Langkah 2: Buat ember direktori S3 Express One Zone - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2: Buat ember direktori S3 Express One Zone

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di bilah navigasi di bagian atas halaman, pilih nama yang saat ini ditampilkan Wilayah AWS. Selanjutnya, pilih Wilayah tempat Anda ingin membuat ember.

    catatan

    Untuk meminimalkan latensi dan biaya serta memenuhi persyaratan regulasi, pilih Wilayah yang dekat dengan Anda. Objek yang disimpan di Wilayah tidak pernah keluar dari Wilayah kecuali Anda secara tegas mentransfer atau mereplikasinya ke Wilayah lain. Untuk daftar Amazon S3 Wilayah AWS, lihat Layanan AWS titik akhir di. Referensi Umum Amazon Web Services

  3. Di panel navigasi kiri, pilih Bucket direktori.

  4. Pilih Buat bucket. Halaman Buat bucket terbuka.

  5. Di bawah Konfigurasi umum, lihat Wilayah AWS tempat bucket Anda akan dibuat.

    Di bawah Jenis Bucket, pilih Direktori.

    catatan

    • Jika Anda memilih Region yang tidak mendukung bucket direktori, opsi jenis Bucket akan hilang, dan tipe bucket default ke bucket tujuan umum. Untuk membuat bucket direktori, Anda harus memilih Region yang didukung. Untuk daftar Wilayah yang mendukung bucket direktori dan kelas penyimpanan Amazon S3 Express One Zone, lihat. Zona Ketersediaan dan Wilayah S3 Express One Zone

    • Setelah membuat bucket, Anda tidak dapat mengubah tipe bucket.

    catatan

    Zona Ketersediaan tidak dapat diubah setelah bucket dibuat.

  6. Untuk Zona Ketersediaan, pilih Zona Ketersediaan lokal untuk layanan komputasi Anda. Untuk daftar Availability Zones yang mendukung bucket direktori dan kelas penyimpanan S3 Express One Zone, lihat. Zona Ketersediaan dan Wilayah S3 Express One Zone

    Di Availability Zone, pilih kotak centang untuk mengetahui bahwa jika terjadi pemadaman Availability Zone, data Anda mungkin tidak tersedia atau hilang.

    penting

    Meskipun bucket direktori disimpan di beberapa perangkat dalam satu Availability Zone, bucket direktori tidak menyimpan data secara berlebihan di Availability Zone.

  7. Untuk Nama bucket, masukkan nama untuk bucket direktori Anda.

    Aturan penamaan berikut berlaku untuk bucket direktori.

    • Jadilah unik dalam Zona yang dipilih (AWS Availability Zone atau AWS Local Zone).

    • Panjang nama harus antara 3 (menit) dan 63 (maks) karakter, termasuk akhiran.

    • Hanya terdiri dari huruf kecil, angka, tanda hubung (-).

    • Dimulai dan diakhiri dengan huruf atau angka.

    • Harus menyertakan akhiran berikut:--zone-id--x-s3.

    • Nama bucket tidak boleh dimulai dengan prefiks xn--.

    • Nama bucket tidak boleh dimulai dengan prefiks sthree-.

    • Nama bucket tidak boleh dimulai dengan prefiks sthree-configurator.

    • Nama bucket tidak boleh dimulai dengan prefiks amzn-s3-demo-.

    • Nama bucket tidak boleh diakhiri dengan sufiks -s3alias. Sufiks ini dicadangkan untuk nama alias titik akses. Untuk informasi selengkapnya, lihat Alias titik akses.

    • Nama bucket tidak boleh diakhiri dengan sufiks --ol-s3. Sufiks ini dicadangkan untuk nama alias Titik Akses Lambda Objek. Untuk informasi selengkapnya, lihat Cara menggunakan alias gaya bucket untuk bucket S3 Anda Titik Akses Lambda Objek.

