Schritt 2: Erstellen Sie einen S3 Express One Zone-Verzeichnis-Bucket - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Erstellen Sie einen S3 Express One Zone-Verzeichnis-Bucket

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie anschließend die Region aus, in der Sie einen Bucket erstellen möchten.

    Anmerkung

    Wählen Sie eine Region in der Nähe aus, um Latenz und Kosten gering zu halten und behördliche Vorschriften zu erfüllen. In einer Region gespeicherte Objekte verbleiben so lange in der Region, bis sie explizit in eine andere Region verschoben werden. Eine Liste von Amazon S3 finden Sie AWS-Regionen unter AWS-Service Endpoints in der Allgemeine Amazon Web Services-Referenz.

  3. Wählen Sie im linken Navigationsbereich die Option Directory-Buckets aus.

  4. Wählen Sie Create Bucket (Bucket erstellen) aus. Anschließend wird die Seite Bucket erstellen geöffnet.

  5. Sehen Sie sich unter Allgemeine Konfiguration an, AWS-Region wo Ihr Bucket erstellt werden soll.

    Wählen Sie unter Bucket-Typ die Option Verzeichnis aus.

    Anmerkung

    • Wenn Sie eine Region ausgewählt haben, die keine Verzeichnis-Buckets unterstützt, verschwindet die Option Bucket-Typ und der Bucket-Typ wird standardmäßig zu einem Allzweck-Bucket. Um einen Verzeichnis-Bucket zu erstellen, müssen Sie eine unterstützte Region auswählen. Eine Liste der Regionen, die Verzeichnis-Buckets und die Speicherklasse Amazon S3 Express One Zone unterstützen, finden Sie unter Availability Zones und Regionen bei S3 Express One Zone.

    • Nach dem Erstellen des Buckets kann der Bucket-Typ nicht mehr geändert werden.

    Anmerkung

    Die Availability Zone kann nicht geändert werden, nachdem der Bucket erstellt wurde.

  6. Wählen Sie für Availability Zone eine Availability Zone aus, die für Ihre Computing-Services lokal ist. Eine Liste von Availability Zones, die Verzeichnis-Buckets und die Speicherklasse S3 Express One Zone unterstützen, finden Sie unter Availability Zones und Regionen bei S3 Express One Zone.

    Markieren Sie unter Availability Zone das Kontrollkästchen, um zu bestätigen, dass Ihre Daten im Falle eines Ausfalls der Availability Zone möglicherweise nicht verfügbar sind oder verloren gehen.

    Wichtig

    Verzeichnis-Buckets werden über mehrere Geräte hinweg innerhalb einer einzelnen Availability Zone gespeichert, speichern jedoch Daten nicht in redundanter Weise über Availability Zones hinweg.

  7. Geben Sie unter Bucket-Name einen Namen für Ihren Verzeichnis-Bucket ein.

    Die folgenden Regeln gelten für die Benennung von Verzeichnis-Buckets.

    • Seien Sie innerhalb der ausgewählten Zone (AWS Availability Zone oder AWS Local Zone) einzigartig.

    • Der Bucket-Name muss mindestens 3 und darf höchstens 63 Zeichen enthalten, einschließlich des Suffixes.

    • Darf nur aus Kleinbuchstaben, Zahlen und Bindestrichen bestehen.

    • Muss mit einer Zahl oder einem Buchstaben beginnen und enden.

    • Muss das folgende Suffix enthalten: --zone-id--x-s3.

    • Der Bucket-Name darf nicht mit dem Präfix xn-- beginnen.

    • Der Bucket-Name darf nicht mit dem Präfix sthree- beginnen.

    • Der Bucket-Name darf nicht mit dem Präfix sthree-configurator beginnen.

    • Der Bucket-Name darf nicht mit dem Präfix amzn-s3-demo- beginnen.

    • Bucket-Namen dürfen nicht mit dem Suffix -s3alias enden. Dieses Suffix ist für Zugriffspunkt-Aliasnamen reserviert. Weitere Informationen finden Sie unter Zugriffspunkt für Bucket-Aliase für allgemeine Zwecke.

    • Bucket-Namen dürfen nicht mit dem Suffix --ol-s3 enden. Dieses Suffix ist für Objekt-Lambda-Zugriffspunkt-Aliasnamen reserviert. Weitere Informationen finden Sie unter So verwenden Sie einen Alias im Bucket-Stil für den Object Lambda Access Point Ihres S3-Buckets.

    • Bucket-Namen dürfen nicht mit dem Suffix .mrap enden. Dieses Suffix ist für Namen Multi-Region Access Point reserviert. Weitere Informationen finden Sie unter Regeln zur Benennung von Amazon S3-Multi-Regions-Zugriffspunkten.

