여야 합니다.
차원이 클수록 스토리지 공간이 더 많이 필요합니다.
임베딩 모델의 출력 차원에 따라를 선택합니다.
차원 요구 사항에 대한 자세한 내용은 한계 및 제한 섹션을 참조하세요.
거리 지표에서 다음 옵션 중 하나를 선택합니다.
코사인 - 벡터 간 각도의 코사인을 측정합니다. 정규화된 벡터 및 방향이 크기보다 중요한 경우에 가장 적합합니다.
유클리드 - 벡터 간의 직선 거리를 측정합니다. 방향과 크기가 모두 중요한 경우에 가장 적합합니다.
(선택 사항) 필터링 불가능한 메타데이터 아래에서 저장되지만 필터링에 사용되지 않는 메타데이터 키를 구성합니다.
필터링 불가능한 메타데이터 키 추가:
키 추가를 선택합니다.
키 이름(1~63자, 이 벡터 인덱스 내에서 고유)을 입력합니다.
반복하여 추가 키(최대 10개의 키)를 추가합니다.
-
암호화에서 암호화 유형 지정을 선택하고 다음 옵션 중 하나를 선택합니다.
-
암호화 버킷 설정 사용 - Amazon S3는 벡터 버킷 암호화 설정을 적용하여 벡터 인덱스의 벡터 데이터를 암호화합니다.
-
암호화 버킷 설정 재정의 - 벡터 인덱스에 대한 특정 암호화 유형을 지정합니다.
-
Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3) - SSE-S3를 사용하면 Amazon S3가 암호화 키의 생성, 교체 및 관리를 자동으로 처리합니다.
-
AWS Key Management Service 키(SSE-KMS)를 사용한 서버 측 암호화 - SSE-S3와 유사하지만, AWS KMS에서 고객 관리형 키(CMK)를 사용하므로 키를 더 세부적으로 제어할 수 있습니다. 고객 관리형 키에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 Customer managed keys를 참조하세요.
이 옵션을 선택하는 경우 AWS KMS 키에서 다음 옵션 중 하나를 선택합니다.
AWS KMS 키 중에 선택 - 드롭다운 목록에서 기존 KMS 키를 선택합니다.
AWS KMS 키 ARN 입력 - KMS 키의 Amazon 리소스 이름(ARN)을 입력합니다.
KMS 키 생성 – AWS KMS 콘솔에서 새로운 고객 관리형 키를 만듭니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 Creating symmetric customer managed keys를 참조하세요.
참고
KMS 키에는 다음 요구 사항이 적용됩니다.
-
AWS KMS 키 ID는 비워둘 수 없습니다.
-
KMS 키는 이 버킷이 만들어지는 리전과 동일한 리전에 있어야 합니다.
-
AWS KMS 키 ARN은 ‘arn:aws:kms:’로 시작해야 합니다.
중요
벡터 인덱스를 만든 후에는 암호화 설정을 변경할 수 없습니다.
AWS KMS 키 ARN 입력을 선택한 경우 제공된 텍스트 필드에 ARN을 입력합니다.
KMS 키 생성을 선택하면 콘솔이 새 탭에서 AWS KMS 콘솔을 엽니다. KMS 키를 만들기 위한 지침은 AWS Key Management Service 개발자 안내서의 Creating symmetric customer managed keys를 참조하세요.
중요
KMS 암호화를 사용하는 경우 버킷의 객체에 액세스해야 하는 IAM 위탁자에 선택한 KMS 키에 필요한 KMS 권한(kms:Decrypt)이 있는지 확인합니다.
-
-
태그(선택 사항)에서 태그를 키-값 페어로 추가하고 AWS Billing and Cost Management를 사용하여 벡터 인덱스 비용을 추적하고 구성할 수 있습니다. 키와 값을 입력합니다. 태그를 더 추가하려면 태그 추가(Add Tag)를 선택합니다. 벡터 인덱스에 최대 50개의 태그를 입력할 수 있습니다. 자세한 내용은 S3 벡터 버킷에서 태그 사용 섹션을 참조하세요.
구성을 신중하게 검토합니다.
참고
이러한 설정은 만든 후에 변경할 수 없습니다.
그런 다음 벡터 인덱스 생성을 선택합니다.
다음 예제에서는 AWS CLI를 사용하여 SSE-S3 암호화 구성으로 벡터 버킷을 만드는 방법을 보여줍니다. 이 예제를 사용하려면 사용자 입력 자리 표시자를 사용자의 정보로 대체합니다.
aws s3vectors create-vector-bucket \ --vector-bucket-name "amzn-s3-demo-vector-bucket" \ --encryption-configuration '{"sseType": "AES256"}'
다음 예제에서는 고객 관리형 키와 함께 SSE-KMS 암호화 구성을 사용하는 벡터 버킷을 만드는 방법을 보여줍니다. 이 예제를 사용하려면 사용자 입력 자리 표시자를 사용자의 정보로 대체합니다.
aws s3vectors create-vector-bucket \ --vector-bucket-name "amzn-s3-demo-vector-bucket" \ --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
다음 예제에서는 AWS CLI를 사용하여 SSE-S3 암호화 구성으로 벡터 인덱스를 만드는 방법을 보여줍니다. 이 예제를 사용하려면 사용자 입력 자리 표시자를 사용자의 정보로 대체합니다.
aws s3vectors create-index \ --vector-bucket-name"amzn-s3-demo-vector-bucket"\ --index-name"amzn-s3-demo-vector-index"\ --encryption-configuration '{"sseType": "AES256"}'
다음 예제에서는 고객 관리형 키와 함께 SSE-KMS 암호화 구성을 사용하는 벡터 인덱스를 만드는 방법을 보여줍니다. 이 예제를 사용하려면 사용자 입력 자리 표시자를 사용자의 정보로 대체합니다.
aws s3vectors create-index \ --vector-bucket-name"amzn-s3-demo-vector-bucket"\ --index-name"amzn-s3-demo-vector-index"\ --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn":"arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890abc"}'
다음 예제에서는 벡터 버킷의 암호화 설정을 사용하여 벡터 인덱스를 생성하는 방법을 보여줍니다. 이 예제를 사용하려면 사용자 입력 자리 표시자를 사용자의 정보로 대체합니다.
aws s3vectors create-index \ --vector-bucket-name"amzn-s3-demo-vector-bucket"\ --index-name"amzn-s3-demo-vector-index"\