    • Nama bucket tidak boleh diakhiri dengan sufiks .mrap. Akhiran ini dicadangkan untuk nama Titik Akses Multi-Wilayah. Untuk informasi selengkapnya, lihat Aturan penamaan Titik Akses Multi-Wilayah Amazon S3.

    Sufiks secara otomatis ditambahkan ke nama dasar yang Anda berikan saat membuat bucket direktori menggunakan konsol. Sufiks ini mencakup ID Zona Ketersediaan dari Zona Ketersediaan yang Anda pilih.

    Setelah membuat bucket, Anda tidak dapat mengubah namanya. Untuk informasi selengkapnya tentang penamaan bucket, lihat Aturan penamaan bucket tujuan umum.

    penting

    Jangan sertakan informasi sensitif, seperti nomor akun, dalam nama bucket. Nama ember terlihat di titik URLs itu ke objek di ember.

  8. Di bawah Kepemilikan Objek, setelan yang diberlakukan pemilik Bucket diaktifkan secara otomatis, dan semua daftar kontrol akses (ACLs) dinonaktifkan. Untuk bucket direktori, tidak ACLs dapat diaktifkan.

    Pemilik bucket diberlakukan (default) — ACLs dinonaktifkan, dan pemilik bucket secara otomatis memiliki dan memiliki kontrol penuh atas setiap objek di bucket tujuan umum. ACLs tidak lagi memengaruhi izin akses ke data di bucket tujuan umum S3. Bucket menggunakan kebijakan secara eksklusif untuk menentukan kontrol akses.

  9. Di bawah pengaturan Blokir Akses Publik untuk bucket ini, semua setelan Blokir Akses Publik untuk bucket direktori Anda diaktifkan secara otomatis. Pengaturan ini tidak dapat dimodifikasi untuk bucket direktori. Untuk informasi lebih lanjut tentang pemblokiran akses publik, lihat Melakukan blok akses publik ke penyimpanan Amazon S3 Anda.

  10. Untuk mengonfigurasi enkripsi default, di bawah Jenis enkripsi, pilih salah satu dari berikut ini:

    • Enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3)

    • Enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS)

    Untuk informasi selengkapnya tentang penggunaan enkripsi di sisi server Amazon S3 guna mengenkripsi data Anda, lihat Perlindungan data dan enkripsi.

    penting

    Jika Anda menggunakan opsi SSE-KMS untuk konfigurasi enkripsi default, Anda tunduk pada kuota permintaan per detik (RPS) AWS KMS. Untuk informasi selengkapnya tentang kuota AWS KMS dan cara meminta kenaikan kuota, lihat Kuota di Panduan Pengembang AWS Key Management Service .

    Saat mengaktifkan enkripsi default, Anda mungkin perlu memperbarui kebijakan bucket. Untuk informasi selengkapnya, lihat Menggunakan enkripsi SSE-KMS untuk operasi lintas akun.

  11. Jika Anda memilih enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3), di bawah Kunci Bucket, Diaktifkan akan muncul. Kunci Bucket S3 selalu diaktifkan saat Anda mengonfigurasi bucket direktori untuk menggunakan enkripsi default dengan SSE-S3. Kunci Bucket S3 selalu diaktifkan untuk GET dan PUT beroperasi di bucket direktori dan tidak dapat dinonaktifkan. Kunci Bucket S3 tidak didukung, saat Anda menyalin objek terenkripsi SSE-KMS dari bucket tujuan umum ke bucket direktori, dari bucket direktori ke bucket tujuan umum, atau di antara bucket direktori, melalui, operasi dalam Operasi Batch, atau pekerjaan CopyObject. UploadPartCopyCopyimport Dalam hal ini, Amazon S3 melakukan panggilan ke AWS KMS setiap kali permintaan salinan dibuat untuk objek yang dienkripsi KMS.

    S3 Bucket Keys menurunkan biaya enkripsi dengan mengurangi lalu lintas permintaan dari Amazon S3 ke. AWS KMS Untuk informasi selengkapnya, lihat Mengurangi biaya SSE-KMS dengan Kunci Bucket Amazon S3.

