本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 開始使用 Amazon Managed Workflows for Apache Airflow
Amazon Managed Workflows for Apache Airflow 會使用 Amazon S3 儲存貯體中的 Amazon VPC、DAG 檔案和支援檔案來建立環境。本章說明開始使用 Amazon MWAA 所需的先決條件 AWS 和資源。
**Topics**
+ [先決條件](#prerequisites)
+ [關於本指南](#prerequisites-infra)
+ [開始之前](#prerequisites-before)
+ [可用區域](#regions)
+ [為 Amazon MWAA 建立 Amazon S3 儲存貯體](mwaa-s3-bucket.md)
+ [建立 VPC 網路](vpc-create.md)
+ [建立 Amazon MWAA 環境](create-environment.md)
+ [後續步驟?](#mwaa-s3-bucket-next-up)
## 先決條件
若要建立 Amazon MWAA 環境,請確定您擁有建立所需 AWS 資源的許可。
+ **AWS 帳戶** – AWS 帳戶 具有使用 Amazon MWAA 和您環境所用 AWS 服務和資源之許可的 。
## 關於本指南
本指南涵蓋您將建立的 AWS 基礎設施和資源。
+ **Amazon VPC** – Amazon MWAA 環境所需的 Amazon VPC 網路元件。您可以設定符合這些需求 (進階) 的現有 VPC[關於 Amazon MWAA 上的聯網](networking-about.md),或建立 VPC 和網路元件,如 中所定義[建立 VPC 網路](vpc-create.md)。
+ **Amazon S3 儲存貯**體 – 用來存放 DAGs和相關聯檔案的 Amazon S3 儲存貯體,例如 `plugins.zip`和 `requirements.txt`。您的 Amazon S3 儲存貯體必須設定為**封鎖所有公有存取**,並啟用**儲存貯體版本控制**,如 中所定義[為 Amazon MWAA 建立 Amazon S3 儲存貯體](mwaa-s3-bucket.md)。
+ **Amazon MWAA 環境** – Amazon MWAA 環境,設定 Amazon S3 儲存貯體的位置、DAG 程式碼和任何自訂外掛程式或 Python 相依性的路徑,以及 Amazon VPC 及其安全群組,如 中所定義[建立 Amazon MWAA 環境](create-environment.md)。
## 開始之前
若要建立 Amazon MWAA 環境,您可以在建立環境之前採取其他步驟來建立和設定其他 AWS 資源。
若要建立環境,您需要下列項目:
+ **AWS KMS 金鑰** – 您環境中資料加密的 AWS KMS 金鑰。您可以在 Amazon MWAA 主控台上選擇預設選項,以在建立 環境時建立 [AWS擁有的金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk),或指定具有環境設定 (進階) AWS 使用之其他服務許可的現有[客戶受管金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)。若要進一步了解,請參閱 [使用客戶受管金鑰進行加密](custom-keys-certs.md)。
+ **執行角色** – 允許 Amazon MWAA 存取您環境中 AWS 資源的執行角色。您可以在 Amazon MWAA 主控台上選擇預設選項,以在建立環境時建立執行角色。若要進一步了解,請參閱 [Amazon MWAA 執行角色](mwaa-create-role.md)。
+ **VPC 安全群組** – 允許 Amazon MWAA 存取 VPC 網路中其他 AWS 資源的 VPC 安全群組。您可以在 Amazon MWAA 主控台上選擇預設選項,以在建立環境時建立安全群組,或為安全群組提供適當的傳入和傳出規則 (進階)。若要進一步了解,請參閱 [Amazon MWAA 上 VPC 的安全性](vpc-security.md)。
## 可用區域
下列提供 Amazon MWAA AWS 區域。若要進一步了解每個區域,例如預設啟用或停用的區域,請參閱 [AWS 區域](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html)。
| Code | Name |
| --- | --- |
| us-east-1 | 美國東部 (維吉尼亞北部) |
| us-east-2 | 美國東部 (俄亥俄) |
| us-west-1 | 美國西部 (加利佛尼亞北部) |
| us-west-2 | 美國西部 (奧勒岡) |
| af-south-1 | 非洲 (開普敦) |
| ap-east-1 | 亞太地區 (香港) |
| ap-south-2 | 亞太地區 (海德拉巴) |
| ap-southeast-3 | 亞太地區 (雅加達) |
| ap-southeast-5 | 亞太地區 (馬來西亞) |
| ap-southeast-4 | 亞太地區 (墨爾本) |
| ap-south-1 | 亞太地區 (孟買) |
| ap-northeast-3 | 亞太地區 (大阪) |
| ap-northeast-2 | 亞太地區 (首爾) |
| ap-southeast-1 | 亞太地區 (新加坡) |
| ap-southeast-2 | 亞太地區 (雪梨) |
| ap-northeast-1 | 亞太地區 (東京) |
| ca-central-1 | 加拿大 (中部) |
| ca-west-1 | 加拿大西部 (卡加利) |
| eu-central-1 | 歐洲 (法蘭克福) |
| eu-west-1 | 歐洲 (愛爾蘭) |
| eu-west-2 | 歐洲 (倫敦) |
| eu-south-1 | 歐洲 (米蘭) |
| eu-west-3 | Europe (Paris) |
| eu-south-2 | 歐洲 (西班牙) |
| eu-north-1 | 歐洲 (斯德哥爾摩) |
| eu-central-2 | 歐洲 (蘇黎世) |
| il-central-1 | 以色列 (特拉維夫) |
| me-south-1 | Middle East (Bahrain) |
| me-central-1 | 中東 (阿拉伯聯合大公國) |
| sa-east-1 | 南美洲 (聖保羅) |
## 後續步驟?
+ 了解如何在 中建立 Amazon S3 儲存貯體[為 Amazon MWAA 建立 Amazon S3 儲存貯體](mwaa-s3-bucket.md)。