Amazon MWAA 用の Amazon S3 バケットの作成 - Amazon Managed Workflows for Apache Airflow

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MWAA 用の Amazon S3 バケットの作成

このガイドでは、Amazon S3 バケットを作成して、Apache Airflow 指向非循環グラフ (DAG)、カスタムプラグイン、plugins.zipファイル内の Python 依存関係をrequirements.txtファイルに保存する手順について説明します。

[開始する前に]

  • Amazon S3 バケットを作成した後は、名前を変更することはできません。詳細については、「Amazon Simple Storage Service ユーザーガイド」の「バケットの命名規則」を参照してください。

  • Amazon MWAA 環境に使用する Amazon S3 バケットは、バケットバージョニングを有効にして、すべてのパブリックアクセスをブロックするように設定する必要があります。

  • Amazon MWAA 環境に使用される Amazon S3 バケットは、Amazon MWAA 環境と同じ AWS リージョンに配置する必要があります。Amazon MWAA の AWS リージョンのリストを表示するには、 の「Amazon MWAA エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス

バケットを作成する

このセクションでは、環境に合わせて Amazon S3 バケットを作成する手順について説明します。

バケットを作成するには
  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/s3/ で Amazon S3 コンソールを開きます。

  2. [バケットの作成] を選択します。

  3. [バケット名] に、バケットの DNS に準拠する名前を入力します。

    バケット名には次の条件があります。

    • すべての Amazon S3 で一意にする。

    • 3~63 文字で指定する。

    • 大文字を含めないでください。

    • 先頭の文字には小文字の英文字または数字を使用する。

    重要

    バケット名にアカウント番号などの機密情報を含めないでください。バケット名は、バケット内のオブジェクトを参照する URL に表示されます。

  4. AWS リージョンで リージョンを選択します。これは Amazon MWAA 環境と同じ AWS リージョンである必要があります。

    1. レイテンシーとコストを最小化するため、さらに規制条件に対応するために、最寄りのリージョンを選択します。

  5. [Block all public access (すべてのパブリックアクセスをブロック)] を選択します。

  6. [バケットバージョニング][有効化] を選択します。

  7. タグ ― オプション。キーと値のタグペアを追加して、Amazon S3 バケットを [タグ] で識別します。例えば、 Bucket : Staging です。

  8. オプション-サーバー側の暗号化。オプションで、Amazon S3 バケットで次の暗号化オプションのいずれかを有効にすることができます。

    1. バケットに対してサーバー側の暗号化を有効にするには、[サーバー側の暗号化][Amazon S3 key (SSE-S3)] を選択します。

    2. Amazon AWS Key Management Service S3 バケットの暗号化に キーを使用するキー (SSE-KMS) Amazon S3を選択します。 AWS KMS

      1. AWS マネージドキー (aws/s3) - このオプションを選択すると、Amazon MWAA が管理する AWS 所有キーを使用するか、Amazon MWAA 環境の暗号化にカスタマーマネージドキーを指定できます。

      2. AWS KMS キーから選択するか AWS KMS 、キー ARN を入力 - このステップでカスタマーマネージドキーを指定する場合は、 AWS KMS キー ID または ARN を指定する必要があります。 AWS KMS エイリアスとマルチリージョンキーは Amazon MWAA ではサポートされていません。指定する AWS KMS キーは、Amazon MWAA 環境の暗号化にも使用する必要があります。

  9. オプション - アドバンスト設定 Amazon S3 Object Lock を有効にする場合:

    1. [アドバンスト設定][有効にする] を選択します。

      重要

      Object Lock を有効にすると、このバケット内のオブジェクトは永久にロックされます。Amazon S3 Object Lock の詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 Object Lock の使用」を参照してください。

    2. 承認を選択します。

  10. [バケットの作成] を選択します。

次のステップ