Création d'un bucket vectoriel - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un bucket vectoriel

Note

Amazon S3 Vectors est en version préliminaire pour Amazon Simple Storage Service et est sujet à modification.

Vous pouvez créer un bucket vectoriel à l'aide de la console S3 ou de la AWS CLI. Toutes les données stockées dans des compartiments vectoriels sont toujours cryptées au repos. Par défaut, les compartiments vectoriels utilisent le SSE-S3 pour chiffrer les données vectorielles. Vous pouvez choisir de configurer les buckets pour qu'ils utilisent plutôt le chiffrement côté serveur avec des clés du AWS Key Management Service (AWS KMS) (SSE-KMS). Les paramètres de chiffrement du bucket ne peuvent pas être modifiés après la création d'un bucket vectoriel. Il est donc important de choisir la méthode de chiffrement appropriée en fonction de vos exigences de sécurité et de conformité. Pour plus d'informations sur la sécurité dans les compartiments vectoriels, consultezProtection des données et chiffrement dans S3 Vectors.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation, choisissez Vector buckets.

  3. Choisissez Create vector bucket.

  4. Pour le nom du compartiment vectoriel, entrez le nom de votre compartiment.

    Le nom du bucket doit respecter les règles de dénomination :

    • Le nom du compartiment doit comporter entre 3 et 63 caractères.

    • Le nom du compartiment ne peut inclure que des lettres minuscules, des chiffres et des traits d'union.

    • Le nom du compartiment doit être unique dans votre AWS compte pour une AWS région.

    Pour plus d'informations sur les règles de dénomination des compartiments vectoriels, consultezRègles de dénomination des compartiments vectoriels.

    Important

    Vous ne pouvez pas modifier le nom du bucket vectoriel après l'avoir créé.

  5. Pour le chiffrement, choisissez l'une des options suivantes :

    • Ne spécifiez pas le type de chiffrement : Amazon S3 applique automatiquement le chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3) comme niveau de chiffrement de base pour les nouveaux vecteurs. Choisissez cette option pour la configuration la plus simple sans configuration supplémentaire.

    • Spécifier le type de cryptage : choisissez une méthode de cryptage spécifique :

      • Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3) — Choisissez explicitement d'utiliser SSE-S3. Amazon S3 chiffre vos données vectorielles lorsqu'elles sont enregistrées dans le stockage et les déchiffre lorsque vous y accédez. AWS gère automatiquement toutes les clés de chiffrement.

      • Chiffrement côté serveur avec AWS clés du service de gestion des clés (SSE-KMS) : utilise des clés gérées par le client (CMKs) pour vous permettre AWS KMS de mieux contrôler vos clés de chiffrement, la rotation des clés et les politiques d'accès.

        Si vous sélectionnez SSE-KMS, des options supplémentaires s'offrent à vous :

        • Choisissez parmi vos AWS KMS clés : sélectionnez une clé gérée par le client existante dans votre compte.

        • Entrez l'ARN de la AWS KMS clé : spécifiez l'ARN complet d'une clé KMS (format obligatoire).

        • Créer une clé KMS : ouvre la console AWS KMS pour créer une nouvelle clé gérée par le client.

        Exigences clés du KMS :

        • La clé KMS doit se trouver dans la même région que le compartiment vectoriel.

        • Vous devez spécifier l'ARN complet de la clé KMS (la clé IDs et les alias ne sont pas pris en charge).

        • Vous devez autoriser le principal du service S3 Vectors (indexing.s3vectors.amazonaws.com) à utiliser la clé. kms:Decrypt Pour plus d'informations sur un exemple de politique AWS KMS clé, consultezProtection des données et chiffrement dans S3 Vectors.

        Pour des informations détaillées sur les options de chiffrement et la configuration des clés KMS, consultezUtilisation du chiffrement SSE-KMS.

    Important

    Les paramètres de chiffrement ne peuvent pas être modifiés une fois le bucket vectoriel créé. Choisissez avec soin en fonction de vos exigences de sécurité et de conformité à long terme.

  6. Choisissez Create vector bucket.

Après la création, vous verrez un message de confirmation. Le nouveau compartiment vectoriel apparaît dans votre liste de compartiments vectoriels et est prêt à être créé des index vectoriels dans le compartiment.

Vous pouvez créer un compartiment vectoriel avec chiffrement SSE-S3 à l'aide de la commande suivante. Pour utiliser cet exemple, remplacez user input placeholders par vos propres informations.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

Pour créer un bucket vectoriel avec chiffrement SSE-KMS à l'aide d'une clé KMS gérée par le client :

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'