As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar um bucket do Amazon S3 para o Amazon MWAA
<a name="mwaa-s3-bucket"></a>

Este guia descreve as etapas para criar um bucket do Amazon S3 para armazenar seus gráficos acíclicos direcionados ao Apache Airflow DAGs (), plug-ins personalizados em um arquivo e dependências do Python em um `plugins.zip` arquivo. `requirements.txt`

**Contents**
+ [Antes de começar](#mwaa-s3-bucket-before)
+ [Crie o bucket](#mwaa-s3-bucket-create)
+ [Próximas etapas](#mwaa-s3-bucket-next-up)

## Antes de começar
<a name="mwaa-s3-bucket-before"></a>
+ O nome de um bucket do Amazon S3 não pode ser alterado depois de criar o bucket. Para saber mais, consulte [Regras de atribuição de nomes de buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html#bucketnamingrules) no *Manual do usuário do Amazon Simple Storage Service*.
+ Um bucket do Amazon S3 usado para um ambiente Amazon MWAA deve ser configurado para **bloquear todo o acesso público**, com o **Versionamento do bucket** ativado.
+ Um bucket do Amazon S3 usado para um ambiente do Amazon MWAA deve estar localizado no mesmo ambiente do Amazon MWAA. Região da AWS Para acessar uma lista do Regiões da AWS Amazon MWAA, consulte os [endpoints e cotas do Amazon MWAA](https://docs.aws.amazon.com/general/latest/gr/mwaa.html) no. *Referência geral da AWS*

## Crie o bucket
<a name="mwaa-s3-bucket-create"></a>

Esta seção descreve as etapas para criar o bucket do Amazon S3 para o seu ambiente.

**Para criar um bucket**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Selecione **Criar bucket**.

1. Em **Bucket name (Nome do bucket)**, insira um nome compatível com o DNS para seu bucket.

   O nome do bucket deve:
   + Seja exclusivo em todo o Amazon S3.
   + Ter entre 3 e 63 caracteres.
   + Não contém caracteres maiúsculos.
   + Começar com uma letra minúscula ou um número.
**Importante**  
Evite incluir informações confidenciais, como números de conta, no nome do bucket. O nome do bucket está disponível URLs nesse ponto para os objetos no bucket.

1. Escolha um Região da AWS na **região**. Ele deve ser o mesmo Região da AWS do seu ambiente Amazon MWAA.

   1. Recomendamos escolher uma região próxima de você para minimizar a latência e os custos e atender aos requisitos regulatórios.

1. Selecione **Block all public access (Bloquear todo o acesso público)**.

1. Escolha **Ativar** em **Versionamento de bucket**.

1. **Opcional** - *Etiquetas*. Adicione pares de etiquetas de chave-valor para identificar seu bucket do Amazon S3 em **Etiquetas**. Por exemplo, `Bucket` : `Staging`.

1. **Opcional** - *Criptografia do lado do servidor*. Como opção, é possível **habilitar** uma das seguintes opções de criptografia em seu bucket do Amazon S3.

   1. Escolha **Chave do Amazon S3 (SSE-S3** em **Criptografia do lado do servidor** para habilitar a criptografia do lado do servidor para o bucket.

   1. Escolha a **AWS Key Management Service chave (SSE-KMS)** para usar uma AWS KMS chave para criptografia em seu bucket Amazon S3:

      1. **AWS chave gerenciada (aws/s3)** - Se você escolher essa opção, poderá usar uma chave [AWS própria gerenciada pela Amazon MWAA ou especificar uma chave gerenciada](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) [pelo cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) para criptografia do seu ambiente Amazon MWAA.

      1. **Escolha entre suas AWS KMS chaves** ou **insira o ARN da AWS KMS chave** - Se você optar por especificar uma [chave gerenciada pelo cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) nesta etapa, deverá especificar um AWS KMS ID de chave ou ARN. [AWS KMS aliases e chaves multirregionais não são compatíveis com o Amazon](custom-keys-certs.md) MWAA. A AWS KMS chave que você especificar também deve ser usada para criptografia em seu ambiente Amazon MWAA.

1. **Opcional** - *Configurações avançadas*. Se você quiser ativar o bloqueio de objetos do Amazon S3:

   1. Selecione **Configurações avançadas**, **Habilitar**.
**Importante**  
A ativação do bloqueio de objetos permitirá permanentemente que os objetos desse bucket sejam bloqueados. Para saber mais, consulte [Bloqueio de objetos usando o bloqueio de objetos do Amazon S3](https://docs.aws.amazon.com//AmazonS3/latest/dev/object-lock.html) em *Guia do usuário do Amazon Simple Storage Service*.

   1. Escolha a confirmação.

1. Selecione **Criar bucket**.

## Próximas etapas
<a name="mwaa-s3-bucket-next-up"></a>
+ Saiba como criar a rede da Amazon VPC necessária para um ambiente em [Criar a rede VPC](vpc-create.md).
+ Saiba como gerenciar as permissões de acesso em [Como faço para definir as permissões do bucket da ACL?](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/set-bucket-permissions.html)
+ Saiba como excluir um bucket armazenado em [Como eu faço para excluir um bucket do S3?](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/delete-bucket.html).