Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie einen Amazon S3 S3-Bucket für Amazon MWAA
In diesem Handbuch werden die Schritte zum Erstellen eines Amazon S3 S3-Buckets beschrieben, um Ihre Apache Airflow Directed Acyclic Graphs (DAGs), benutzerdefinierte Plugins in einer plugins.zip
Datei und Python-Abhängigkeiten in einer Datei zu speichern. requirements.txt
Bevor Sie beginnen
-
Der Name des Amazon S3 S3-Buckets kann nicht geändert werden, nachdem Sie den Bucket erstellt haben. Weitere Informationen finden Sie unter Regeln für die Benennung von Buckets im Amazon Simple Storage Service-Benutzerhandbuch.
-
Ein Amazon S3 S3-Bucket, der für eine Amazon MWAA-Umgebung verwendet wird, muss so konfiguriert sein, dass er jeglichen öffentlichen Zugriff blockiert, wobei Bucket Versioning aktiviert ist.
-
Ein Amazon S3 S3-Bucket, der für eine Amazon MWAA-Umgebung verwendet wird, muss sich in derselben AWS Region wie eine Amazon MWAA-Umgebung befinden. Eine Liste der AWS Regionen für Amazon MWAA finden Sie unter Amazon MWAA-Endpunkte und Kontingente in der. Allgemeine AWS-Referenz
Erstellen Sie den Bucket
In diesem Abschnitt werden die Schritte zum Erstellen des Amazon S3 S3-Buckets für Ihre Umgebung beschrieben.
So erstellen Sie einen Bucket
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie Create Bucket (Bucket erstellen) aus.
-
Geben Sie unter Bucket name (Bucket-Name) einen DNS-kompatiblen Namen für Ihren Bucket ein.
Der Bucket-Name muss ...:
-
überall in Amazon S3 eindeutig sein.
-
zwischen 3 und 63 Zeichen lang sein,
-
Enthält keine Großbuchstaben.
-
mit einem Kleinbuchstaben oder einer Zahl beginnen.
Wichtig
Vermeiden Sie, vertrauliche Informationen, wie Kontonummern, in den Bucket-Namen einzubeziehen. Der Bucket-Name ist in dem Bereich sichtbar URLs , der auf die Objekte im Bucket verweist.
-
-
Wählen Sie unter AWS Region eine Region aus. Dies muss dieselbe AWS Region wie Ihre Amazon MWAA-Umgebung sein.
-
Wir empfehlen, eine Region in Ihrer Nähe zu wählen, um Latenz und Kosten zu minimieren und gesetzliche Anforderungen zu erfüllen.
-
-
Wählen Sie Block all public access (Öffentlichen Zugriff blockieren) aus.
-
Wählen Sie unter Bucket Versioning die Option Aktivieren aus.
-
Optional — Tags. Fügen Sie Schlüssel-Wert-Tag-Paare hinzu, um Ihren Amazon S3 S3-Bucket in Tags zu identifizieren. Zum Beispiel:.
Bucket
Staging
-
Optional — Serverseitige Verschlüsselung. Sie können optional eine der folgenden Verschlüsselungsoptionen in Ihrem Amazon S3 S3-Bucket aktivieren.
-
Wählen Sie Amazon S3 S3-Schlüssel (SSE-S3) unter Serverseitige Verschlüsselung, um die serverseitige Verschlüsselung für den Bucket zu aktivieren.
-
Wählen Sie den AWS Key Management Service Schlüssel (SSE-KMS), um einen AWS KMS Schlüssel für die Verschlüsselung in Ihrem Amazon S3 S3-Bucket zu verwenden:
-
AWS verwalteter Schlüssel (aws/s3) — Wenn Sie diese Option wählen, können Sie entweder einen AWS eigenen Schlüssel verwenden, der von Amazon MWAA verwaltet wird, oder einen vom Kunden verwalteten Schlüssel für die Verschlüsselung Ihrer Amazon MWAA-Umgebung angeben.
-
Wählen Sie aus Ihren AWS KMS Schlüsseln oder geben Sie den AWS KMS Schlüssel-ARN ein — Wenn Sie in diesem Schritt einen vom Kunden verwalteten Schlüssel angeben möchten, müssen Sie eine AWS KMS Schlüssel-ID oder einen ARN angeben. AWS KMS Aliase und Schlüssel für mehrere Regionen werden von Amazon MWAA nicht unterstützt. Der von Ihnen angegebene AWS KMS Schlüssel muss auch für die Verschlüsselung in Ihrer Amazon MWAA-Umgebung verwendet werden.
-
-
-
Optional — Erweiterte Einstellungen. Wenn Sie Amazon S3 Object Lock aktivieren möchten:
-
Wählen Sie Erweiterte Einstellungen, Aktivieren.
Wichtig
Wenn Sie die Objektsperre aktivieren, können Objekte in diesem Bucket dauerhaft gesperrt werden. Weitere Informationen finden Sie unter Sperren von Objekten mithilfe von Amazon S3 Object Lock im Amazon Simple Storage Service-Benutzerhandbuch.
-
Wählen Sie die Bestätigung aus.
-
-
Wählen Sie Create Bucket (Bucket erstellen) aus.
Als nächstes
-
Erfahren Sie in, wie Sie das erforderliche Amazon VPC-Netzwerk für eine Umgebung erstellen. Erstellen Sie das VPC-Netzwerk
-
Informationen zur Verwaltung von Zugriffsberechtigungen finden Sie unter Wie lege ich ACL-Bucket-Berechtigungen fest?
-
Weitere Informationen zum Löschen eines Speicher-Buckets finden Sie unter Wie lösche ich einen S3-Bucket? .