    Dem von Ihnen angegebenen Basisnamen wird automatisch ein Suffix hinzugefügt, wenn Sie einen Verzeichnis-Buckets mit der Konsole erstellen. Dieses Suffix enthält die ID der Availability Zone, die Sie ausgewählt haben.

    Der Name eines einmal erstellten Buckets kann nicht nachträglich geändert werden. Weitere Informationen zur Benennung von Buckets finden Sie unter Benennungsregeln für Allzweck-Buckets.

    Wichtig

    Geben Sie keine vertrauliche Informationen, wie Kontonummern, im Bucket-Namen an. Der Bucket-Name ist in dem Bereich sichtbar URLs , der auf die Objekte im Bucket verweist.

  8. Unter Object Ownership ist die Einstellung Bucket Owner erforced automatisch aktiviert und alle Zugriffskontrolllisten (ACLs) sind deaktiviert. Kann für Verzeichnis-Buckets nicht ACLs aktiviert werden.

    Bucket-Besitzer erzwungen (Standard) — ACLs sind deaktiviert, und der Bucket-Besitzer besitzt automatisch jedes Objekt im Allzweck-Bucket und hat die volle Kontrolle darüber. ACLs wirken sich nicht mehr auf die Zugriffsberechtigungen für Daten im S3-Allzweck-Bucket aus. Der Bucket verwendet ausschließlich Richtlinien, um die Zugriffssteuerung zu definieren.

  9. Unter Einstellungen für den öffentlichen Zugriff für diesen Bucket blockieren werden die Einstellungen für die Blockierung des öffentlichen Zugriffs für Ihren Verzeichnis-Bucket automatisch aktiviert. Diese Einstellung kann für Verzeichnis-Buckets nicht geändert werden. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

  10. Wählen Sie eine der folgenden Optionen unter Verschlüsselungstyp aus, um die Standardverschlüsselung zu konfigurieren:

    • Serverseitige Verschlüsselung mit verwaltetem Amazon S3 S3-Schlüssel (SSE-S3)

    • Serverseitige Verschlüsselung mit AWS Key Management Service Schlüssel (SSE-KMS)

    Weitere Informationen zur Datenverschlüsselung mit der serverseitigen Amazon-S3-Verschlüsselung finden Sie unter Datenschutz und Verschlüsselung.

    Wichtig

    Wenn Sie die Option SSE-KMS für die Standardverschlüsselung verwenden, unterliegen Sie den Kontingenten der Anforderungen pro Sekunde (RPS) von AWS KMS. Weitere Informationen zu AWS KMS -Kontingenten und zum Anfordern einer Kontingenterhöhung finden Sie unter Kontingente im Entwicklerhandbuch zu AWS Key Management Service .

    Wenn Sie die Standardverschlüsselung aktivieren, müssen Sie möglicherweise Ihre Bucket-Richtlinie aktualisieren. Weitere Informationen finden Sie unter Verwenden der SSE-KMS-Verschlüsselung für kontoübergreifende Vorgänge.

  11. Wenn Sie Serverseitige Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3) ausgewählt haben, wird unter Bucket Key Enabled angezeigt. S3-Bucket-Keys sind immer aktiviert, wenn Sie Ihren Verzeichnis-Bucket so konfigurieren, dass er die Standardverschlüsselung mit SSE-S3 verwendet. S3 Bucket Keys sind immer für GET- und PUT-Vorgänge in einem Verzeichnis-Bucket aktiviert und können nicht deaktiviert werden. S3 Bucket Keys werden nicht unterstützt, wenn Sie SSE-KMS-verschlüsselte Objekte von Allzweck-Buckets zu Verzeichnis-Buckets, von Verzeichnis-Buckets zu Allzweck-Buckets oder zwischen Verzeichnis-Buckets über CopyObject, UploadPartCopy, die Copy-Operation in Batch Operations oder die import-Aufgaben kopieren. In diesem Fall ruft Amazon S3 AWS KMS jedes Mal, wenn eine Kopieranforderung für ein KMS-verschlüsseltes Objekt gestellt wird, auf.

    S3-Bucket-Keys senken die Kosten für die Verschlüsselung, indem sie den Anforderungsverkehr von Amazon S3 zu verringern AWS KMS. Weitere Informationen finden Sie unter Reduzieren des Preises von SSE-KMS mit Amazon-S3-Bucket-Schlüsseln.

  12. Wenn Sie serverseitige Verschlüsselung mit AWS Key Management Service Schlüssel (SSE-KMS) ausgewählt haben, geben Sie unter AWS KMS Schlüssel Ihren AWS Key Management Service Schlüssel auf eine der folgenden Arten an oder erstellen Sie einen neuen Schlüssel.

