テーブルバケットの作成 - Amazon Simple Storage Service

テーブルバケットの作成

Amazon S3 テーブルバケットは、テーブルを S3 リソースとして作成および保存するために使用できる S3 バケットタイプです。S3 Tables の使用を開始するには、テーブルを保存および管理するためのテーブルバケットを作成します。テーブルバケットを作成するときは、バケット名と AWS リージョン を選択します。テーブルバケット名は、選択したリージョン内のアカウントで一意であることが必要です。テーブルバケットを作成した後、バケット名やリージョンを変更することはできません。テーブルバケットの命名についてさらに詳しくは、「Amazon S3 テーブルバケット、テーブル、および名前空間の命名規則」を参照してください。

テーブルバケットの Amazon リソースネーム (ARN) 形式は次のようになります。

arn:aws:s3tables:region:owner-account-id:bucket/bucket-name

デフォルトでは、AWS アカウント 内のリージョンごとに最大 10 個のテーブルバケットを作成できます。テーブルバケットまたはテーブルのクォータ引き上げをリクエストするには、サポート にお問い合わせください。

テーブルバケットの作成時に、バケット内に作成するテーブルの暗号化に使用する暗号化タイプを指定できます。バケットの暗号化オプションの詳細については、「暗号化による S3 テーブルデータの保護」を参照してください。

テーブルバケットを作成するための前提条件

テーブルバケットを作成するには、まず以下の操作を行う必要があります。

  • s3tables:CreateTableBucket への AWS Identity and Access Management (IAM) アクセス許可があることを確認します。

注記

デフォルトの暗号化タイプとして SSE-KMS を選択した場合、s3tables:PutTableBucketEncryption へのアクセス許可と、選択した AWS KMS キーへの DescribeKey アクセス許可が必要です。さらに、使用する AWS KMS キーでは、自動テーブルメンテナンスを実行するアクセス許可を S3 Tables に付与する必要があります。詳細については、S3 Tables の SSE-KMS 暗号化のアクセス許可要件を参照してください。

テーブルバケットを作成するには、Amazon S3 コンソール、Amazon S3 REST API、AWS Command Line Interface (AWS CLI)、または AWS SDK を使用できます。

  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、バケットを作成するリージョンを選択します。

  3. 左側のナビゲーションペインで、[テーブルバケット] を選択します。

  4. [テーブルバケットを作成] を選択して、[テーブルバケットを作成] ページを開きます。

  5. [プロパティ] に、テーブルバケットの名前を入力します。

    テーブルバケット名には次の条件があります。

    • 現在のリージョンのアカウント内で一意であること。

    • 3~63 文字で指定すること

    • 小文字、数字、ハイフン (-) のみで構成されていること。

    • 文字や数字で始まり、文字や数字で終わります。

    バケットを作成したら、その名前を変更することはできません。バケットを作成する AWS アカウント は、そのバケットを所有します。テーブルバケットの命名についてさらに詳しくは、「Amazon S3 テーブルバケット、テーブル、および名前空間の命名規則」を参照してください。

  6. テーブルバケットを AWS 分析サービスと統合する場合は、[AWS 分析サービスとの統合][統合を有効にする] が選択されていることを確認してください。

    注記

    コンソールで [統合を有効にする] オプションを選択して最初のテーブルバケットを作成すると、Amazon S3 はテーブルバケットを AWS 分析サービスと自動的に統合しようとします。この統合により、AWS 分析サービスを使用して、現在のリージョン内のすべてのテーブルをクエリできます。詳細については、「AWS 分析サービスで Amazon S3 Tables を使用する」を参照してください。

  7. デフォルトの暗号化を設定するには、[暗号化タイプ] で次のいずれかを選択します。

    • [Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE-S3)]

    • [AWS Key Management Service キーによるサーバー側の暗号化 (SSE-KMS)]

    テーブルデータの暗号化オプションの詳細については、「暗号化による S3 テーブルデータの保護」を参照してください。

  8. [バケットを作成] を選択します。

AWS CLI を使用してテーブルバケットを作成する方法は、次の例のとおりです。この例を実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1

デフォルトでは、S3 テーブルバケットはデフォルトの暗号化設定として SSE-S3 を使用しますが、オプションの --encryption-configuration パラメータを使用して別の暗号化タイプを指定することもできます。以下の例は、SSE-KMS 暗号化を使用するバケットを作成する方法を示しています。テーブルバケットの暗号化設定の詳細については、「暗号化による S3 テーブルデータの保護」を参照してください。

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
    --encryption-configuration '{
                    "sseAlgorithm": "aws:kms",
                    "kmsKeyArn": "arn:aws:kms:Region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }'