Erstellen eines Verzeichnis-Buckets in einer Local Zone - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Verzeichnis-Buckets in einer Local Zone

In Dedicated Local Zones können Sie Verzeichnis-Buckets zum Speichern und Abrufen von Objekten in einem bestimmten Datenperimeter erstellen, um Ihre Anwendungsfälle für Datenresidenz und Datenisolierung zu unterstützen. S3-Verzeichnis-Buckets sind der einzige unterstützte Bucket-Typ in Local Zones und enthalten einen Bucket-Location-Typ namens LocalZone. Der Name eines Verzeichnis-Buckets besteht aus einem Basisnamen, den Sie bereitstellen, und einem Suffix, das die Zonen-ID des Speicherorts Ihres Buckets und --x-s3 enthält. Mithilfe der DescribeAvailabilityZonesAPI-Operation können Sie eine Liste der lokalen Zonen IDs abrufen. Weitere Informationen finden Sie unter Regeln für die Benennung von Verzeichnis-Buckets.

Anmerkung

  • Für alle Dienste in AWS Dedicated Local Zones (Dedicated Local Zones), einschließlich S3, muss Ihr Administrator Sie aktivieren, AWS-Konto bevor Sie Ressourcen in der Dedicated Local Zone erstellen oder darauf zugreifen können. Weitere Informationen finden Sie unter Konten für Local Zones aktivieren.

  • Für die Anforderungen an die Datenresidenz empfehlen wir, den Zugriff auf Ihre Buckets nur von Gateway-VPC-Endpunkten aus zu aktivieren. Weitere Informationen finden Sie unter Private Konnektivität von Ihrer VPC.

  • Um den Zugriff nur auf Gruppen innerhalb der Netzwerkgrenzen der Local Zone zu beschränken, können Sie den Bedingungsschlüssel s3express:AllAccessRestrictedToLocalZoneGroup in Ihren IAM-Richtlinien verwenden. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung für Verzeichnis-Buckets in Local Zones.

Im Folgenden werden Möglichkeiten zum Erstellen eines Verzeichnis-Buckets in einer einzelnen lokalen Zone mit den AWS Management Console Zeichen AWS CLI, und beschrieben AWS SDKs.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie als Nächstes die übergeordnete Region einer Local Zone aus, in der Sie einen Verzeichnis-Bucket erstellen möchten.

    Anmerkung

    Weitere Informationen zu übergeordneten Regionen finden Sie unter Konzepte für Verzeichnis-Buckets in Local Zones.

  3. Wählen Sie im linken Navigationsbereich Buckets aus.

  4. Wählen Sie Create Bucket (Bucket erstellen) aus.

    Anschließend wird die Seite Bucket erstellen geöffnet.

  5. Sehen Sie sich unter Allgemeine Konfiguration die AWS-Region an, in der Ihr Bucket erstellt wird.

  6. Wählen Sie unter Bucket-Typ die Option Verzeichnis aus.

    Anmerkung

    • Wenn Sie eine Region ausgewählt haben, die keine Verzeichnis-Buckets unterstützt, wird als Bucket-Typ standardmäßig ein Allzweck-Bucket verwendet. Um einen Verzeichnis-Bucket zu erstellen, müssen Sie eine unterstützte Region auswählen. Eine Liste der Regionen, die Verzeichnis-Buckets unterstützen, finden Sie unter Regionale und zonale Endpunkte für Verzeichnis-Buckets.

    • Nach dem Erstellen des Buckets kann der Bucket-Typ nicht mehr geändert werden.

  7. Wählen Sie unter Bucket-Speicherort eine Local Zone aus, die Sie verwenden möchten.

    Anmerkung

    Die Local Zone kann nicht geändert werden, nachdem der Bucket erstellt wurde.

  8. Markieren Sie unter Bucket-Speicherort das Kontrollkästchen, um zu bestätigen, dass Ihre Daten im Falle eines Ausfalls der Local Zone möglicherweise nicht verfügbar sind oder verloren gehen.

    Wichtig

    Verzeichnis-Buckets werden über mehrere Geräte hinweg innerhalb einer einzelnen Local Zone gespeichert, speichern jedoch Daten nicht in redundanter Weise über Local Zones hinweg.

  9. Geben Sie unter Bucket-Name einen Namen für Ihren Verzeichnis-Bucket ein.

    Weitere Informationen zu den Benennungsregeln für Verzeichnis-Buckets finden Sie unter Benennungsregeln für Allzweck-Buckets. Dem von Ihnen angegebenen Basisnamen wird automatisch ein Suffix hinzugefügt, wenn Sie einen Verzeichnis-Buckets mit der Konsole erstellen. Dieses Suffix enthält die ID der Availability Zone, die Sie ausgewählt haben.

    Der Name eines einmal erstellten Buckets kann nicht nachträglich geändert werden.

