# Criar um bucket de vetores
<a name="s3-vectors-buckets-create"></a>

Você pode criar um bucket de vetores usando o console do S3 ou a AWS CLI. Todos os dados armazenados em buckets de vetores são sempre criptografados em repouso. Por padrão, os buckets de vetores usam SSE-S3 para criptografar dados vetoriais. Você pode optar por configurar os buckets para que usem a criptografia do lado do servidor com chaves do AWS Key Management Service (AWS KMS) (SSE-KMS) em vez disso. Como não é possível alterar as configurações de criptografia do bucket após a criação de um bucket de vetores, é importante escolher o método de criptografia apropriado com base nos seus requisitos de segurança e necessidades de conformidade. Para ter mais informações sobre segurança em buckets de vetores, consulte [Proteção e criptografia de dados no S3 Vectors](s3-vectors-data-encryption.md). 

## Usar o console do S3
<a name="create-vector-bucket-console"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação, escolha **Buckets de vetores**.

1. Escolha **Criar bucket de vetores**.

1. Em **Nome do bucket de vetores**, insira um nome para o bucket.

   Os nomes de bucket devem seguir as regras de nomenclatura:
   + O nome do bucket deve ter entre 3 e 63 caracteres.
   + O nome do bucket pode incluir somente letras minúsculas, números e hifens.
   + O nome do bucket deve ser exclusivo em sua conta da AWS em uma região da AWS.

   Para ter mais informações sobre as regras de nomenclatura para buckets de vetores, consulte [Regras de nomenclatura de buckets de vetores](s3-vectors-buckets-naming.md).
**Importante**  
Depois que você cria um bucket de vetores, não é possível alterar o respectivo nome.

1. Em **Criptografia**, escolha uma das seguintes opções:
   + **Não especificar o tipo de criptografia**: o Amazon S3 aplica automaticamente a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3) como o nível básico de criptografia para novos vetores. Escolha essa opção para uma configuração mais simples, sem configuração adicional.
   + **Especificar o tipo de criptografia**: escolha um método de criptografia específico:
     + **Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)**: opte explicitamente por usar o SSE-S3. O Amazon S3 criptografa os dados vetoriais no momento em que os grava no armazenamento e os descriptografa quando você os acessa. A AWS gerencia todas as chaves de criptografia automaticamente.
     + **Criptografia do lado do servidor com chaves do AWSKey Management Service (SSE-KMS)**: usa chaves gerenciadas pelo cliente (CMKs) no AWS KMS, oferecendo maior controle sobre suas chaves de criptografia, a alternância de chaves e as políticas de acesso.

       Se você selecionar SSE-KMS, terá opções adicionais:
       + **Escolha entre suas chaves do AWS KMS**: selecione uma chave gerenciada pelo cliente existente em sua conta.
       + **Inserir o ARN da chave do AWS KMS**: especifique o ARN completo de uma chave do KMS (formato obrigatório).
       + **Criar uma chave do KMS**: abre o console do AWS KMS para criar uma chave gerenciada pelo cliente.

       Requisitos referentes a chaves do KMS:
       + A chave do KMS deve estar na mesma região que o bucket de vetores.
       + Você deve especificar o ARN completo da chave do KMS (IDs e aliases de chave não são permitidos).
       + Você deve conceder a permissão `kms:Decrypt` à entidade principal do serviço S3 Vectors (`indexing.s3vectors.amazonaws.com`) para que ela possa usar a chave. Para ter mais informações sobre uma política de chave do AWS KMS de exemplo, consulte [Proteção e criptografia de dados no S3 Vectors](s3-vectors-data-encryption.md).

       Para obter informações detalhadas sobre as opções de criptografia e a configuração de chaves do KMS, consulte [Usar a criptografia SSE-KMS](s3-vectors-data-encryption.md#s3-vectors-sse-kms-encryption).
**Importante**  
As configurações de criptografia não podem ser alteradas após a criação do bucket de vetores. Escolha cuidadosamente com base em seus requisitos de segurança e conformidade de longo prazo.

1. Em **Tags (opcional)**, é possível adicionar tags como pares de chave-valor para ajudar a monitorar e organizar os custos do índice de vetores usando o Gerenciamento de Faturamento e Custos da AWS. Insira uma **Key (Chave)** e um **Value (Valor)**. Para adicionar outra tag, escolha **Add Tag (Adicionar tag)**. É possível inserir até cinquenta tags a um índice de vetores. Para obter mais informações, consulte [Usar tags com buckets de vetores do S3](s3-vectors-tags.md).

1. Escolha **Criar bucket de vetores**.

Após a criação, você verá uma mensagem de confirmação. O novo bucket de vetores aparece em sua lista de buckets de vetores e está pronto para criar índices de vetores dentro do bucket.

## Como usar o AWS CLI
<a name="create-vector-bucket-CLI"></a>

Você pode criar um bucket de vetores com a criptografia SSE-S3 usando o comando a seguir. Para usar esse exemplo, substitua os *espaços reservados para entrada do usuário* por suas próprias informações.

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

Para criar um bucket de vetores com a criptografia SSE-KMS usando uma chave do KMS gerenciada pelo cliente:

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
```

## Usar SDKs da AWS
<a name="create-vector-bucket-SDK"></a>

------
#### [ SDK for Python ]

```
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#Create a vector bucket
s3vectors.create_vector_bucket(vectorBucketName="media-embeddings")
```

------