Amazon MWAA 用の Amazon S3 バケットの作成

バケットを作成するには

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

2. バケットの作成 を選択します。

3. バケット名 に、バケットの DNS に準拠する名前を入力します。

   バケット名には次の条件があります。

   • すべての Amazon S3 で一意にする。

   • 3～63 文字で指定する。

   • 大文字を含めないでください。

   • 先頭の文字には小文字の英文字または数字を使用する。

   重要

   バケット名にアカウント番号などの機密情報を含めないでください。バケット名は、バケット内のオブジェクトを指す URL で使用できます。

4. リージョン で AWS リージョン をクリックします。Amazon MWAA 環境と同じ AWS リージョン である必要があります。

   1. レイテンシーとコストを最小化するため、さらに規制条件に対応するために、最寄りのリージョンを選択します。

5. [Block all public access (すべてのパブリックアクセスをブロック)] を選択します。

6. バケットバージョニング で 有効化 を選択します。

7. オプション - タグ。キーと値のタグペアを追加して、Amazon S3 バケットを タグ で識別します。例えば、Bucket : Staging です。

8. オプション - サーバー側の暗号化。オプションで、Amazon S3 バケットで次の暗号化オプションのいずれかを有効にすることができます。

   1. バケットに対してサーバー側の暗号化を有効にするには、サーバー側の暗号化 で Amazon S3 key (SSE-S3) を選択します。

   2. Amazon S3 バケットの暗号化に AWS KMS キーを使用するには、AWS Key Management Service キー (SSE-KMS) を選択してください。

      1. AWS マネージドキー (aws/s3)-このオプションを選択した場合、Amazon MWAA AWS が管理する所有キーを使用するか、Amazon MWAA 環境の暗号化にカスタマー管理キーを指定できます。

      2. AWS KMS キーから選択するか、AWS KMS キー ARN を入力 - このステップでカスタマー管理キーを指定する場合は、AWS KMS キー ID または ARN を指定する必要があります。 Amazon MWAA ではAWS KMS エイリアスとマルチリージョンキーはサポートされていません。指定する AWS KMS キーは Amazon MWAA 環境での暗号化にも使用する必要があります。

9. オプション - アドバンスト設定。Amazon S3 Object Lock を有効にする場合:

   1. アドバンスト設定、有効にする を選択します。

      重要

      Object Lock を有効にすると、このバケット内のオブジェクトは永久にロックされます。Amazon S3 Object Lock の詳細については、Amazon Simple Storage Service ユーザーガイド のAmazon S3 Object Lock の使用 を参照してください。

   2. 承認を選択します。

10. バケットの作成 を選択します。