建立向量儲存貯體 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立向量儲存貯體

您可以使用 S3 主控台或 CLI AWS 建立向量儲存貯體。儲存在向量儲存貯體中的所有資料,一律使用靜態加密。根據預設,向量儲存貯體會使用 SSE-S3 加密向量資料。您可以選擇將儲存貯體設定為使用伺服器端加密搭配 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS)。建立向量儲存貯體後,便無法變更儲存貯體加密設定,因此請務必根據您的安全要需求與合規需求來選擇適當的加密方法。如需向量儲存貯體安全性的詳細資訊,請參閱 S3 Vectors 中的資料保護和加密

  1. 登入 AWS 管理主控台 ,並在 https://console.aws.amazon.com/s3/:// 開啟 Amazon S3 主控台。

  2. 在導覽窗格中,選擇向量儲存貯體

  3. 選擇建立向量儲存貯體

  4. 針對向量儲存貯體名稱,請輸入儲存貯體的名稱。

    儲存貯體名稱必須遵循命名規則。

    • 儲存貯體名稱長度必須介於 3 到 63 個字元之間。

    • 儲存貯體名稱只能包含小寫字母、數字和連字號。

    • 儲存貯體名稱在 AWS 區域的 AWS 帳戶中必須是唯一的。

    如需有關向量儲存貯體命名規則的詳細資訊,請參閱 向量儲存貯體命名規則

    重要

    建立儲存貯體後,您無法變更向量儲存貯體名稱。

  5. 針對加密,選擇以下其中一項:

    • 不指定加密類型 – Amazon S3 會自動套用使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密,做為新向量的基底加密層級。針對沒有其他組態的最簡單設定,選擇此選項。

    • 指定加密類型 – 選擇特定的加密方法:

      • Server-side encryption 使用 Amazon S3 受管金鑰 (SSE-S3) 進行伺服器端加密 – 明確選擇 SSE-S3。Amazon S3 會在將向量資料寫入儲存體時加密向量資料,並在您存取它時將其解密。 會自動 AWS 管理所有加密金鑰。

      • 使用 AWS Key Management Service 金鑰 (SSE-KMS) 的伺服器端加密 – 在 中使用客戶受管金鑰 (CMKs) AWS KMS,可讓您進一步控制加密金鑰、金鑰輪換和存取政策。

        如果選取 SSE-KMS,您還有其他選項:

        • 從 AWS KMS 金鑰中選擇 – 從您的帳戶中選擇現有的客戶受管金鑰。

        • 輸入 AWS KMS 金鑰 ARN – 指定 KMS 金鑰的完整 ARN (必要格式)。

        • 建立 KMS 金鑰 – 開啟 AWS KMS 主控台以建立新的客戶受管金鑰。

        KMS 金鑰要求:

        • KMS 金鑰必須位於與向量儲存貯體相同的區域。

        • 您必須指定完整的 KMS 金鑰 ARN (不支援金鑰 ID 和別名)。

        • 您必須授予 S3 Vectors 服務主體 (indexing.s3vectors.amazonaws.com) 的 kms:Decrypt 許可權,才能使用金鑰。如需範例 AWS KMS 金鑰政策的詳細資訊,請參閱 S3 Vectors 中的資料保護和加密

        如需有關加密選項和 KMS 金鑰設定的詳細資訊,請參閱 使用 SSE-KMS 加密

    重要

    加密設定無法在建立向量儲存貯體後進行變更。請根據您的長期安全與合規要求謹慎選擇。

  6. 標籤 (選用) 下,您可以將標籤新增為鍵值對,以協助使用 AWS Billing and Cost Management 追蹤和組織向量索引成本。輸入 Key (索引鍵)Value (數值)。若要新增其他標籤,選擇 Add Tag (新增標籤)。您可以為向量索引輸入最多 50 個標籤。如需詳細資訊,請參閱搭配 S3 向量儲存貯體使用標籤

  7. 選擇建立向量儲存貯體

建立後,您會看到確認訊息。新的向量儲存貯體會出現在向量儲存貯體清單中,並準備好在儲存貯體中建立向量索引。

您可以使用下列命令,建立具有 SSE-S3 加密的向量儲存貯體。若要使用此範例,請以您自己的資訊取代使用者輸入預留位置

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

使用客戶自管 KMS 金鑰建立具有 SSE-KMS 加密的向量儲存貯體:

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
SDK for Python
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#Create a vector bucket
s3vectors.create_vector_bucket(vectorBucketName="media-embeddings")