本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon MWAA 创建 Amazon S3 存储桶。
本指南介绍了创建 Amazon S3 存储桶以存储 Apache Airflow 定向无环图 DAGs ()、文件中的自定义插件以及plugins.zip文件中的 Python 依赖项的步骤。requirements.txt
开始前的准备工作
-
创建 Amazon S3 存储桶后,您无法更改存储桶名称。要了解更多信息,请参阅《Amazon 简单存储服务用户指南》中的存储桶命名规则。
-
在启用存储桶版本控制的情况下,必须将用于 Amazon MWAA 环境的 Amazon S3 存储桶配置为阻止所有公共访问。
-
用于亚马逊 MWAA 环境的 Amazon S3 存储桶必须与亚马逊 MWAA 环境位于同一 AWS 区域 位置。要访问亚马逊 MWAA AWS 区域 的列表,请参阅中的亚马逊 MWAA 终端节点和配额。AWS 一般参考
创建存储桶。
本节介绍为环境创建 Amazon S3 存储桶的步骤。
创建存储桶
登录 the console 并打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
选择创建桶。
-
在 Bucket name(桶名称)中,输入符合 DNS 标准的桶名称。
桶名称必须满足以下要求:
-
在所有 Amazon S3 中是唯一的。
-
长度必须介于 3 到 63 个字符之间。
-
不包含大写字符。
-
以小写字母或数字开头。
重要
避免在存储桶名称中包含敏感信息,如账号。存储桶名称在指向存储桶中的对象的位置中可用。 URLs
-
-
AWS 区域 在区域内选择一个。这必须与您的 Amazon MWAA 环境 AWS 区域 相同。
-
请选择一个靠近您的区域,这样可最大程度地减少延迟和成本并满足法规要求。
-
-
请选择阻止所有公有访问。
-
在存储桶版本控制中选择启用。
-
可选 - 标签。在标签中添加键值标签对以识别 Amazon S3 存储桶。例如
Bucket:Staging。 -
可选-服务器端加密。您可以选择在 Amazon S3 存储桶上启用以下加密选项之一。
-
在服务器端加密中选择 Amazon S3 密钥(SSE-S3)以启用存储桶的服务器端加密。
-
选择AWS Key Management Service 密钥 (SSE-KMS) 以使用密 AWS KMS 钥对您的 Amazon S3 存储桶进行加密:
-
AWS 托管密钥 (aws/s3)-如果您选择此选项,则可以使用由 Amazon MWAA 管理的AWS自有密钥,也可以指定客户管理的密钥来加密您的 Amazon MWAA 环境。
-
从密钥中选择或输入 AWS KMS 密 AWS KMS 钥 ARN-如果您选择在此步骤中指定客户管理的密钥,则必须指定 AWS KMS 密钥 ID 或 ARN。AWS KMS A@@ mazon MWAA 不支持别名和多区域密钥。您指定的 AWS KMS 密钥还必须用于在您的 Amazon MWAA 环境中进行加密。
-
-
-
可选 - 高级设置。如果要启用 Amazon S3 对象锁定:
-
选择高级设置、启用。
重要
启用对象锁定将永久允许锁定此存储桶中的对象。要了解更多信息,请参阅《亚马逊简单存储服务用户指南》中的 “使用 Amazon S3 对象锁定锁定对象”。
-
选择确认。
-
-
选择 创建存储桶 。
接下来做什么?
-
要了解如何为环境创建所需的 Amazon VPC 网络,请参阅 创建 VPC 网络。
-
要了解如何管理访问权限,请参阅如何设置 ACL 存储桶权限?
-
要了解如何删除存储桶,请参阅如何删除 S3 存储桶?。
