# 创建向量存储桶
<a name="s3-vectors-buckets-create"></a>

可以使用 S3 控制台或 AWS CLI 创建向量存储桶。向量存储桶中存储的所有数据始终进行静态加密。默认情况下，向量存储桶使用 SSE-S3 来加密向量数据。可以选择将存储桶配置为改而使用具有 AWS Key Management Service（AWS KMS）密钥的服务器端加密（SSE-KMS）。创建向量存储桶后，无法更改存储桶加密设置，因此，根据安全要求和合规性需要选择适当的加密方法非常重要。有关向量存储桶中安全性的更多信息，请参阅 [S3 Vectors 中的数据保护和加密](s3-vectors-data-encryption.md)。

## 使用 S3 控制台
<a name="create-vector-bucket-console"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在导航窗格中，选择**向量存储桶**。

1. 选择**创建向量存储桶**。

1. 对于**向量存储桶名称**，请输入存储桶的名称。

   存储桶名称必须遵循命名规则：
   + 存储桶名称长度必须介于 3 到 63 个字符之间。
   + 存储桶名称只能包含小写字母、数字和连字符。
   + 存储桶名称在您的 AWS 账户中对于 AWS 区域必须是唯一的。

   有关向量存储桶命名规则的更多信息，请参阅[向量存储桶命名规则](s3-vectors-buckets-naming.md)。
**重要**  
创建向量存储桶后，不能更改向量存储桶名称。

1. 对于**加密**，选择下列选项之一：
   + **不指定加密类型**：Amazon S3 自动应用具有 Amazon S3 托管式密钥的服务器端加密（SSE-S3），作为新向量的基本加密级别。选择此选项可实现最简单的设置，而无需其它配置。
   + **指定加密类型**：选择特定的加密方法：
     + **具有 Amazon S3 托管式密钥的服务器端加密（SSE-S3）**：显式选择使用 SSE-S3。Amazon S3 在将向量数据写入存储时会加密这些数据，并在您访问这些数据时进行解密。AWS 自动管理所有加密密钥。
     + **具有 AWS Key Management Service 密钥的服务器端加密（SSE-KMS）**：使用 AWS KMS 中的客户自主管理型密钥（CMK），这使您能够更好地控制加密密钥、密钥轮换和访问策略。

       如果选择 SSE-KMS，则有其它选项：
       + **从您的 AWS KMS 密钥中进行选择**：从您的账户中选择现有的客户自主管理型密钥。
       + **输入 AWS KMS 密钥 ARN**：指定 KMS 密钥的完整 ARN（必需的格式）。
       + **创建 KMS 密钥**：打开 AWS KMS 控制台，以创建新的客户自主管理型密钥。

       KMS 密钥要求：
       + KMS 密钥必须与向量存储桶位于同一区域中。
       + 必须指定完整的 KMS 密钥 ARN（不支持密钥 ID 和别名）。
       + 必须向 S3 Vectors 服务主体 (`indexing.s3vectors.amazonaws.com`) 授予使用密钥的 `kms:Decrypt` 权限。有关示例 AWS KMS 密钥策略的更多信息，请参阅 [S3 Vectors 中的数据保护和加密](s3-vectors-data-encryption.md)。

       有关加密选项和 KMS 密钥设置的详细信息，请参阅[使用 SSE-KMS 加密](s3-vectors-data-encryption.md#s3-vectors-sse-kms-encryption)。
**重要**  
创建向量存储桶后，无法更改加密设置。请根据长期安全性和合规性要求谨慎选择。

1. 在**标签（可选）**下，您可以采用键值对的形式添加标签，以便使用 AWS 账单与成本管理来帮助跟踪和整理向量索引成本。输入 **Key (键)** 和 **Value (值)**。要添加另一个标签，请选择 **Add Tag (添加标签)**。您可以为一个向量索引输入最多 50 个标签。有关更多信息，请参阅 [将标签与 S3 向量存储桶结合使用](s3-vectors-tags.md)。

1. 选择**创建向量存储桶**。

创建后，您将看到一条确认消息。新的向量存储桶将出现在向量存储桶列表中，并已准备好在存储桶中创建向量索引。

## 使用 AWS CLI
<a name="create-vector-bucket-CLI"></a>

可以使用以下命令创建使用 SSE-S3 加密的向量存储桶。要使用此示例，请将*用户输入占位符* 替换为您自己的信息。

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

创建使用 SSE-KMS 加密（使用客户自主管理型 KMS 密钥）的向量存储桶：

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
```

## 使用 AWS SDK
<a name="create-vector-bucket-SDK"></a>

------
#### [ SDK for Python ]

```
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#Create a vector bucket
s3vectors.create_vector_bucket(vectorBucketName="media-embeddings")
```

------