Criar um bucket de vetores - Amazon Simple Storage Service

Criar um bucket de vetores

nota

O Amazon S3 Vectors está na versão prévia para o Amazon Simple Storage Service e está sujeito a alterações.

Você pode criar um bucket de vetores usando o console do S3 ou a AWS CLI. Todos os dados armazenados em buckets de vetores são sempre criptografados em repouso. Por padrão, os buckets de vetores usam SSE-S3 para criptografar dados vetoriais. Você pode optar por configurar os buckets para que usem a criptografia do lado do servidor com chaves do AWS Key Management Service (AWS KMS) (SSE-KMS) em vez disso. Como não é possível alterar as configurações de criptografia do bucket após a criação de um bucket de vetores, é importante escolher o método de criptografia apropriado com base nos seus requisitos de segurança e necessidades de conformidade. Para ter mais informações sobre segurança em buckets de vetores, consulte Proteção e criptografia de dados no S3 Vectors.

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação, escolha Buckets de vetores.

  3. Escolha Criar bucket de vetores.

  4. Em Nome do bucket de vetores, insira um nome para o bucket.

    Os nomes de bucket devem seguir as regras de nomenclatura:

    • O nome do bucket deve ter entre 3 e 63 caracteres.

    • O nome do bucket pode incluir somente letras minúsculas, números e hifens.

    • O nome do bucket deve ser exclusivo em sua conta da AWS em uma região da AWS.

    Para ter mais informações sobre as regras de nomenclatura para buckets de vetores, consulte Regras de nomenclatura de buckets de vetores.

    Importante

    Depois que você cria um bucket de vetores, não é possível alterar o respectivo nome.

  5. Em Criptografia, escolha uma das seguintes opções:

    • Não especificar o tipo de criptografia: o Amazon S3 aplica automaticamente a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3) como o nível básico de criptografia para novos vetores. Escolha essa opção para uma configuração mais simples, sem configuração adicional.

    • Especificar o tipo de criptografia: escolha um método de criptografia específico:

      • Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3): opte explicitamente por usar o SSE-S3. O Amazon S3 criptografa os dados vetoriais no momento em que os grava no armazenamento e os descriptografa quando você os acessa. A AWS gerencia todas as chaves de criptografia automaticamente.

      • Criptografia do lado do servidor com chaves do AWSKey Management Service (SSE-KMS): usa chaves gerenciadas pelo cliente (CMKs) no AWS KMS, oferecendo maior controle sobre suas chaves de criptografia, a alternância de chaves e as políticas de acesso.

        Se você selecionar SSE-KMS, terá opções adicionais:

        • Escolha entre suas chaves do AWS KMS: selecione uma chave gerenciada pelo cliente existente em sua conta.

        • Inserir o ARN da chave do AWS KMS: especifique o ARN completo de uma chave do KMS (formato obrigatório).

        • Criar uma chave do KMS: abre o console do AWS KMS para criar uma chave gerenciada pelo cliente.

        Requisitos referentes a chaves do KMS:

        • A chave do KMS deve estar na mesma região que o bucket de vetores.

        • Você deve especificar o ARN completo da chave do KMS (IDs e aliases de chave não são permitidos).

        • Você deve conceder a permissão kms:Decrypt à entidade principal do serviço S3 Vectors (indexing.s3vectors.amazonaws.com) para que ela possa usar a chave. Para ter mais informações sobre uma política de chave do AWS KMS de exemplo, consulte Proteção e criptografia de dados no S3 Vectors.

        Para obter informações detalhadas sobre as opções de criptografia e a configuração de chaves do KMS, consulte Usar a criptografia SSE-KMS.

    Importante

    As configurações de criptografia não podem ser alteradas após a criação do bucket de vetores. Escolha cuidadosamente com base em seus requisitos de segurança e conformidade de longo prazo.

  6. Escolha Criar bucket de vetores.

Após a criação, você verá uma mensagem de confirmação. O novo bucket de vetores aparece em sua lista de buckets de vetores e está pronto para criar índices de vetores dentro do bucket.

Você pode criar um bucket de vetores com a criptografia SSE-S3 usando o comando a seguir. Para usar esse exemplo, substitua os espaços reservados para entrada do usuário por suas próprias informações.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

Para criar um bucket de vetores com a criptografia SSE-KMS usando uma chave do KMS gerenciada pelo cliente:

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'