Membuat ember vektor - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat ember vektor

catatan

Vektor Amazon S3 sedang dalam rilis pratinjau untuk Amazon Simple Storage Service dan dapat berubah sewaktu-waktu.

Anda dapat membuat bucket vektor menggunakan konsol S3 atau AWS CLI. Semua data yang disimpan dalam ember vektor selalu dienkripsi saat istirahat. Secara default, bucket vektor menggunakan SSE-S3 untuk mengenkripsi data vektor. Anda dapat memilih untuk mengonfigurasi bucket untuk menggunakan enkripsi sisi server dengan AWS kunci Key Management Service (AWS KMS) (SSE-KMS) sebagai gantinya. Pengaturan enkripsi bucket tidak dapat diubah setelah bucket vektor dibuat, jadi penting untuk memilih metode enkripsi yang sesuai berdasarkan persyaratan keamanan dan kebutuhan kepatuhan Anda. Untuk informasi selengkapnya tentang keamanan dalam bucket vektor, lihatPerlindungan data dan enkripsi di Vektor S3.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi, pilih Bucket vektor.

  3. Pilih Buat ember vektor.

  4. Untuk nama bucket Vector, masukkan nama untuk bucket Anda.

    Nama bucket harus mengikuti aturan penamaan:

    • Nama bucket harus memiliki panjang antara 3 dan 63 karakter.

    • Nama bucket hanya dapat menyertakan huruf kecil, angka, dan tanda hubung.

    • Nama bucket harus unik dalam AWS akun Anda untuk suatu AWS Wilayah.

    Untuk informasi selengkapnya tentang aturan penamaan bucket vektor, lihatAturan penamaan ember vektor.

    penting

    Anda tidak dapat mengubah nama bucket vektor setelah membuat bucket.

  5. Untuk Enkripsi, pilih salah satu opsi berikut:

    • Jangan tentukan jenis enkripsi — Amazon S3 secara otomatis menerapkan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) sebagai tingkat dasar enkripsi untuk vektor baru. Pilih opsi ini untuk pengaturan paling sederhana tanpa konfigurasi tambahan.

    • Tentukan jenis enkripsi - Pilih metode enkripsi tertentu:

      • Enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) - Secara eksplisit memilih untuk menggunakan SSE-S3. Amazon S3 mengenkripsi data vektor Anda saat menulisnya ke penyimpanan dan mendekripsi saat Anda mengaksesnya. AWS mengelola semua kunci enkripsi secara otomatis.

      • Enkripsi sisi server dengan AWS kunci Layanan Manajemen Kunci (SSE-KMS) — Menggunakan kunci terkelola pelanggan (CMKs) di AWS KMS, memberi Anda kontrol lebih besar atas kunci enkripsi, rotasi kunci, dan kebijakan akses Anda.

        Jika Anda memilih SSE-KMS, Anda memiliki opsi tambahan:

        • Pilih dari AWS KMS kunci Anda — Pilih kunci terkelola pelanggan yang sudah ada dari akun Anda.

        • Masukkan AWS KMS kunci ARN — Tentukan ARN lengkap dari kunci KMS (format yang diperlukan).

        • Buat kunci KMS — Membuka konsol AWS KMS untuk membuat kunci terkelola pelanggan baru.

        Persyaratan utama KMS:

        • Kunci KMS harus berada di Region yang sama dengan bucket vektor.

        • Anda harus menentukan ARN kunci KMS lengkap ( IDs kunci dan alias tidak didukung).

        • Anda harus memberikan S3 Vectors service principal (indexing.s3vectors.amazonaws.com) kms:Decrypt izin untuk menggunakan kunci. Untuk informasi selengkapnya tentang kebijakan AWS KMS kunci contoh, lihatPerlindungan data dan enkripsi di Vektor S3.

        Untuk informasi rinci tentang opsi enkripsi dan pengaturan kunci KMS, lihatMenggunakan enkripsi SSE-KMS.

    penting

    Pengaturan enkripsi tidak dapat diubah setelah bucket vektor dibuat. Pilih dengan hati-hati berdasarkan persyaratan keamanan dan kepatuhan jangka panjang Anda.

  6. Pilih Buat ember vektor.

Setelah pembuatan, Anda akan melihat pesan konfirmasi. Bucket vektor baru muncul di daftar bucket vektor Anda dan siap untuk membuat indeks vektor di dalam bucket.

Anda dapat membuat bucket vektor dengan enkripsi SSE-S3 menggunakan perintah berikut. Untuk menggunakan contoh ini, ganti user input placeholdersdengan informasi Anda sendiri.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

Untuk membuat bucket vektor dengan enkripsi SSE-KMS menggunakan kunci KMS yang dikelola pelanggan:

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'