建立資料表儲存貯體 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立資料表儲存貯體

Amazon S3 資料表儲存貯體是一種 S3 儲存貯體類型,可用來建立和儲存資料表,以作為 S3 資源。若要開始使用 S3 資料表,您可以建立資料表儲存貯體,以在其中存放和管理資料表。建立資料表儲存貯體時,您可以選擇儲存貯體名稱和 AWS 區域。您所選區域中的帳戶的資料表儲存貯體名稱必須是唯一的。建立資料表儲存貯體後,您無法變更儲存貯體名稱或區域。如需命名資料表儲存貯體的相關資訊,請參閱Amazon S3 資料表儲存貯體、資料表和命名空間命名規則

資料表儲存貯體具有下列 Amazon Resource Name (ARN) 格式:

arn:aws:s3tables:region:owner-account-id:bucket/bucket-name

根據預設,您可以在 中為每個區域建立最多 10 個資料表儲存貯體 AWS 帳戶。若要請求提高資料表儲存貯體或資料表的配額,請聯絡 支援

當您建立資料表儲存貯體時,您可以指定用於加密您在該儲存貯體中建立之資料表的加密類型。如需儲存貯體加密選項的詳細資訊,請參閱 使用加密保護 S3 資料表資料

建立資料表儲存貯體的先決條件

若要建立資料表儲存貯體,您必須先執行下列動作:

  • 請確定您有 的 AWS Identity and Access Management (IAM) 許可s3tables:CreateTableBucket

注意

如果您選擇 SSE-KMS 做為預設加密類型,您必須擁有 的許可s3tables:PutTableBucketEncryption,並擁有所選 AWS KMS 金鑰的DescribeKey許可。此外,您使用的 AWS KMS 金鑰需要授予 S3 Tables 執行自動資料表維護的許可。如需詳細資訊,請參閱S3 Tables SSE-KMS 加密的許可要求

若要建立資料表儲存貯體,您可以使用 Amazon S3 主控台、Amazon S3 REST API、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs。

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/s3/:// 開啟 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。​接下來,選擇您要在其中建立儲存貯體的區域。

  3. 在左側導覽窗格中,選擇資料表儲存貯體

  4. 選擇 建立資料表儲存貯體 以開啟 建立資料表儲存貯體 頁面。

  5. 屬性下,輸入資料表儲存貯體的名稱。

    資料表儲存貯體名稱必須:

    • 在目前區域內,對於帳戶是唯一的名稱。

    • 長度必須介於 3 與 63 個字元之間

    • 只能由小寫字母、數字和連字號 (-) 組成。

    • 開頭和結尾為字母或數字。

    建立儲存貯體後,便無法變更其名稱。 AWS 帳戶 建立儲存貯體的 擁有該儲存貯體。如需命名資料表儲存貯體的相關資訊,請參閱Amazon S3 資料表儲存貯體、資料表和命名空間命名規則

  6. 如果您想要將資料表儲存貯體與 AWS 分析服務整合,請確保在與分析服務整合下選取啟用整合。 AWS

    注意

    當您使用主控台並選取啟用整合選項來建立第一個資料表儲存貯體時,Amazon S3 會嘗試自動整合資料表儲存貯體與 AWS 分析服務。此整合可讓您使用 AWS 分析服務來查詢目前區域中的所有資料表。如需詳細資訊,請參閱搭配使用 Amazon S3 Tables 與 AWS 分析服務

  7. 若要設定預設加密,請在加密類型下,選擇下列其中一項:

    • 伺服器端加密搭配 Amazon S3 受管金鑰 (SSE-S3)

    • 伺服器端加密與 AWS Key Management Service 金鑰 (SSE-KMS)

    如需資料表資料加密選項的詳細資訊,請參閱 使用加密保護 S3 資料表資料

  8. 選擇建立儲存貯體

此範例說明如何使用 AWS CLI建立資料表儲存貯體。若要使用此範例,請以您自己的資訊取代 user input placeholders

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1

根據預設,S3 資料表儲存貯體會使用 SSE-S3 做為其預設加密設定,不過,您可以使用選用--encryption-configuration參數來指定不同的加密類型。下列範例示範如何建立使用 SSE-KMS 加密的儲存貯體。如需資料表儲存貯體加密設定的詳細資訊,請參閱 使用加密保護 S3 資料表資料

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
    --encryption-configuration '{
                    "sseAlgorithm": "aws:kms",
                    "kmsKeyArn": "arn:aws:kms:Region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }'