Creación de un bucket vectorial

nota

Amazon S3 Vectors se encuentra en versión preliminar para Amazon Simple Storage Service y está sujeto a cambios.

Puede crear un bucket vectorial mediante la consola de S3 o la CLI de AWS. Todos los datos almacenados en buckets vectoriales se cifran siempre en reposo. De forma predeterminada, los buckets vectoriales utilizan SSE-S3 para cifrar los datos vectoriales. Puede configurar los buckets para que utilicen el cifrado del servidor con claves del servicio de administración de claves (AWS KMS) de AWS (SSE-KMS) en su lugar. La configuración de cifrado de bucket no se puede cambiar después de crear un bucket vectorial, por lo que es importante elegir el método de cifrado adecuado en función de los requisitos de seguridad y de cumplimiento. Para obtener más información sobre la seguridad en buckets vectoriales, consulte Protección y cifrado de datos en S3 Vectors.

Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.
En el panel de navegación, elija Buckets vectoriales.
Elija Crear bucket vectorial.
En Nombre del bucket vectorial, escriba un nombre para el bucket.

El nombre de bucket debe seguir las reglas de nomenclatura:
- El nombre de bucket debe tener entre 3 y 63 caracteres.
- El nombre de bucket solo puede incluir letras minúsculas, números y guiones.
- El nombre de bucket debe ser único en la cuenta de AWS para una región de AWS.
Para obtener más información acerca de las reglas de nomenclatura de los bucket vectoriales, consulte Reglas de nomenclatura de buckets vectoriales.

importante
No puede cambiar el nombre del bucket vectorial después de crearlo.
En Cifrado, elija una de las siguientes opciones:
- No especificar el tipo de cifrado: Amazon S3 aplica automáticamente el cifrado del servidor con claves administradas por Amazon S3 (SSE-S3) como nivel base de cifrado para nuevos vectores. Elija esta opción para obtener la configuración más sencilla sin necesidad de configuración adicional.
- Especificar tipo de cifrado. Elija un método de cifrado específico:
  - Cifrado del servidor con claves administradas por Amazon S3 (SSE-S3): se elige explícitamente el uso de SSE-S3. Amazon S3 cifra los datos vectoriales a medida que los escribe en el almacenamiento y los descifra cuando se accede a ellos. AWS administra todas las claves de cifrado automáticamente.
  - Cifrado del servidor con claves del servicio de administración de claves de AWS (SSE-KMS): utiliza claves administradas por el cliente (CMK) en AWS KMS, lo que le proporciona un mayor control sobre las claves de cifrado, la rotación de claves y las políticas de acceso.
    
    Si selecciona SSE-KMS, dispone de opciones adicionales:
    
    Elija entre las claves de AWS KMS: seleccione una clave administrada por el cliente existente en la cuenta.
    Introducir el ARN de la clave de AWS KMS: especifique el ARN completo de una clave de KMS (formato obligatorio).
    Crear una clave de KMS: abre la consola de KMS de AWS para crear una nueva clave administrada por el cliente.
    
    Requisitos de la clave de KMS:
    
    La clave de KMS debe encontrarse en la misma región que el bucket vectorial.
    Debe especificar el ARN completo de la clave de KMS (no se admiten ID de clave ni alias).
    Debe conceder a la entidad principal del servicio de S3 Vectors (kms:Decrypt) el permiso indexing.s3vectors.amazonaws.com para utilizar la clave. Para obtener más información sobre una política de claves de Protección y cifrado de datos en S3 Vectors de ejemplo, consulte AWS KMS.
    
    Para obtener información detallada sobre las opciones de cifrado y la configuración de claves de KMS, consulte Uso del cifrado SSE-KMS.
importante
La configuración de cifrado no se puede cambiar después de crear el bucket vectorial. Elija con cuidado en función de los requisitos de seguridad y cumplimiento a largo plazo.
Elija Crear bucket vectorial.

Después de la creación, verá un mensaje de confirmación. El nuevo bucket vectorial aparece en la lista de buckets vectoriales y está listo para crear índices vectoriales en el bucket.

Puede crear un bucket vectorial con cifrado SSE-S3 mediante el siguiente comando. Para utilizar este ejemplo, reemplace los marcadores de posición de entrada del usuario con su propia información.


aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

Para crear un bucket de vectores con cifrado de SSE-KMS mediante una clave de KMS administrada por el cliente:


aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Reglas de nomenclatura de buckets vectoriales

Enumeración de buckets vectoriales