# 创建文件系统
<a name="s3-files-file-systems-creating"></a>

您可以使用 AWS 控制台、AWS 命令行界面（AWS CLI）或 Amazon S3 API 为任何现有或新的 S3 通用存储桶创建文件系统。有关创建新的存储桶的信息，请参阅[创建通用存储桶](create-bucket-overview.md)。

## 创建文件系统所需的 IAM 权限
<a name="s3-files-file-systems-creating-permissions"></a>

创建 S3 文件系统时，必须指定 S3 Files 代入的 IAM 角色，以读取和写入您的 S3 存储桶。此角色支持 S3 Files 在您的文件系统和 S3 存储桶之间同步更改。当您使用 AWS 控制台创建文件系统时，S3 Files 将自动创建具有所需权限的此 IAM 角色。如果您使用的是 AWS CLI 或 S3 API，请参阅[用于从文件系统访问您的存储桶的 IAM 角色](s3-files-prereq-policies.md#s3-files-prereq-iam-creation-role)。

有关管理 API 操作权限的更多信息，请参阅[S3 Files 如何与 IAM 结合使用](s3-files-security-iam.md)。

## 文件系统的状态
<a name="s3-files-file-systems-creating-status"></a>

文件系统可以具有下表中描述的状态值之一，您可以使用 `get-file-system` 命令获取这些状态值。


| 文件系统状态 | 说明 | 
| --- | --- | 
| AVAILABLE | 文件系统处于正常状态，可以访问并可供使用。 | 
| CREATING | S3 Files 正在创建新的文件系统。 | 
| DELETING | S3 Files 正在删除文件系统，以响应用户发起的删除请求。 | 
| DELETED | S3 Files 已删除文件系统，以响应用户发起的删除请求。 | 
| ERROR | 文件系统处于故障状态，但可恢复。要访问文件系统数据，请将相关文件系统的备份还原到新文件系统。有关此错误的信息，请检查 StatusMessage 字段。 | 

**注意**  
当您尝试创建文件系统（范围限定为包含大量对象的前缀）时，S3 Files 会返回错误。此错误提醒您，大型递归重命名或移动操作可能会影响文件系统性能并增加 S3 请求成本，因为每个文件都需要对您的 S3 存储桶发出单独的复制和删除请求。如果您仍想创建范围限定为该前缀的文件系统，则可以添加 `--AcceptBucketWarning` 参数。

## 使用 S3 控制台
<a name="s3-files-file-systems-creating-console"></a>

本节介绍如何使用 Amazon S3 控制台为 S3 Files 创建文件系统。
+ 通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
+ 在页面顶部的导航栏中，确认您位于所需的 AWS 区域。
+ 在左侧导航窗格中，选择**文件系统**。
+ 选择**创建文件系统**。
+ 在创建页面上，选择要从中创建文件系统的 S3 存储桶或前缀。您可以直接输入 S3 URI（例如 `s3://bucket-name/prefix`），也可以选择**浏览 S3** 以导航到并选择您的存储桶或前缀。
+ 为您的文件系统选择 VPC。S3 Files 会自动选择默认 VPC。这是您的计算资源在其中连接到文件系统的 VPC。要使用其它 VPC，请从下拉列表中选择一个。
+ 选择**创建**，并等待文件系统的状态变为 `Available`。

**AWS 管理控制台上的默认设置**

S3 Files 将使用以下配置创建文件系统：
+ **加密**：S3 Files 从源 S3 存储桶设置加密配置，并将其应用于文件系统中的静态数据。
+ **IAM 角色**：S3 Files 创建一个新的 IAM 角色，它代入该角色来管理您的文件系统和存储桶之间的数据同步。
+ **挂载目标**：S3 Files 在您选择的 VPC 的每个可用区中自动创建一个挂载目标。
+ **接入点**：S3 Files 为文件系统创建一个接入点。

## 使用 AWS CLI
<a name="s3-files-file-systems-creating-cli"></a>

使用 AWS CLI 时，您将按顺序创建这些资源。首先，创建一个文件系统。然后，可以使用相应的 AWS CLI 命令为该文件系统创建挂载目标和任何其它可选标签。

以下 `create-file-system` 示例命令显示如何使用 AWS CLI 来为 S3 Files 创建文件系统。

```
aws s3files create-file-system --region {{aws-region}} --bucket {{s3-bucket-arn}} --client-token {{idempotency-token}} --role-arn {{iam-role}}
```

将以下值替换为您所需的值：
+ {{aws-region}}：存储桶的 AWS 区域。例如 `us-east-1`。
+ {{bucket-arn}}：S3 存储桶的 ARN。
+ {{idempotency-token}}：幂等性令牌。该项为可选项。
+ {{iam-role}}：S3 Files 代入以读取和写入 S3 存储桶的 IAM 角色的 ARN。确保您已向此 IAM 角色添加了正确的权限。有关更多信息，请参阅 [用于从文件系统访问您的存储桶的 IAM 角色](s3-files-prereq-policies.md#s3-files-prereq-iam-creation-role)。

成功创建文件系统后，S3 Files 以 JSON 返回文件系统描述。