创建表存储桶 - Amazon Simple Storage Service

创建表存储桶

Amazon S3 表存储桶是一种 S3 存储桶类型,可用于创建表并将其存储为 S3 资源。要开始使用 S3 表类数据存储服务,您需要创建一个用于存储和管理表的表存储桶。创建表存储桶时,请选择存储桶名称和 AWS 区域。表存储桶名称在所选区域中对于您的账户必须是唯一的。创建表存储桶后,无法更改存储桶名称或区域。有关命名表存储桶的信息,请参阅 Amazon S3 表存储桶、表和命名空间命名规则

表存储桶具有以下 Amazon 资源名称(ARN)格式:

arn:aws:s3tables:region:owner-account-id:bucket/bucket-name

默认情况下,可以在 AWS 账户中为每个区域创建最多 10 个表存储桶。要请求增加表存储桶或表的配额,请联系 支持

创建表存储桶时,可以为其指定加密类型,该加密类型将用于加密您在该存储桶中创建的表。有关存储桶加密选项的更多信息,请参阅使用加密保护 S3 表数据

创建表存储桶的先决条件

要创建表存储桶,首先必须执行以下操作:

  • 确保您对 s3tables:CreateTableBucket 拥有 AWS Identity and Access Management(IAM)权限。

注意

如果您选择 SSE-KMS 作为默认加密类型,则必须对 s3tables:PutTableBucketEncryption 拥有权限,并且对所选 AWS KMS 密钥具有 DescribeKey 权限。此外,您使用的 AWS KMS 密钥需要向 S3 表类数据存储服务授予执行自动表维护的权限。有关更多信息,请参阅 S3 表类数据存储服务 SSE-KMS 加密的权限要求

要创建表存储桶,可以使用 Amazon S3 控制台、Amazon S3 REST API、AWS Command Line Interface(AWS CLI)或 AWS SDK。

  1. 登录到 AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在页面顶部的导航栏中,选择当前所显示 AWS 区域的名称。接下来,选择要在其中创建存储桶的区域。

  3. 在左侧导航窗格中,选择表存储桶

  4. 选择创建表存储桶以打开创建表存储桶页面。

  5. 属性下,输入表存储桶的名称。

    表存储桶名称必须满足以下要求:

    • 在当前区域中对于您的账户是唯一的。

    • 长度介于 3 到 63 个字符之间。

    • 只能由小写字母、数字和连字符(-)组成。

    • 以字母或数字开头和结尾。

    创建存储桶后,便无法更改其名称。创建存储桶的 AWS 账户 拥有该存储桶。有关命名表存储桶的信息,请参阅 Amazon S3 表存储桶、表和命名空间命名规则

  6. 如果要将表存储桶与 AWS 分析服务集成,请确保在与 AWS 分析服务集成下选择启用集成

    注意

    当您使用控制台并且选择了启用集成选项来创建第一个表存储桶时,Amazon S3 会尝试自动将您的表存储桶与 AWS 分析服务集成。这种集成可让您使用 AWS 分析服务来查询当前区域中的所有表。有关更多信息,请参阅 将 Amazon S3 表类数据存储服务与 AWS 分析服务结合使用

  7. 要配置默认加密,请在加密类型下,选择以下选项之一:

    • 具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3)

    • 具有 AWS Key Management Service 密钥的服务器端加密(SSE-KMS)

    有关表数据的加密选项的更多信息,请参阅使用加密保护 S3 表数据

  8. 选择创建存储桶

此示例说明如何使用 AWS CLI 创建表存储桶。要使用此示例,请将 user input placeholders 替换为您自己的信息。

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1

默认情况下,S3 表存储桶使用 SSE-S3 作为其默认加密设置,但是,您可以使用可选的 --encryption-configuration 参数来指定不同的加密类型。以下示例说明如何创建使用 SSE-KMS 加密的存储桶。有关表存储桶的加密设置的更多信息,请参阅使用加密保护 S3 表数据

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
    --encryption-configuration '{
                    "sseAlgorithm": "aws:kms",
                    "kmsKeyArn": "arn:aws:kms:Region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }'