# 벡터 버킷 만들기
<a name="s3-vectors-buckets-create"></a>

S3 콘솔 또는 AWS CLI를 사용하여 벡터 버킷을 만들 수 있습니다. 벡터 버킷에 저장된 모든 데이터는 항상 저장 시 암호화됩니다. 기본적으로 벡터 버킷은 SSE-S3를 사용하여 벡터 데이터를 암호화합니다. AWS Key Management Service(AWS KMS) 키를 사용한 서버 측 암호화(SSE-KMS)를 사용하도록 버킷을 구성할 수도 있습니다. 벡터 버킷을 만든 후에는 버킷 암호화 설정을 변경할 수 없으므로 보안 요구 사항 및 규정 준수 요구 사항에 따라 적절한 암호화 방법을 선택하는 것이 중요합니다. 벡터 버킷의 보안에 대한 자세한 내용은 [S3 Vectors의 데이터 보호 및 암호화](s3-vectors-data-encryption.md) 섹션을 참조하세요.

## S3 콘솔 사용
<a name="create-vector-bucket-console"></a>

1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 Amazon S3 콘솔을 엽니다.

1. 탐색 창에서 **벡터 버킷**을 선택합니다.

1. **벡터 버킷 생성**을 선택합니다.

1. **벡터 버킷 이름**에 버킷 이름을 입력합니다.

   버킷 이름은 다음 이름 지정 규칙을 따라야 합니다.
   + 버킷 이름은 3자에서 63자 사이여야 합니다.
   + 버킷 이름에는 소문자, 숫자, 하이픈만 사용할 수 있습니다.
   + 버킷 이름은 AWS 리전의 AWS 계정 내에서 고유해야 합니다.

   벡터 버킷 이름 지정 규칙에 대한 자세한 내용은 [벡터 버킷 이름 지정 규칙](s3-vectors-buckets-naming.md) 섹션을 참조하세요.
**중요**  
버킷을 만든 후에는 벡터 버킷 이름을 변경할 수 없습니다.

1. **암호화**에서 다음 옵션 중 하나를 선택합니다.
   + **암호화 유형을 지정하지 않음** - Amazon S3가 자동으로 Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)를 모든 신규 벡터의 기본 암호화 수준으로 적용합니다. 추가 구성 없이 가장 간단한 설정을 하려면 이 옵션을 선택합니다.
   + **암호화 유형 지정** - 특정 암호화 방법을 선택합니다.
     + **Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)** - 명시적으로 SSE-S3를 사용하도록 선택합니다. Amazon S3는 벡터 데이터를 스토리지에 쓸 때 암호화하고 액세스할 때 해독합니다. AWS는 모든 암호화 키를 자동으로 관리합니다.
     + **AWS Key Management Service 키를 사용한 서버 측 암호화(SSE-KMS)** - AWS KMS에서 고객 관리형 키(CMK)를 사용하여 암호화 키, 키 교체 및 액세스 정책을 더 세부적으로 제어할 수 있습니다.

       SSE-KMS를 선택하면 추가 옵션이 있습니다.
       + **AWS KMS 키 중에 선택** - 계정에서 기존 고객 관리형 키를 선택합니다.
       + **AWS KMS 키 ARN 입력** - KMS 키의 전체 ARN을 지정합니다(필수 형식).
       + **KMS 키 생성** - AWS KMS 콘솔을 열어 새로운 고객 관리형 키를 만듭니다.

       KMS 키 요구 사항:
       + KMS 키는 벡터 버킷과 동일한 리전에 있어야 합니다.
       + 전체 KMS 키 ARN을 지정해야 합니다(키 ID 및 별칭은 지원되지 않음).
       + S3 Vectors 서비스 위탁자(`indexing.s3vectors.amazonaws.com`)에게 키를 사용할 수 있는 `kms:Decrypt` 권한을 부여해야 합니다. AWS KMS 키 정책 예제에 대한 자세한 내용은 [S3 Vectors의 데이터 보호 및 암호화](s3-vectors-data-encryption.md) 섹션을 참조하세요.

       암호화 옵션 및 KMS 키 설정에 대한 자세한 내용은 [SSE-KMS 암호화 사용](s3-vectors-data-encryption.md#s3-vectors-sse-kms-encryption) 섹션을 참조하세요.
**중요**  
벡터 버킷을 만든 후에는 암호화 설정을 변경할 수 없습니다. 장기 보안 및 규정 준수 요구 사항에 따라 신중하게 선택합니다.

1. **태그(선택 사항)**에서 태그를 키-값 페어로 추가하고 AWS Billing and Cost Management를 사용하여 벡터 인덱스 비용을 추적하고 구성할 수 있습니다. **키**와 **값**을 입력합니다. 태그를 더 추가하려면 **태그 추가(Add Tag)**를 선택합니다. 벡터 인덱스에 최대 50개의 태그를 입력할 수 있습니다. 자세한 내용은 [S3 벡터 버킷에서 태그 사용](s3-vectors-tags.md) 섹션을 참조하세요.

1. **벡터 버킷 생성**을 선택합니다.

만든 후에 확인 메시지가 표시됩니다. 새 벡터 버킷이 벡터 버킷 목록에 나타나 버킷 내에 벡터 인덱스를 만들 준비가 되었습니다.

## AWS CLI 사용
<a name="create-vector-bucket-CLI"></a>

다음 명령을 사용하여 SSE-S3 암호화로 벡터 버킷을 만들 수 있습니다. 이 예제를 사용하려면 *사용자 입력 자리 표시자*를 사용자의 정보로 대체합니다.

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket"
```

고객 관리형 KMS 키를 사용하여 SSE-KMS 암호화로 벡터 버킷 만들기:

```
aws s3vectors create-vector-bucket \
   --vector-bucket-name "amzn-s3-demo-vector-bucket" \
   --encryption-configuration '{"sseType": "aws:kms", "kmsKeyArn": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"}'
```

## AWS SDK 사용
<a name="create-vector-bucket-SDK"></a>

------
#### [ SDK for Python ]

```
import boto3

# Create a S3 Vectors client in the AWS Region of your choice. 
s3vectors = boto3.client("s3vectors", region_name="us-west-2")

#Create a vector bucket
s3vectors.create_vector_bucket(vectorBucketName="media-embeddings")
```

------