# 创建表存储桶
<a name="s3-tables-buckets-create"></a>

Amazon S3 表存储桶是一种 S3 存储桶类型，可用于创建表并将其存储为 S3 资源。要开始使用 S3 表类数据存储服务，您需要创建一个用于存储和管理表的表存储桶。创建表存储桶时，请选择存储桶名称和 AWS 区域。表存储桶名称在所选区域中对于您的账户必须是唯一的。创建表存储桶后，无法更改存储桶名称或区域。有关命名表存储桶的信息，请参阅 [Amazon S3 表存储桶、表和命名空间命名规则](s3-tables-buckets-naming.md)。

表存储桶具有以下 Amazon 资源名称（ARN）格式：

```
arn:aws:s3tables:region:owner-account-id:bucket/bucket-name
```

默认情况下，可以在 AWS 账户中为每个区域创建最多 10 个表存储桶。要请求增加表存储桶或表的配额，请联系 [支持](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)。

创建表存储桶时，可以为其指定加密类型，该加密类型将用于加密您在该存储桶中创建的表。有关存储桶加密选项的更多信息，请参阅[使用加密保护 S3 表数据](s3-tables-encryption.md)。

**创建表存储桶的先决条件**

要创建表存储桶，首先必须执行以下操作：
+ 确保您对 `s3tables:CreateTableBucket` 拥有 AWS Identity and Access Management（IAM）权限。

**注意**  
如果您选择 SSE-KMS 作为默认加密类型，则必须对 `s3tables:PutTableBucketEncryption` 拥有权限，并且对所选 AWS KMS 密钥具有 `DescribeKey` 权限。此外，您使用的 AWS KMS 密钥需要向 S3 表类数据存储服务授予执行自动表维护的权限。有关更多信息，请参阅 [S3 表类数据存储服务 SSE-KMS 加密的权限要求](s3-tables-kms-permissions.md)。

要创建表存储桶，可以使用 Amazon S3 控制台、Amazon S3 REST API、AWS Command Line Interface（AWS CLI）或 AWS SDK。

## 使用 S3 控制台
<a name="create-table-bucket-console"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在页面顶部的导航栏中，选择当前所显示 AWS 区域的名称。接下来，选择要在其中创建存储桶的区域。

1. 在左侧导航窗格中，选择**表存储桶**。

1. 选择**创建表存储桶**以打开**创建表存储桶**页面。

1. 在**属性**下，输入表存储桶的名称。

   表存储桶名称必须满足以下要求：
   + 在当前区域中对于您的账户是唯一的。
   + 长度介于 3 到 63 个字符之间。
   + 只能由小写字母、数字和连字符（-）组成。
   + 以字母或数字开头和结尾。

   创建存储桶后，便无法更改其名称。创建存储桶的 AWS 账户 拥有该存储桶。有关命名表存储桶的信息，请参阅 [Amazon S3 表存储桶、表和命名空间命名规则](s3-tables-buckets-naming.md)。

1. 如果要将表存储桶与 AWS 分析服务集成，请确保在**与 AWS 分析服务集成**下选择**启用集成**。
**注意**  
当您使用控制台并且选择了**启用集成**选项来创建第一个表存储桶时，Amazon S3 会尝试自动将您的表存储桶与 AWS 分析服务集成。这种集成可让您使用 AWS 分析服务来查询当前区域中的所有表。有关更多信息，请参阅 [将 Amazon S3 表类数据存储服务与 AWS 分析服务集成](s3-tables-integrating-aws.md)。

1. 要配置默认加密，请在**加密类型**下，选择以下选项之一：
   + **具有 Amazon S3 托管式密钥的服务器端加密（SSE-S3）**
   + **具有 AWS Key Management Service 密钥的服务器端加密（SSE-KMS）**

   有关表数据的加密选项的更多信息，请参阅[使用加密保护 S3 表数据](s3-tables-encryption.md)。

1. 选择**创建存储桶**。

## 使用 AWS CLI
<a name="create-table-bucket-CLI"></a>

此示例说明如何使用 AWS CLI 创建表存储桶。要使用此示例，请将 `user input placeholders` 替换为您自己的信息。

```
aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
```

默认情况下，S3 表存储桶使用 SSE-S3 作为其默认加密设置，但是，您可以使用可选的 `--encryption-configuration` 参数来指定不同的加密类型。以下示例说明如何创建使用 SSE-KMS 加密的存储桶。有关表存储桶的加密设置的更多信息，请参阅[使用加密保护 S3 表数据](s3-tables-encryption.md)。

```
aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
    --encryption-configuration '{
                    "sseAlgorithm": "aws:kms",
                    "kmsKeyArn": "arn:aws:kms:Region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }'
```