Buat bucket Amazon S3 untuk Amazon MWAA.

Panduan ini menjelaskan langkah-langkah untuk membuat bucket Amazon S3 untuk menyimpan Apache Airflow Directed Acyclic Graphs (DAG), plugin kustom dalam file, dan dependensi Python dalam plugins.zip file. requirements.txt

Daftar Isi

• Sebelum Anda memulai
• Buat bucket
• Apa selanjutnya?

Sebelum Anda memulai

• Nama bucket Amazon S3 tidak dapat diubah setelah Anda membuat bucket. Untuk mempelajari selengkapnya, lihat Aturan penamaan bucket di Panduan Pengguna Amazon Simple Storage Service.

• Bucket Amazon S3 yang digunakan untuk lingkungan Amazon MWAA harus dikonfigurasi untuk Memblokir semua akses publik, dengan Versi Bucket diaktifkan.

• Bucket Amazon S3 yang digunakan untuk lingkungan Amazon MWAA harus berada di AWS Wilayah yang sama dengan lingkungan Amazon MWAA. Untuk melihat daftar AWS Wilayah untuk Amazon MWAA, lihat endpoint dan kuota Amazon MWAA di. Referensi Umum AWS

Buat bucket

Bagian ini menjelaskan langkah-langkah untuk membuat bucket Amazon S3 untuk lingkungan Anda.

Untuk membuat bucket

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

2. Pilih Buat bucket.

3. Di Nama bucket, masukkan nama yang sesuai dengan DNS untuk bucket Anda.

   Nama kelompok harus:

   • Unik di seluruh Amazon S3.

   • Panjangnya antara 3 dan 63 karakter.

   • Tidak mengandung karakter huruf besar.

   • Mulai dengan huruf atau angka kecil.

   penting

   Hindari memasukkan informasi sensitif, seperti nomor akun, dalam nama kelompok. Nama bucket terlihat dalam URL yang menunjuk objek dalam bucket.

4. Pilih AWS Wilayah di Wilayah. Ini harus AWS Wilayah yang sama dengan lingkungan Amazon MWAA Anda.

   1. Sebaiknya pilih wilayah yang dekat dengan Anda untuk meminimalkan latensi dan biaya serta memenuhi persyaratan regulasi.

5. Pilih Blokir semua akses publik.

6. Pilih Aktifkan dalam Pembuatan Versi Bucket.

7. Opsional - Tag. Tambahkan pasangan tag nilai-kunci untuk mengidentifikasi bucket Amazon S3 Anda di Tag. Misalnya,Bucket:Staging.

8. Opsional - Enkripsi sisi server. Anda dapat secara opsional Mengaktifkan salah satu opsi enkripsi berikut di bucket Amazon S3 Anda.

   1. Pilih kunci Amazon S3 (SSE-S3) di enkripsi sisi server untuk enkripsi sisi server untuk bucket.

   2. Pilih AWS Key Management Servicekunci (SSE-KMS) untuk menggunakan AWS KMS kunci enkripsi pada bucket Amazon S3 Anda:

      1. AWSkunci terkelola (aws/s3) - Jika Anda memilih opsi ini, Anda dapat menggunakan kunci AWS milik yang dikelola oleh Amazon MWAA, atau menentukan kunci yang dikelola Pelanggan untuk enkripsi lingkungan Amazon MWAA Anda.

      2. Pilih dari AWS KMS kunci Anda atau Masukkan AWS KMS kunci ARN - Jika Anda memilih untuk menentukan kunci yang dikelola Pelanggan pada langkah ini, Anda harus menentukan ID AWS KMS kunci atau ARN. AWS KMSalias dan kunci multi-wilayah tidak didukung oleh Amazon MWAA. AWS KMSKunci yang Anda tentukan juga harus digunakan untuk enkripsi di lingkungan Amazon MWAA Anda.

9. Opsional - Pengaturan lanjutan. Jika Anda ingin mengaktifkan Amazon S3 Object Lock:

   1. Memilih Pengaturan lanjutan, Aktifkan.

      penting

      Mengaktifkan Object Lock akan secara permanen memungkinkan objek dalam bucket ini untuk dikunci. Untuk mempelajari selengkapnya, lihat Mengunci Objek Menggunakan kunci objek Amazon S3 di Panduan Pengguna Amazon Simple Storage Service.

   2. Pilih pengakuan.

10. Pilih Create bucket (Buat bucket).

Apa selanjutnya?

• Pelajari cara membuat jaringan Amazon VPC yang diperlukan untuk lingkungan diBuat VPC jaringan.

• Pelajari cara mengelola izin akses di Bagaimana cara menetapkan izin bucket ACL?

• Pelajari cara menghapus bucket penyimpanan di Bagaimana cara menghapus bucket penyimpanan di Bagaimana cara menghapus bucket penyimpanan di Bagaimana cara menghapus bucket penyimpanan di Bagaimana cara menghapus S3. .