Creare un bucket vettoriale - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un bucket vettoriale

Nota

Amazon S3 Vectors è in versione di anteprima per Amazon Simple Storage Service ed è soggetto a modifiche.

Puoi creare un bucket vettoriale utilizzando la console S3 o la CLI. AWS Tutti i dati archiviati nei bucket vettoriali sono sempre crittografati quando sono inattivi. Per impostazione predefinita, i bucket vettoriali utilizzano SSE-S3 per crittografare i dati vettoriali. È possibile scegliere di configurare i bucket per utilizzare invece la crittografia lato server con le chiavi del AWS Key Management Service () (SSE-KMS).AWS KMS Le impostazioni di crittografia dei bucket non possono essere modificate dopo la creazione di un bucket vettoriale, quindi è importante scegliere il metodo di crittografia appropriato in base ai requisiti di sicurezza e alle esigenze di conformità. Per ulteriori informazioni sulla sicurezza nei bucket vettoriali, consulta. Protezione e crittografia dei dati in S3 Vectors

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione, scegli Vector buckets.

  3. Scegli Crea bucket vettoriale.

  4. Per Nome del bucket vettoriale, inserisci un nome per il tuo bucket.

    Il nome del bucket deve seguire le regole di denominazione:

    • Il nome del bucket deve avere una lunghezza compresa tra 3 e 63 caratteri.

    • Il nome del bucket può includere solo lettere minuscole, numeri e trattini.

    • Il nome del bucket deve essere univoco all'interno dell'account di una regione. AWS AWS

    Per ulteriori informazioni sulle regole di denominazione dei bucket vettoriali, consulta. Regole di denominazione dei bucket vettoriali

    Importante

    Non è possibile modificare il nome del bucket vettoriale dopo averlo creato.

  5. Per la crittografia, scegli una delle seguenti opzioni:

    • Non specificare il tipo di crittografia: Amazon S3 applica automaticamente la crittografia lato server con le chiavi gestite di Amazon S3 (SSE-S3) come livello base di crittografia per i nuovi vettori. Scegli questa opzione per la configurazione più semplice senza configurazioni aggiuntive.

    • Specificare il tipo di crittografia: scegli un metodo di crittografia specifico:

      • Crittografia lato server con chiavi gestite Amazon S3 (SSE-S3): scegli esplicitamente di utilizzare SSE-S3. Amazon S3 crittografa i dati vettoriali mentre li scrivono sullo storage e li decrittografa quando vi accedi. AWS gestisce automaticamente tutte le chiavi di crittografia.

      • Crittografia lato server con AWS chiavi del servizio di gestione delle chiavi (SSE-KMS): utilizza chiavi gestite dal cliente (CMKs) AWS KMS, offrendo un maggiore controllo sulle chiavi di crittografia, sulla rotazione delle chiavi e sulle politiche di accesso.

        Se si seleziona SSE-KMS, sono disponibili opzioni aggiuntive:

        • Scegli tra AWS KMS le tue chiavi: seleziona una chiave gestita dal cliente esistente dal tuo account.

        • Inserisci l'ARN della AWS KMS chiave: specifica l'ARN completo di una chiave KMS (formato richiesto).

        • Crea una chiave KMS: apre la console AWS KMS per creare una nuova chiave gestita dal cliente.

        Requisiti chiave KMS:

        • La chiave KMS deve trovarsi nella stessa regione del bucket vettoriale.

        • È necessario specificare l'ARN completo della chiave KMS (la IDs chiave e gli alias non sono supportati).

        • È necessario concedere al service principal (indexing.s3vectors.amazonaws.com) di S3 Vectors l'kms:Decryptautorizzazione per utilizzare la chiave. Per ulteriori informazioni su un esempio di policy AWS KMS chiave, consulta. Protezione e crittografia dei dati in S3 Vectors

        Per informazioni dettagliate sulle opzioni di crittografia e sulla configurazione delle chiavi KMS, consultaUtilizzo della crittografia SSE-KMS.

    Importante

    Le impostazioni di crittografia non possono essere modificate dopo la creazione del bucket vettoriale. Scegliete con attenzione in base ai vostri requisiti di sicurezza e conformità a lungo termine.

  6. Scegli Crea secchio vettoriale.

Dopo la creazione, vedrai un messaggio di conferma. Il nuovo bucket vettoriale viene visualizzato nell'elenco dei bucket vettoriali ed è pronto per la creazione di indici vettoriali all'interno del bucket.

È possibile creare un bucket vettoriale con crittografia SSE-S3 utilizzando il seguente comando. Per utilizzare questo comando, sostituisci user input placeholders con le tue informazioni.

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

Per creare un bucket vettoriale con crittografia SSE-KMS utilizzando una chiave KMS gestita dal cliente:

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'