    Wichtig

    Geben Sie keine vertrauliche Informationen, wie Kontonummern, im Bucket-Namen an. Der Bucket-Name ist in dem Punkt sichtbar URLs , an dem die Objekte im Bucket angezeigt werden.

  10. Unter Object Ownership ist die Einstellung Bucket Owner erforced automatisch aktiviert und alle Zugriffskontrolllisten (ACLs) sind deaktiviert. Bei Verzeichnis-Buckets ACLs sind sie deaktiviert und können nicht aktiviert werden.

    Wenn die Einstellung „Bucket-Besitzer erzwungen“ aktiviert ist, besitzt der Bucket-Besitzer automatisch jedes Objekt im Bucket und hat die volle Kontrolle darüber. ACLs wirkt sich nicht mehr auf die Zugriffsberechtigungen für Daten im S3-Bucket aus. Der Bucket verwendet ausschließlich Richtlinien, um die Zugriffssteuerung zu definieren. Für die meisten modernen Anwendungsfälle in Amazon S3 ist die Verwendung von nicht mehr erforderlich ACLs. Weitere Informationen finden Sie unter Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket.

  11. Unter Einstellungen für den öffentlichen Zugriff für diesen Bucket blockieren werden die Einstellungen für die Blockierung des öffentlichen Zugriffs für Ihren Verzeichnis-Bucket automatisch aktiviert. Diese Einstellung kann für Verzeichnis-Buckets nicht geändert werden. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

  12. Unter Standardverschlüsselung verwenden Verzeichnis-Buckets standardmäßig die serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) zum Verschlüsseln von Daten. Sie haben auch die Möglichkeit, Daten in Verzeichnis-Buckets mit serverseitiger Verschlüsselung mit AWS Key Management Service Schlüsseln (SSE-KMS) zu verschlüsseln.

  13. Wählen Sie Create Bucket (Bucket erstellen) aus.

    Nachdem Sie den Bucket erstellt haben, können Sie ihm Dateien und Ordner hinzufügen. Weitere Informationen finden Sie unter Arbeiten mit Objekten in einem Verzeichnis-Bucket.

Dieses Beispiel veranschaulicht, wie Sie einen Verzeichnis-Bucket in einer lokalen Zone mit AWS CLI erstellen. Um den Befehl zu verwenden, ersetzen Sie den user input placeholders durch Ihre eigenen Informationen.

Wenn Sie einen Verzeichnis-Bucket erstellen, müssen Sie Konfigurationsdetails angeben und die folgende Benennungskonvention verwenden: bucket-base-name--zone-id--x-s3.

aws s3api create-bucket
--bucket bucket-base-name--zone-id--x-s3
--create-bucket-configuration 'Location={Type=LocalZone,Name=local-zone-id},Bucket={DataRedundancy=SingleLocalZone,Type=Directory}'
--region parent-region-code

Weitere Informationen zur Local Zone ID und zum Parent Region Code finden Sie unter Konzepte für Verzeichnis-Buckets in Local Zones. Weitere Informationen über diesen AWS CLI -Befehl finden Sie unter create-bucket in der AWS CLI -Referenz.

SDK for Go

Dieses Beispiel veranschaulicht, wie Sie einen Verzeichnis-Bucket in einer lokalen Zone mit AWS SDK für Go erstellen. 

var bucket = "bucket-base-name--zone-id--x-s3" // The full directory bucket name

func runCreateBucket(c *s3.Client) {
    resp, err := c.CreateBucket(context.Background(), &s3.CreateBucketInput{
        Bucket: &bucket,
        CreateBucketConfiguration: &types.CreateBucketConfiguration{
            Location: &types.LocationInfo{
                Name: aws.String("local-zone-id"),
                Type: types.LocationTypeLocalZone,
            },  
            Bucket: &types.BucketInfo{
                DataRedundancy: types.DataRedundancySingleLocalZone,
                Type:           types.BucketTypeDirectory,
            },  
        },  
    })  
    var terr *types.BucketAlreadyOwnedByYou
    if errors.As(err, &terr) {
        fmt.Printf("BucketAlreadyOwnedByYou: %s\n", aws.ToString(terr.Message))
        fmt.Printf("noop...\n") // No operation performed, just printing a message
        return
    }   
    if err != nil {
        log.Fatal(err)
    }   

    fmt.Printf("bucket created at %s\n", aws.ToString(resp.Location))
}
SDK for Java 2.x

Dieses Beispiel veranschaulicht, wie Sie einen Verzeichnis-Bucket in einer lokalen Zone mit AWS SDK for Java 2.x erstellen. 

public static void createBucket(S3Client s3Client, String bucketName) {

    //Bucket name format is {base-bucket-name}--{local-zone-id}--x-s3
    //example: doc-example-bucket--local-zone-id--x-s3 is a valid name for a directory bucket created in a Local Zone.

