Création d’un compartiment de tables - Amazon Simple Storage Service

Création d’un compartiment de tables

Les compartiments de tables Amazon S3 sont un type de compartiment S3 que vous pouvez utiliser pour créer et stocker des tables en tant que ressources S3. Pour commencer à utiliser S3 Tables, vous devez créer un compartiment de tables dans lequel stocker et gérer les tables. Lorsque vous créez un compartiment de table, vous devez choisir un nom de compartiment et une Région AWS. Le nom de compartiment de table doit être unique pour votre compte dans la région choisie. Une fois que vous avez créé un compartiment de table, vous ne pouvez pas modifier son nom ni sa région. Pour obtenir des informations sur la dénomination des compartiment de tables, consultez Règles de dénomination des compartiments de tables, des tables et des espaces de noms Amazon S3.

Les compartiment de tables possèdent le format d’Amazon Resource Name (ARN) suivant :

arn:aws:s3tables:region:owner-account-id:bucket/bucket-name

Par défaut, vous pouvez créer jusqu’à 10 compartiments de table par région dans un Compte AWS. Pour demander une augmentation de quota pour les compartiments de tables ou les tables, contactez Support.

Lorsque vous créez un compartiment de table, vous pouvez spécifier le type de chiffrement qui sera utilisé pour chiffrer les tables que vous créez dans ce compartiment. Pour plus d’informations sur les options de chiffrement du compartiment, consultez Protection des données des tables S3 grâce au chiffrement.

Prérequis à la création de compartiments de table

Pour créer un compartiment de table, effectuez d’abord les tâches suivantes :

  • Assurez-vous que vous disposez d’autorisations AWS Identity and Access Management (IAM) pour s3tables:CreateTableBucket.

Note

Si vous choisissez SSE-KMS comme type de chiffrement par défaut, vous devez disposer d’autorisations et d’autorisations pour s3tables:PutTableBucketEncryption et DescribeKey pour la clé AWS KMS choisie. En outre, la clé AWS KMS que vous utilisez doit autoriser S3 Tables à effectuer la maintenance automatique des tables. Pour plus d’informations, consultez Exigences d’autorisation pour le chiffrement SSE-KMS de S3 Tables.

Pour créer un compartiment de table, vous pouvez utiliser la console Amazon S3, les API REST Amazon S3, l’AWS Command Line Interface (AWS CLI) ou les kits AWS SDK.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, sélectionnez le nom de la Région AWS actuellement affichée. Choisissez ensuite la région dans laquelle vous souhaitez créer un compartiment.

  3. Dans le volet de navigation de gauche, choisissez Compartiments de tables.

  4. Choisissez Créer un compartiment de tables pour ouvrir la page Créer un compartiment de tables.

  5. Sous Propriétés, entrez un nom pour votre compartiment de tables.

    Le nom du compartiment de table doit présenter les caractéristiques suivantes :

    • Il doit être unique pour votre compte dans la région actuelle.

    • Il doit comporter entre 3 et 63 caractères.

    • Il doit être composé uniquement de lettres minuscules, de chiffres et de traits d’union (-).

    • Il doit commencer et se terminer par une lettre ou un chiffre.

    Une fois le compartiment créé, vous ne pouvez pas changer son nom. Le Compte AWS qui crée le compartiment en est le propriétaire. Pour obtenir des informations sur la dénomination des compartiment de tables, consultez Règles de dénomination des compartiments de tables, des tables et des espaces de noms Amazon S3.

  6. Si vous souhaitez intégrer vos compartiments de table avec les services d’analytique AWS, veillez à ce que l’option Activer l’intégration soit sélectionnée sous Intégration aux services d’analytique AWS.

    Note

    Lorsque vous créez votre premier compartiment de table à l’aide de la console avec l’option Activer l’intégration sélectionnée, Amazon S3 tente d’intégrer automatiquement votre compartiment de table aux services d’analytique AWS. Cette intégration vous permet d’utiliser les services d’analytique AWS pour interroger toutes les tables dans la région actuelle. Pour plus d’informations, consultez Intégration d’Amazon S3 Tables aux services d’analytique AWS.

  7. Pour configurer le chiffrement par défaut, sous Type de chiffrement, choisissez l’une des options suivantes :

    • Chiffrement côté serveur avec une clé gérée par Amazon S3 (SSE-S3)

    • Chiffrement côté serveur avec une clé AWS Key Management Service (SSE-KMS)

    Pour plus d’informations sur les options de chiffrement des données de table, consultez Protection des données des tables S3 grâce au chiffrement.

  8. Choisissez Créer un compartiment.

Cet exemple montre comment créer un compartiment de tables à l’aide de l’AWS CLI. Pour utiliser cet exemple, remplacez user input placeholders par vos propres informations.

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1

Par défaut, les compartiments de table S3 utilisent SSE-S3 comme paramètre de chiffrement par défaut, mais vous pouvez utiliser le paramètre facultatif --encryption-configuration pour spécifier un autre type de chiffrement. Les exemples suivants montrent comment créer un compartiment qui utilise le chiffrement SSE-KMS. Pour plus d’informations sur les paramètres de chiffrement pour les compartiments de table, consultez Protection des données des tables S3 grâce au chiffrement.

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
    --encryption-configuration '{
                    "sseAlgorithm": "aws:kms",
                    "kmsKeyArn": "arn:aws:kms:Region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }'