Criar um bucket de tabela - Amazon Simple Storage Service

Criar um bucket de tabela

Os buckets de tabela do Amazon S3 são um tipo de bucket do S3 que você pode usar para criar e armazenar tabelas como recursos do S3. Para começar a usar a funcionalidade Tabelas do S3, crie um bucket de tabela para armazenar e gerenciar as tabelas. Ao criar um bucket de tabela, você escolhe um nome de bucket e uma Região da AWS. O nome do bucket de tabela deve ser exclusivo para a conta na região escolhida. Depois de criar um bucket de tabela, você não poderá mais alterar o respectivo nome ou região. Para ter mais informações sobre a nomeação de buckets de tabela, consulte Regras de nomenclatura de buckets de tabela, tabelas e namespaces do Amazon S3.

Os buckets de tabela têm o seguinte formato de nome do recurso da Amazon (ARN):

arn:aws:s3tables:region:owner-account-id:bucket/bucket-name

Por padrão, é possível criar até dez buckets de tabela por região em uma Conta da AWS. Para solicitar um aumento da cota de tabelas e de buckets de tabela, entre em contato com o Suporte.

Ao criar um bucket de tabela, você pode especificar o tipo de criptografia que será usado para criptografar as tabelas criadas nesse bucket. Para ter mais informações sobre as opções de criptografia de bucket, consulte Proteger os dados de tabela do S3 com criptografia.

Pré-requisitos para a criação de buckets de tabela

Para criar um bucket de tabela, primeiro é necessário fazer o seguinte:

  • Você deve ter permissões do AWS Identity and Access Management (IAM) para s3tables:CreateTableBucket.

nota

Se você escolher SSE-KMS como o tipo de criptografia padrão, deverá ter permissões para s3tables:PutTableBucketEncryption e a permissão DescribeKey na chave do AWS KMS escolhida. Além disso, a chave AWS KMS que você usa precisa conceder permissão à funcionalidade Tabelas do S3 para que realize a manutenção automática de tabelas. Para obter mais informações, consulte Requisitos de permissão para criptografia SSE-KMS da funcionalidade Tabelas do S3.

Para criar um bucket de tabela, é possível usar o console do Amazon S3, a API REST do Amazon S3, a AWS Command Line Interface (AWS CLI) ou os SDKs da AWS.

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região na qual você deseja criar um bucket.

  3. No painel de navegação à esquerda, escolha Buckets de tabela.

  4. Escolha Criar bucket de tabela para abrir a página Criar bucket de tabela.

  5. Em Propriedades, insira um nome para o bucket de tabela.

    O nome do bucket de tabela deve:

    • Ser exclusivo na sua conta e na região atual.

    • Ter entre 3 e 63 caracteres.

    • Consistir apenas em letras minúsculas, números e hífens (-).

    • Inicie e termine com uma letra ou um número.

    Depois de criado o bucket, você não pode mudar seu nome. A Conta da AWS que cria o bucket é a proprietária do bucket. Para ter mais informações sobre a nomeação de buckets de tabela, consulte Regras de nomenclatura de buckets de tabela, tabelas e namespaces do Amazon S3.

  6. Se você quiser integrar os buckets de tabela aos serviços de analytics da AWS, selecione a opção Habilitar integração em Integração com serviços de analytics da AWS.

    nota

    Quando você cria seu primeiro bucket de tabela usando o console com a opção Habilitar integração selecionada, o Amazon S3 tenta integrar automaticamente o bucket de tabela aos serviços de analytics da AWS. Essa integração permite que você use os serviços de analytics da AWS para consultar todas as tabelas na região atual. Para obter mais informações, consulte Usar tabelas do Amazon S3 com serviços de analytics da AWS.

  7. Para configurar a criptografia padrão, em Tipo de criptografia, selecione uma das seguintes opções:

    • Criptografia do lado do servidor com chave gerenciada pelo Amazon S3 (SSE-S3)

    • Criptografia do lado do servidor com chave do AWS Key Management Service (SSE-KMS)

    Para ter mais informações sobre as opções de criptografia para dados de tabela, consulte Proteger os dados de tabela do S3 com criptografia.

  8. Escolha Criar bucket.

Esse exemplo mostra como criar um bucket de tabela usando a AWS CLI. Para usar esse exemplo, substitua os user input placeholders por suas próprias informações.

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1

Por padrão, os buckets de tabela do S3 usam SSE-S3 como configuração de criptografia padrão, mas você pode usar o parâmetro opcional --encryption-configuration para especificar um tipo de criptografia diferente. O exemplo a seguir mostra como criar um bucket que usa a criptografia SSE-KMS. Para ter mais informações sobre configurações de criptografia para buckets de tabela, consulte Proteger os dados de tabela do S3 com criptografia.

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
    --encryption-configuration '{
                    "sseAlgorithm": "aws:kms",
                    "kmsKeyArn": "arn:aws:kms:Region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }'