本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立向量儲存貯體
<a name="s3-vectors-buckets-create"></a>

您可以使用 S3 主控台或 CLI AWS 建立向量儲存貯體。儲存在向量儲存貯體中的所有資料，一律使用靜態加密。根據預設，向量儲存貯體會使用 SSE-S3 加密向量資料。您可以選擇將儲存貯體設定為使用伺服器端加密搭配 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS)。建立向量儲存貯體後，便無法變更儲存貯體加密設定，因此請務必根據您的安全要需求與合規需求來選擇適當的加密方法。如需向量儲存貯體安全性的詳細資訊，請參閱 [S3 Vectors 中的資料保護和加密](s3-vectors-data-encryption.md)。

## 使用 S3 主控台
<a name="create-vector-bucket-console"></a>

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)：// 開啟 Amazon S3 主控台。

1. 在導覽窗格中，選擇**向量儲存貯體**。

1. 選擇**建立向量儲存貯體**。

1. 針對**向量儲存貯體名稱**，請輸入儲存貯體的名稱。

   儲存貯體名稱必須遵循命名規則。
   + 儲存貯體名稱長度必須介於 3 到 63 個字元之間。
   + 儲存貯體名稱只能包含小寫字母、數字和連字號。
   + 儲存貯體名稱在 AWS 區域的 AWS 帳戶中必須是唯一的。

   如需有關向量儲存貯體命名規則的詳細資訊，請參閱 [向量儲存貯體命名規則](s3-vectors-buckets-naming.md)。
**重要**  
建立儲存貯體後，您無法變更向量儲存貯體名稱。

1. 針對**加密**，選擇以下其中一項：
   + **不指定加密類型** – Amazon S3 會自動套用使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密，做為新向量的基底加密層級。針對沒有其他組態的最簡單設定，選擇此選項。
   + **指定加密類型** – 選擇特定的加密方法：
     + **Server-side encryption 使用 Amazon S3 受管金鑰 (SSE-S3) 進行伺服器端加密** – 明確選擇 SSE-S3。Amazon S3 會在將向量資料寫入儲存體時加密向量資料，並在您存取它時將其解密。 會自動 AWS 管理所有加密金鑰。
     + **使用 AWS Key Management Service 金鑰 (SSE-KMS) 的伺服器端加密** – 在 中使用客戶受管金鑰 (CMKs) AWS KMS，可讓您進一步控制加密金鑰、金鑰輪換和存取政策。

       如果選取 SSE-KMS，您還有其他選項：
       + **從 AWS KMS 金鑰中選擇** – 從您的帳戶中選擇現有的客戶受管金鑰。
       + **輸入 AWS KMS 金鑰 ARN** – 指定 KMS 金鑰的完整 ARN （必要格式）。
       + **建立 KMS 金鑰** – 開啟 AWS KMS 主控台以建立新的客戶受管金鑰。

       KMS 金鑰要求：
       + KMS 金鑰必須位於與向量儲存貯體相同的區域。
       + 您必須指定完整的 KMS 金鑰 ARN (不支援金鑰 ID 和別名)。
       + 您必須授予 S3 Vectors 服務主體 (`indexing.s3vectors.amazonaws.com`) 的 `kms:Decrypt` 許可權，才能使用金鑰。如需範例 AWS KMS 金鑰政策的詳細資訊，請參閱 [S3 Vectors 中的資料保護和加密](s3-vectors-data-encryption.md)。

       如需有關加密選項和 KMS 金鑰設定的詳細資訊，請參閱 [使用 SSE-KMS 加密](s3-vectors-data-encryption.md#s3-vectors-sse-kms-encryption)。
**重要**  
加密設定無法在建立向量儲存貯體後進行變更。請根據您的長期安全與合規要求謹慎選擇。

1. 在**標籤 （選用）** 下，您可以將標籤新增為鍵值對，以協助使用 AWS Billing and Cost Management 追蹤和組織向量索引成本。輸入 **Key (索引鍵)** 和 **Value (數值)**。若要新增其他標籤，選擇 **Add Tag (新增標籤)**。您可以為向量索引輸入最多 50 個標籤。如需詳細資訊，請參閱[搭配 S3 向量儲存貯體使用標籤](s3-vectors-tags.md)。

1. 選擇**建立向量儲存貯體**。

建立後，您會看到確認訊息。新的向量儲存貯體會出現在向量儲存貯體清單中，並準備好在儲存貯體中建立向量索引。

## 使用 AWS CLI
<a name="create-vector-bucket-CLI"></a>

您可以使用下列命令，建立具有 SSE-S3 加密的向量儲存貯體。若要使用此範例，請以您自己的資訊取代*使用者輸入預留位置*。

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

使用客戶自管 KMS 金鑰建立具有 SSE-KMS 加密的向量儲存貯體：

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
```

## 使用 AWS SDKs
<a name="create-vector-bucket-SDK"></a>

------
#### [ SDK for Python ]

```
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#Create a vector bucket
s3vectors.create_vector_bucket(vectorBucketName="media-embeddings")
```

------