Creación de un bucket de Amazon S3 para Amazon MWAA - Amazon Managed Workflows para Apache Airflow
Antes de empezarCreación de bucketsSiguientes pasos

Creación de un bucket de Amazon S3 para Amazon MWAA

Esta guía describe los pasos para crear un bucket de Amazon S3 para almacenar los gráficos acíclicos dirigidos (DAG) de Apache Airflow, los complementos personalizados en un archivo plugins.zip y las dependencias de Python en un archivo requirements.txt.

Antes de empezar

  • No puede cambiar el nombre de un bucket de Amazon S3 después de crearlo. Para obtener más información, consulte Reglas para nombrar buckets en la guía del usuario de Amazon Simple Storage Service.

  • De debe configurar un bucket de Amazon S3 para un entorno de Amazon MWAA para Bloquear todo el acceso público, con Control de versiones de buckets activado.

  • Los buckets de Amazon S3 usados para un entorno de Amazon MWAA deben ubicarse en la misma Región de AWS que los entornos de Amazon MWAA. Para ver una lista de las Regiones de AWS de Amazon MWAA, consulte los puntos de conexión y las cuotas de Amazon MWAA en Referencia general de AWS.

Creación de buckets

En esta sección se describen los pasos para crear el bucket de Amazon S3 para su entorno.

Creación de un bucket

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. Elija Crear bucket.

  3. En Nombre del bucket, escriba un nombre compatible con DNS para el bucket.

    El nombre del bucket debe:

    • Ser único en todo Amazon S3.

    • Tener entre 3 y 63 caracteres.

    • No contiene caracteres en mayúsculas.

    • Comenzar por una letra minúscula o un número.

    importante

    Evite incluir información confidencial, como números de cuenta, en el nombre del bucket. El nombre del bucket será visible en las URL que señalan a los objetos almacenados en él.

  4. Elija una Región de AWS en Region (Región). Debe ser la misma Región de AWS que su entorno de Amazon MWAA.

    1. Recomendamos que se elija una región cercana para minimizar la latencia y los costos, así como para satisfacer los requisitos reglamentarios.

  5. Elija Bloquear todo el acceso público.

  6. Seleccione Enable (Habilitar) en Bucket versioning (Control de versiones de buckets).

  7. Opcional: etiquetas. Añada pares de etiquetas clave-valor para identificar su bucket de Amazon S3 en Etiquetas. Por ejemplo, Bucket: Staging.

  8. Opcional: cifrado del lado del servidor. Si lo desea, puede habilitar una de las siguientes opciones de cifrado en su bucket de Amazon S3.

    1. Elija Amazon S3 (SSE-S3) en el cifrado del servidor para activar el cifrado del bucket en el servidor.

    2. Elija la clave AWS Key Management Service (SSE-KMS) para usar una clave de AWS KMS para el cifrado en su bucket de Amazon S3:

      1. Clave administrada de AWS (aws/s3): si elige esta opción, podrá usar una clave propia de AWS administrada por Amazon MWAA o especificar una clave administrada por el cliente para el cifrado de su entorno de Amazon MWAA.

      2. Elija una de sus claves de AWS KMS o introduzca el ARN de clave de AWS KMS: si decide especificar una clave administrada por el cliente en este paso, debe especificar un identificador de clave de AWS KMS o un ARN. Amazon MWAA no admite los alias de AWS KMS ni las claves multirregionales. La clave de AWS KMS que especifique también debe usarse para el cifrado en su entorno de Amazon MWAA.

  9. Opcional: Configuración avanzada. Si desea habilitar Amazon S3 Object Lock:

    1. Elija Ajustes avanzados y, luego, Habilitar.

      importante

      Al habilitar Object Lock, se bloquearán permanentemente los objetos de este bucket. Para obtener más información, consulte Bloqueo de objetos mediante Amazon S3 Object Lock en la guía del usuario de Amazon Simple Storage Service.

    2. Elija la confirmación.

  10. Elija Crear bucket.

Siguientes pasos