  12. Jika Anda memilih enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS), di bawah AWS KMS kunci, tentukan AWS Key Management Service kunci Anda dengan salah satu cara berikut atau buat kunci baru.

    • Untuk memilih dari daftar kunci KMS yang tersedia, pilih Pilih dari Anda AWS KMS keys, dan pilih kunci KMS Anda dari Tersedia. AWS KMS keys

      Hanya kunci terkelola pelanggan Anda yang muncul di daftar ini. The Kunci yang dikelola AWS (aws/s3) tidak didukung dalam bucket direktori. Untuk informasi selengkapnya tentang CMK, lihat Kunci pelanggan dan AWS kunci di AWS Key Management Service Panduan Pengembang.

    • Untuk memasukkan tombol KMS ARN atau alias, pilih Masukkan ARN, dan masukkan kunci KMS AWS KMS key ARN atau alias Anda di ARN.AWS KMS key

    • Untuk membuat kunci terkelola pelanggan baru di AWS KMS konsol, pilih Buat kunci KMS.

      Untuk informasi selengkapnya tentang membuat AWS KMS key, lihat Membuat kunci di Panduan AWS Key Management Service Pengembang.

    penting

    • Konfigurasi SSE-KMS Anda hanya dapat mendukung 1 kunci terkelola pelanggan per bucket direktori selama masa pakai bucket. Kunci yang dikelola AWS(aws/s3) tidak didukung. Selain itu, setelah menentukan kunci terkelola pelanggan untuk SSE-KMS, Anda tidak dapat mengganti kunci terkelola pelanggan untuk konfigurasi SSE-KMS bucket.

      Anda dapat mengidentifikasi kunci terkelola pelanggan yang Anda tentukan untuk konfigurasi SSE-KMS bucket, dengan cara berikut:

      • Anda membuat permintaan operasi HeadObject API untuk menemukan nilai x-amz-server-side-encryption-aws-kms-key-id dalam respons Anda.

      Untuk menggunakan kunci terkelola pelanggan baru untuk data Anda, sebaiknya salin objek yang ada ke bucket direktori baru dengan kunci terkelola pelanggan baru.

    • Anda hanya dapat menggunakan tombol KMS yang tersedia Wilayah AWS sama dengan bucket. Konsol Amazon S3 hanya mencantumkan kunci 100 KMS pertama di Wilayah yang sama dengan bucket. Untuk menggunakan kunci KMS yang tidak terdaftar, Anda harus memasukkan ARN kunci KMS Anda. Jika Anda ingin menggunakan kunci KMS yang dimiliki oleh akun lain, Anda harus terlebih dahulu memiliki izin untuk menggunakan kunci tersebut, dan kemudian Anda harus memasukkan ARN kunci KMS. Untuk informasi selengkapnya tentang izin lintas akun untuk kunci KMS, lihat Membuat kunci KMS yang dapat digunakan akun lain di Panduan Pengembang AWS Key Management Service . Untuk informasi selengkapnya tentang SSE-KMS, lihat Menentukan enkripsi sisi server dengan AWS KMS (SSE-KMS) untuk unggahan objek baru di bucket direktori.

    • Bila Anda menggunakan enkripsi sisi server AWS KMS key untuk bucket direktori, Anda harus memilih kunci KMS enkripsi simetris. Amazon S3 hanya mendukung kunci KMS enkripsi simetris dan tidak mendukung kunci KMS asimetris. Untuk informasi selengkapnya, lihat Mengidentifikasi tombol KMS simetris dan asimetris dalam Panduan Pengembang AWS Key Management Service .

    Untuk informasi selengkapnya tentang penggunaan AWS KMS dengan Amazon S3, lihat. Menggunakan enkripsi sisi server dengan AWS KMS kunci (SSE-KMS) di bucket direktori

  13. Pilih Buat bucket. Setelah membuat bucket, Anda dapat menambahkan file dan folder ke bucket. Untuk informasi selengkapnya, lihat Bekerja dengan objek di dalam bucket direktori.