    • Um aus einer Liste verfügbarer KMS-Schlüssel auszuwählen, wählen Sie Wählen Sie aus Ihrem und wählen Sie Ihren AWS KMS keys KMS-Schlüssel unter Verfügbar aus. AWS KMS keys

      In dieser Liste werden nur Ihre vom Kunden verwalteten Schlüssel angezeigt. Das Von AWS verwalteter Schlüssel (aws/s3) wird in Verzeichnis-Buckets nicht unterstützt. Weitere Informationen über vom Kunden verwaltete Schlüssel finden Sie unter Kundenschlüssel und AWS -Schlüssel im Entwicklerhandbuch zu AWS Key Management Service .

    • Um den ARN oder Alias des KMS-Schlüssels einzugeben, wählen Sie AWS KMS key ARN eingeben und geben Sie Ihren KMS-Schlüssel-ARN oder Alias in AWS KMS key ARN ein.

    • Um einen neuen, vom Kunden verwalteten Schlüssel in der AWS KMS Konsole zu erstellen, wählen Sie Create a KMS Key aus.

      Weitere Informationen zum Erstellen eines finden Sie AWS KMS key unter Creating Keys im AWS Key Management Service Developer Guide.

    Wichtig

    • Ihre SSE-KMS-Konfiguration kann für die gesamte Lebensdauer des Buckets nur einen vom Kunden verwalteten Schlüssel pro Verzeichnis-Bucket unterstützen. Der Von AWS verwalteter Schlüssel (aws/s3) wird nicht unterstützt. Nachdem Sie einen vom Kunden verwalteten Schlüssel für SSE-KMS angegeben haben, können Sie den vom Kunden verwalteten Schlüssel für die SSE-KMS-Konfiguration des Buckets nicht mehr überschreiben.

      Sie können den vom Kunden verwalteten Schlüssel, den Sie für die SSE-KMS-Konfiguration des Buckets angegeben haben, wie folgt identifizieren:

      • Sie stellen eine HeadObject API-Operationsanforderung, um den Wert von x-amz-server-side-encryption-aws-kms-key-id in Ihrer Antwort zu ermitteln.

      Um einen neuen, vom Kunden verwalteten Schlüssel für Ihre Daten zu verwenden, empfehlen wir, Ihre vorhandenen Objekte mit einem neuen vom Kunden verwalteten Schlüssel in einen neuen Verzeichnis-Bucket zu kopieren.

    • Sie können nur KMS-Schlüssel verwenden, die im selben AWS-Region Bucket verfügbar sind. Die Amazon-S3-Konsole führt nur die ersten 100 KMS-Schlüssel auf, die in derselben Region wie der Bucket verfügbar sind. Wenn Sie einen KMS-Schlüssel verwenden möchten, der nicht aufgeführt ist, müssen Sie den KMS-Schlüssel-ARN eingeben. Wenn Sie einen KMS-Schlüssel verwenden möchten, der sich im Besitz eines anderen Kontos befindet, müssen Sie über die Berechtigung zum Verwenden des Schlüssels verfügen und Sie müssen den KMS-Schlüssel-ARN eingeben. Weitere Informationen zu kontoübergreifenden Berechtigungen für KMS-Schlüssel finden Sie unter Erstellen von KMS-Schlüsseln, die von anderen Konten verwendet werden können im Entwicklerhandbuch zu AWS Key Management Service . Weitere Informationen zu SSE-KMS finden Sie unter Angeben der serverseitigen Verschlüsselung mit AWS KMS (SSE-KMS) für neue Objekt-Uploads in Verzeichnis-Buckets.

    • Wenn Sie einen AWS KMS key für die serverseitige Verschlüsselung in Verzeichnis-Buckets verwenden, müssen Sie einen KMS-Schlüssel für die symmetrische Verschlüsselung wählen. Amazon S3 unterstützt nur KMS-Schlüssel mit symmetrischer Verschlüsselung und keine asymmetrischen KMS-Schlüssel. Weitere Informationen finden Sie unter Erkennen von symmetrischen und asymmetrischen KMS-Schlüsseln im Entwicklerhandbuch zu AWS Key Management Service .

    Weitere Informationen zur Verwendung AWS KMS mit Amazon S3 finden Sie unterVerwendung der serverseitigen Verschlüsselung mit Schlüsseln (SSE-KMS) in Verzeichnis-Buckets AWS KMS.

  13. Wählen Sie Create Bucket (Bucket erstellen) aus. Nachdem Sie den Bucket erstellt haben, können Sie ihm Dateien und Ordner hinzufügen. Weitere Informationen finden Sie unter Arbeiten mit Objekten in einem Verzeichnis-Bucket.