ベクトルバケットの作成 - Amazon Simple Storage Service

ベクトルバケットの作成

注記

Amazon S3 Vectors は Amazon Simple Storage Service のプレビューリリースであり、変更される可能性があります。

ベクトルバケットは、S3 コンソールまたは AWS CLI を使用して作成できます。ベクトルバケットに保存されているすべてのデータは、保管時に常に暗号化されます。デフォルトでは、ベクトルバケットは SSE-S3 を使用してベクトルデータを暗号化します。代わりに AWS Key Management Service (AWS KMS) キーによるサーバー側の暗号化 (SSE-KMS) を使用するようにバケットを設定することもできます。バケットの暗号化設定は、ベクトルバケットの作成後に変更できないため、セキュリティ要件とコンプライアンスのニーズに基づいて適切な暗号化方法を選択することが重要です。ベクトルバケットのセキュリティの詳細については、「S3 Vectors のデータ保護と暗号化」を参照してください。

  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. ナビゲーションペインで、[ベクトルバケット] を選択します。

  3. [ベクトルバケットを作成] を選択します。

  4. [ベクトルバケット名] にバケットの名前を入力します。

    バケット名は、以下の命名規則に従う必要があります。

    • バケット名は 3~63 文字の長さにする必要があります。

    • バケット名で使用できるのは、小文字の英文字、数字、およびハイフンのみです。

    • AWS リージョンの AWS アカウント内で、バケット名が一意である必要があります。

    ベクトルバケットの命名規則の詳細については、「ベクトルバケットの命名規則」を参照してください。

    重要

    バケット作成後にベクトルバケット名は変更できません。

  5. [暗号化] で、以下のいずれかのオプションを選択します。

    • 暗号化タイプを指定しない – Amazon S3 は、新しいベクトルの暗号化の基本レベルとして、Amazon S3 マネージドキー (SSE-S3) を使用したサーバー側の暗号化を適用します。追加設定なしで最も簡単なセットアップを行う場合は、このオプションを選択します。

    • 暗号化タイプを指定する – 特定の暗号化方法を選択します。

      • Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE-S3) – 明示的に SSE-S3 を使用するように選択します。Amazon S3 は、ベクトルデータをストレージに書き込むときに暗号化し、アクセス時に復号します。AWS はすべての暗号化キーを自動的に管理します。

      • AWS Key Management Service キーによるサーバー側の暗号化 (SSE-KMS) – AWS KMS のカスタマーマネージドキー (CMK) を使用するため、暗号化キー、キーローテーション、アクセスポリシーをより詳細に制御できます。

        SSE-KMS を選択した場合は、以下の追加のオプションがあります。

        • AWS KMS キーから選択する – アカウントから既存のカスタマーマネージドキーを選択します。

        • AWS KMS キー ARN を入力する – KMS キーの完全な ARN (必須の形式) を指定します。

        • KMS キーを作成する – AWS コンソールを開いて、新しいカスタマーマネージドキーを作成します。

        KMS キーの要件。

        • KMS キーはベクトルバケットと同じリージョンに存在する必要があります。

        • 完全な KMS キー ARN を指定する必要があります (キー ID とエイリアスはサポートされていません)。

        • S3 Vectors サービスプリンシパル (indexing.s3vectors.amazonaws.com) にキーを使用する kms:Decrypt アクセス許可を付与する必要があります。AWS KMS キーポリシーの例の詳細については、「S3 Vectors のデータ保護と暗号化」を参照してください。

        暗号化オプションと KMS キーの設定の詳細については、「SSE-KMS 暗号化の使用」を参照してください。

    重要

    ベクトルバケットの作成後に暗号化設定を変更することはできません。長期的なセキュリティとコンプライアンスの要件に基づいて慎重に選択してください。

  6. [ベクトルバケットを作成] を選択します。

作成後、確認メッセージが表示されます。新しいベクトルバケットがベクトルバケットリストに表示され、バケット内にベクトルインデックスを作成する準備が整います。

次のコマンドを使用して、SSE-S3 暗号化でベクトルバケットを作成できます。この例を使用するには、ユーザー入力プレースホルダーを独自の情報に置き換えます。

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"

カスタマーマネージド KMS キーを使用する SSE-KMS 暗号化でベクトルバケットを作成するには。

aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'