Amazon MWAA 用の Amazon S3 バケットの作成

バケットを作成するには

1. にサインイン AWS Management Console し、https://console.aws.amazon.com/s3/ で Amazon S3 コンソールを開きます。

2. [バケットの作成] を選択します。

3. [バケット名] に、バケットの DNS に準拠する名前を入力します。

   バケット名には次の条件があります。

   • すべての Amazon S3 で一意にする。

   • 3～63 文字で指定する。

   • 大文字を含めないでください。

   • 先頭の文字には小文字の英文字または数字を使用する。

   重要

   バケット名にアカウント番号などの機密情報を含めないでください。バケット名は、バケット内のオブジェクトを参照する URL に表示されます。

4. AWS リージョンで リージョンを選択します。これは Amazon MWAA 環境と同じ AWS リージョンである必要があります。

   1. レイテンシーとコストを最小化するため、さらに規制条件に対応するために、最寄りのリージョンを選択します。

5. [Block all public access (すべてのパブリックアクセスをブロック)] を選択します。

6. [バケットバージョニング] で [有効化] を選択します。

7. タグ ― オプション。キーと値のタグペアを追加して、Amazon S3 バケットを [タグ] で識別します。例えば、 Bucket : Staging です。

8. オプション-サーバー側の暗号化。オプションで、Amazon S3 バケットで次の暗号化オプションのいずれかを有効にすることができます。

   1. バケットに対してサーバー側の暗号化を有効にするには、[サーバー側の暗号化] で [Amazon S3 key (SSE-S3)] を選択します。

   2. Amazon AWS Key Management Service S3 バケットの暗号化に キーを使用するキー (SSE-KMS) Amazon S3を選択します。 AWS KMS

      1. AWS マネージドキー (aws/s3) - このオプションを選択すると、Amazon MWAA が管理する AWS 所有キーを使用するか、Amazon MWAA 環境の暗号化にカスタマーマネージドキーを指定できます。

      2. AWS KMS キーから選択するか AWS KMS 、キー ARN を入力 - このステップでカスタマーマネージドキーを指定する場合は、 AWS KMS キー ID または ARN を指定する必要があります。 AWS KMS エイリアスとマルチリージョンキーは Amazon MWAA ではサポートされていません。指定する AWS KMS キーは、Amazon MWAA 環境の暗号化にも使用する必要があります。

9. オプション - アドバンスト設定 Amazon S3 Object Lock を有効にする場合:

   1. [アドバンスト設定]、[有効にする] を選択します。

      重要

      Object Lock を有効にすると、このバケット内のオブジェクトは永久にロックされます。Amazon S3 Object Lock の詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 Object Lock の使用」を参照してください。

   2. 承認を選択します。

10. [バケットの作成] を選択します。