開始使用 Amazon Managed Workflows for Apache Airflow

Amazon Managed Workflows for Apache Airflow 會使用 Amazon S3 儲存貯體中的 Amazon VPC、DAG 檔案和支援檔案來建立環境。本章說明開始使用 Amazon MWAA 所需的先決條件 AWS 和資源。

先決條件

若要建立 Amazon MWAA 環境，請確定您擁有建立所需 AWS 資源的許可。

本指南涵蓋您將建立的 AWS 基礎設施和資源。

Amazon VPC – Amazon MWAA 環境所需的 Amazon VPC 網路元件。您可以設定符合這些需求（進階）的現有 VPC關於 Amazon MWAA 上的聯網，或建立 VPC 和網路元件，如中所定義建立 VPC 網路。
Amazon S3 儲存貯體 – 用來存放 DAGs和相關聯檔案的 Amazon S3 儲存貯體，例如 plugins.zip和 requirements.txt。您的 Amazon S3 儲存貯體必須設定為封鎖所有公有存取，並啟用儲存貯體版本控制，如中所定義為 Amazon MWAA 建立 Amazon S3 儲存貯體。
Amazon MWAA 環境 – Amazon MWAA 環境，設定 Amazon S3 儲存貯體的位置、DAG 程式碼和任何自訂外掛程式或 Python 相依性的路徑，以及 Amazon VPC 及其安全群組，如中所定義建立 Amazon MWAA 環境。

若要建立 Amazon MWAA 環境，您可以在建立環境之前採取其他步驟來建立和設定其他 AWS 資源。

若要建立環境，您需要下列項目：

AWS KMS 金鑰 – 您環境中資料加密的 AWS KMS 金鑰。您可以在 Amazon MWAA 主控台上選擇預設選項，以在建立環境時建立 AWS擁有的金鑰，或指定具有環境設定（進階） AWS 使用之其他服務許可的現有客戶受管金鑰。若要進一步了解，請參閱使用客戶受管金鑰進行加密。
執行角色 – 允許 Amazon MWAA 存取您環境中 AWS 資源的執行角色。您可以在 Amazon MWAA 主控台上選擇預設選項，以在建立環境時建立執行角色。若要進一步了解，請參閱 Amazon MWAA 執行角色。
VPC 安全群組 – 允許 Amazon MWAA 存取 VPC 網路中其他 AWS 資源的 VPC 安全群組。您可以在 Amazon MWAA 主控台上選擇預設選項，以在建立環境時建立安全群組，或為安全群組提供適當的傳入和傳出規則（進階）。若要進一步了解，請參閱 Amazon MWAA 上 VPC 的安全性。

下列提供 Amazon MWAA AWS 區域。若要進一步了解每個區域，例如預設啟用或停用的區域，請參閱 AWS 區域。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

快速入門

建立儲存貯體