Comece a usar o Amazon Managed Workflows for Apache Airflow
O Amazon Managed Workflows para Apache Airflow usa Amazon VPC, arquivos DAG e arquivos complementares em seu bucket de armazenamento do Amazon S3 para criar um ambiente. Este capítulo descreve os pré-requisitos e os recursos da AWS necessários para começar a usar o Amazon MWAA.
Tópicos
Pré-requisitos
Para criar um ambiente Amazon MWAA, assegure que você tenha permissão para os recursos da AWS que precise criar.
-
Conta da AWS – Uma Conta da AWS com permissão para usar o Amazon MWAA e os serviços e recursos da AWS usados pelo seu ambiente.
Sobre este Guia
Este guia aborda a infraestrutura da AWS e os recursos que você criará.
-
Amazon VPC: os componentes de rede Amazon VPC exigidos por um ambiente Amazon MWAA. Você pode configurar uma VPC existente que atenda a esses requisitos (avançados), conforme visto em Sobre a rede do Amazon MWAA, ou criar a VPC e os componentes de rede, conforme definido em Criar a rede VPC.
-
Bucket do Amazon S3: um bucket do Amazon S3 para armazenar seus DAGs e arquivos associados, como
plugins.ziperequirements.txt. Seu bucket do Amazon S3 deve ser configurado para bloquear todo o acesso público, com o versionamento do bucket ativado, conforme definido em Criar um bucket do Amazon S3 para o Amazon MWAA. -
Ambiente Amazon MWAA: um ambiente Amazon MWAA configurado com a localização do seu bucket do Amazon S3, o caminho para seu código DAG e quaisquer plug-ins personalizados ou dependências do Python, e seu Amazon VPC e seu grupo de segurança, conforme definido em Criar um ambiente do Amazon MWAA.
Antes de começar
Para criar um ambiente Amazon MWAA, talvez você queira tomar medidas adicionais para criar e configurar outros recursos da AWS antes de criar seu ambiente.
Para criar um ambiente, você precisará fazer o seguinte:
-
Chave AWS KMS: uma chave AWS KMS para criptografia de dados em seu ambiente. Você pode escolher a opção padrão no console do Amazon MWAA para criar uma chave pertencente à AWS ao criar um ambiente ou especificar uma chave gerenciada pelo cliente existente com permissões para outros serviços da AWS usados pelo seu ambiente configurado (avançado). Consulte Como usar chaves gerenciadas pelo cliente para criptografia para saber mais.
-
Perfil de execução: um perfil de execução que permite que o Amazon MWAA acesse recursos da AWS em seu ambiente. Você pode escolher a opção padrão no console do Amazon MWAA para criar um perfil de execução ao criar um ambiente. Consulte Perfil de execução do Amazon MWAA para saber mais.
-
Grupo de segurança VPC: um grupo de segurança VPC que permite que o Amazon MWAA acesse outros recursos da AWS em sua rede VPC. Você pode escolher a opção padrão no console do Amazon MWAA para criar um grupo de segurança ao criar um ambiente ou fornecer a um grupo de segurança as regras de entrada e saída apropriadas (avançadas). Consulte Segurança em sua VPC no Amazon MWAA para saber mais.
Regiões disponíveis
O Amazon MWAA está disponível nas seguintes Regiões da AWS. Para saber mais sobre cada região, por exemplo, quais são ativadas ou desativadas por padrão, consulte Regiões da AWS.
| Código | Name |
|---|---|
| us-east-1 | Leste dos EUA (Norte da Virgínia) |
| us-east-2 | Leste dos EUA (Ohio) |
| us-west-1 | Oeste dos EUA (Norte da Califórnia) |
| us-west-2 | Oeste dos EUA (Oregon) |
| af-south-1 | África (Cidade do Cabo) |
| ap-east-1 | Ásia-Pacífico (Hong Kong) |
| ap-south-2 | Ásia-Pacífico (Hyderabad) |
| ap-southeast-3 | Ásia-Pacífico (Jacarta) |
| ap-southeast-5 | Ásia-Pacífico (Malásia) |
| ap-southeast-4 | Ásia-Pacífico (Melbourne) |
| ap-south-1 | Ásia-Pacífico (Mumbai) |
| ap-northeast-3 | Ásia-Pacífico (Osaka) |
| ap-northeast-2 | Ásia-Pacífico (Seul) |
| ap-southeast-1 | Ásia-Pacífico (Singapura) |
| ap-southeast-2 | Ásia-Pacífico (Sydney) |
| ap-northeast-1 | Ásia-Pacífico (Tóquio) |
| ca-central-1 | Canadá (Central) |
| ca-west-1 | Oeste do Canadá (Calgary) |
| eu-central-1 | Europa (Frankfurt) |
| eu-west-1 | Europa (Irlanda) |
| eu-west-2 | Europa (Londres) |
| eu-south-1 | Europa (Milão) |
| eu-west-3 | Europa (Paris) |
| eu-south-2 | Europa (Espanha) |
| eu-north-1 | Europa (Estocolmo) |
| eu-central-2 | Europa (Zurique) |
| il-central-1 | Israel (Tel Aviv) |
| me-south-1 | Oriente Médio (Bahrein) |
| me-central-1 | Oriente Médio (Emirados Árabes Unidos) |
| sa-east-1 | América do Sul (São Paulo) |
Próximas etapas
-
Saiba como criar um bucket do Amazon S3 em Criar um bucket do Amazon S3 para o Amazon MWAA.
