创建文件系统
您可以使用 AWS 控制台、AWS 命令行界面(AWS CLI)或 Amazon S3 API 为任何现有或新的 S3 通用存储桶创建文件系统。有关创建新的存储桶的信息,请参阅创建通用存储桶。
创建文件系统所需的 IAM 权限
创建 S3 文件系统时,必须指定 S3 Files 代入的 IAM 角色,以读取和写入您的 S3 存储桶。此角色支持 S3 Files 在您的文件系统和 S3 存储桶之间同步更改。当您使用 AWS 控制台创建文件系统时,S3 Files 将自动创建具有所需权限的此 IAM 角色。如果您使用的是 AWS CLI 或 S3 API,请参阅用于从文件系统访问您的存储桶的 IAM 角色。
有关管理 API 操作权限的更多信息,请参阅S3 Files 如何与 IAM 结合使用。
文件系统的状态
文件系统可以具有下表中描述的状态值之一,您可以使用 get-file-system 命令获取这些状态值。
| 文件系统状态 | 说明 |
|---|---|
| AVAILABLE | 文件系统处于正常状态,可以访问并可供使用。 |
| CREATING | S3 Files 正在创建新的文件系统。 |
| DELETING | S3 Files 正在删除文件系统,以响应用户发起的删除请求。 |
| DELETED | S3 Files 已删除文件系统,以响应用户发起的删除请求。 |
| ERROR | 文件系统处于故障状态,但可恢复。要访问文件系统数据,请将相关文件系统的备份还原到新文件系统。有关此错误的信息,请检查 StatusMessage 字段。 |
注意
当您尝试创建文件系统(范围限定为包含大量对象的前缀)时,S3 Files 会返回错误。此错误提醒您,大型递归重命名或移动操作可能会影响文件系统性能并增加 S3 请求成本,因为每个文件都需要对您的 S3 存储桶发出单独的复制和删除请求。如果您仍想创建范围限定为该前缀的文件系统,则可以添加 --AcceptBucketWarning 参数。
本节介绍如何使用 Amazon S3 控制台为 S3 Files 创建文件系统。
通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 在页面顶部的导航栏中,确认您位于所需的 AWS 区域。
在左侧导航窗格中,选择文件系统。
选择创建文件系统。
在创建页面上,选择要从中创建文件系统的 S3 存储桶或前缀。您可以直接输入 S3 URI(例如
s3://bucket-name/prefix),也可以选择浏览 S3 以导航到并选择您的存储桶或前缀。为您的文件系统选择 VPC。S3 Files 会自动选择默认 VPC。这是您的计算资源在其中连接到文件系统的 VPC。要使用其它 VPC,请从下拉列表中选择一个。
选择创建,并等待文件系统的状态变为
Available。
AWS 管理控制台上的默认设置
S3 Files 将使用以下配置创建文件系统:
加密:S3 Files 从源 S3 存储桶设置加密配置,并将其应用于文件系统中的静态数据。
IAM 角色:S3 Files 创建一个新的 IAM 角色,它代入该角色来管理您的文件系统和存储桶之间的数据同步。
挂载目标:S3 Files 在您选择的 VPC 的每个可用区中自动创建一个挂载目标。
接入点:S3 Files 为文件系统创建一个接入点。
使用 AWS CLI 时,您将按顺序创建这些资源。首先,创建一个文件系统。然后,可以使用相应的 AWS CLI 命令为该文件系统创建挂载目标和任何其它可选标签。
以下 create-file-system 示例命令显示如何使用 AWS CLI 来为 S3 Files 创建文件系统。
aws s3files create-file-system --regionaws-region--buckets3-bucket-arn--client-tokenidempotency-token--role-arniam-role
将以下值替换为您所需的值:
aws-region:存储桶的 AWS 区域。例如us-east-1。bucket-arn:S3 存储桶的 ARN。idempotency-token:幂等性令牌。该项为可选项。iam-role:S3 Files 代入以读取和写入 S3 存储桶的 IAM 角色的 ARN。确保您已向此 IAM 角色添加了正确的权限。有关更多信息,请参阅 用于从文件系统访问您的存储桶的 IAM 角色。
成功创建文件系统后,S3 Files 以 JSON 返回文件系统描述。
