為 Amazon MWAA 建立 Amazon S3 儲存貯體 - Amazon Managed Workflows for Apache Airflow
開始之前建立儲存貯體後續步驟?

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Amazon MWAA 建立 Amazon S3 儲存貯體

本指南說明建立 Amazon S3 儲存貯體以將 Apache Airflow 導向無環圖 (DAGs)、plugins.zip檔案中的自訂外掛程式,以及requirements.txt檔案中的 Python 相依性存放的步驟。

開始之前

  • 建立儲存貯體後,無法變更 Amazon S3 儲存貯體名稱。若要進一步了解,請參閱《Amazon Simple Storage Service 使用者指南》中的儲存貯體命名規則

  • 用於 Amazon MWAA 環境的 Amazon S3 儲存貯體必須設定為封鎖所有公開存取,並啟用儲存貯體版本控制

  • 用於 Amazon MWAA 環境的 Amazon S3 儲存貯體必須位於與 Amazon MWAA 環境 AWS 區域 相同的 中。若要存取 Amazon MWAA AWS 區域 的 清單,請參閱 中的 Amazon MWAA 端點和配額AWS 一般參考

建立儲存貯體

本節說明為您的環境建立 Amazon S3 儲存貯體的步驟。

建立儲存貯體

  1. 登入 AWS 管理主控台 ,並在 https://console.aws.amazon.com/s3/:// 開啟 Amazon S3 主控台。

  2. 選擇建立儲存貯體

  3. Bucket name (儲存貯體名稱) 中,為儲存貯體輸入符合 DNS 規範的名稱。

    儲存貯體名稱必須;

    • 在所有 Amazon S3 中都為唯一。

    • 長度必須介於 3 與 63 個字元之間。

    • 不含大寫字元。

    • 以小寫字母或數字開頭。

    重要

    避免在儲存貯體名稱中包含敏感資訊,例如帳戶號碼。儲存貯體名稱可在指向儲存貯體中物件URLs 中使用。

  4. AWS 區域 在 區域中選擇 。這必須與 Amazon MWAA 環境 AWS 區域 相同。

    1. 我們建議您選擇靠近您的區域,將延遲和成本降至最低,並解決法規要求。

  5. 選擇 Block all public access (封鎖所有公用存取)。

  6. 儲存貯體版本控制中選擇啟用

  7. 選用 - 標籤。新增鍵值標籤對,以識別標籤中的 Amazon S3 儲存貯體。例如,Bucket : Staging

  8. 選用 - 伺服器端加密。您可以選擇性地在 Amazon S3 儲存貯體上啟用下列其中一個加密選項。

    1. 伺服器端加密中選擇 Amazon S3 金鑰 (SSE-S3),以啟用儲存貯體的伺服器端加密。

    2. 選擇AWS Key Management Service 金鑰 (SSE-KMS) 以在 Amazon S3 儲存貯體上使用 AWS KMS 金鑰進行加密:

      1. AWS 受管金鑰 (aws/s3) - 如果您選擇此選項,您可以使用 Amazon MWAA 管理的 AWS擁有金鑰,或指定客戶受管金鑰來加密 Amazon MWAA 環境。

      2. 從 AWS KMS 金鑰中選擇輸入 AWS KMS 金鑰 ARN - 如果您在此步驟中選擇指定客戶受管金鑰,則必須指定 AWS KMS 金鑰 ID 或 ARN。AWS KMS Amazon MWAA 不支援別名和多區域金鑰。您指定的 AWS KMS 金鑰也必須用於 Amazon MWAA 環境上的加密。

  9. 選用 - 進階設定。如果您想要啟用 Amazon S3 物件鎖定:

    1. 選擇進階設定啟用

      重要

      啟用物件鎖定將永久允許鎖定此儲存貯體中的物件。若要進一步了解,請參閱《Amazon Simple Storage Service 使用者指南》中的使用 Amazon S3 物件鎖定鎖定物件

    2. 選擇確認。

  10. 選擇建立儲存貯體

後續步驟?