    CreateBucketConfiguration bucketConfiguration = CreateBucketConfiguration.builder()
             .location(LocationInfo.builder()
                     .type(LocationType.LOCAL_ZONE)
                     .name("local-zone-id").build()) //this must match the Local Zone ID in your bucket name
             .bucket(BucketInfo.builder()
                    .type(BucketType.DIRECTORY)
                    .dataRedundancy(DataRedundancy.SINGLE_LOCAL_ZONE)
                    .build()).build();
    try {
    
             CreateBucketRequest bucketRequest = CreateBucketRequest.builder().bucket(bucketName).createBucketConfiguration(bucketConfiguration).build();
             CreateBucketResponse response = s3Client.createBucket(bucketRequest);
             System.out.println(response);
    } 
    
    catch (S3Exception e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
         }
    }
AWS SDK für JavaScript

Dieses Beispiel veranschaulicht, wie Sie einen Verzeichnis-Bucket in einer lokalen Zone mit AWS SDK für JavaScript erstellen. 

// file.mjs, run with Node.js v16 or higher
// To use with the preview build, place this in a folder 
// inside the preview build directory, such as /aws-sdk-js-v3/workspace/

import { S3 } from "@aws-sdk/client-s3";

const region = "parent-region-code";
const zone = "local-zone-id";
const suffix = `${zone}--x-s3`;

const s3 = new S3({ region });

const bucketName = `bucket-base-name--${suffix}`; // Full directory bucket name

const createResponse = await s3.createBucket( 
    { Bucket: bucketName, 
      CreateBucketConfiguration: {Location: {Type: "LocalZone", Name: "local-zone-id"},
      Bucket: { Type: "Directory", DataRedundancy: "SingleLocalZone" }}
    } 
   );
SDK für .NET

Dieses Beispiel veranschaulicht, wie Sie einen Verzeichnis-Bucket in einer lokalen Zone mit SDK für .NET erstellen. 

using (var amazonS3Client = new AmazonS3Client())
{
    var putBucketResponse = await amazonS3Client.PutBucketAsync(new PutBucketRequest
    {

       BucketName = "bucket-base-name--local-zone-id--x-s3",
       PutBucketConfiguration = new PutBucketConfiguration
       {
         BucketInfo = new BucketInfo { DataRedundancy = DataRedundancy.SingleLocalZone, Type = BucketType.Directory },
         Location = new LocationInfo { Name = "local-zone-id", Type = LocationType.LocalZone }
       }
     }).ConfigureAwait(false);
}
SDK for PHP

Dieses Beispiel veranschaulicht, wie Sie einen Verzeichnis-Bucket in einer lokalen Zone mit AWS SDK for PHP erstellen. 

require 'vendor/autoload.php';

$s3Client = new S3Client([

    'region'      => 'parent-region-code',
]);


$result = $s3Client->createBucket([
    'Bucket' => 'bucket-base-name--local-zone-id--x-s3',
    'CreateBucketConfiguration' => [
        'Location' => ['Name'=> 'local-zone-id', 'Type'=> 'LocalZone'],
        'Bucket' => ["DataRedundancy" => "SingleLocalZone" ,"Type" => "Directory"]   ],
]);
SDK for Python

Dieses Beispiel veranschaulicht, wie Sie einen Verzeichnis-Bucket in einer lokalen Zone mit AWS SDK für Python (Boto3) erstellen. 

import logging
import boto3
from botocore.exceptions import ClientError

def create_bucket(s3_client, bucket_name, local_zone):
    '''
    Create a directory bucket in a specified Local Zone

    :param s3_client: boto3 S3 client
    :param bucket_name: Bucket to create; for example, 'bucket-base-name--local-zone-id--x-s3'
    :param local_zone: String; Local Zone ID to create the bucket in
    :return: True if bucket is created, else False
    '''

    try:
        bucket_config = {
                'Location': {
                    'Type': 'LocalZone',
                    'Name': local_zone
                },
                'Bucket': {
                    'Type': 'Directory', 
                    'DataRedundancy': 'SingleLocalZone'
                }
            }
        s3_client.create_bucket(
            Bucket = bucket_name,
            CreateBucketConfiguration = bucket_config
        )
    except ClientError as e:
        logging.error(e)
        return False
    return True


if __name__ == '__main__':
    bucket_name = 'BUCKET_NAME'
    region = 'parent-region-code'
    local_zone = 'local-zone-id'
    s3_client = boto3.client('s3', region_name = region)
    create_bucket(s3_client, bucket_name, local_zone)
SDK for Ruby

Dieses Beispiel veranschaulicht, wie Sie einen Verzeichnis-Bucket in einer Local Zone mit AWS SDK für Ruby erstellen. 

s3 = Aws::S3::Client.new(region:'parent-region-code')
s3.create_bucket(
  bucket: "bucket-base-name--local-zone-id--x-s3",
  create_bucket_configuration: {
    location: { name: 'local-zone-id', type: 'LocalZone' },
    bucket: { data_redundancy: 'SingleLocalZone', type: 'Directory' }
  }
)