Amazon MWAA용 Amazon S3 버킷 생성

이 가이드에서는 Apache Airflow DAG(Directed Acyclic Graph), 사용자 지정 플러그인을 plugins.zip 파일에, Python 종속성을 requirements.txt 파일에 저장하기 위해 Amazon S3 버킷을 생성하는 단계를 설명합니다.

목차

• 시작하기 전에
• 버킷 생성
• 다음 단계

시작하기 전에

• 버킷을 생성한 후에는 Amazon S3 버킷 이름을 변경할 수 없습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 이름 지정 규칙을 참조하십시오.

• Amazon MWAA 환경에 사용되는 Amazon S3 버킷은 버킷 버전 관리를 활성화한 상태에서 모든 퍼블릭 액세스를 차단하도록 구성해야 합니다.

• Amazon MWAA 환경에 사용되는 Amazon S3 버킷은 Amazon MWAA 환경과 동일한 AWS 리전에 위치해야 합니다. Amazon MWAA에 대한 AWS 리전 목록을 보려면 AWS 일반 참조에서 Amazon MWAA 엔드포인트 및 할당량을 참조하십시오.

버킷 생성

이 섹션에서는 환경에 맞는 Amazon S3 버킷을 생성하는 단계를 설명합니다.

버킷을 생성하려면

1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

2. 버킷 생성을 선택합니다.

3. 버킷 이름에 버킷의 DNS 호환 이름을 입력합니다.

   버킷 이름은 다음과 같아야 합니다.

   • 모든 Amazon S3에서 고유해야 합니다.

   • 3~63자 이내여야 합니다.

   • 대문자가 없어야 합니다.

   • 소문자 또는 숫자로 시작해야 합니다.

   중요

   버킷 이름에 계정 번호와 같은 중요한 정보를 포함하지 마십시오. 버킷 이름은 버킷의 객체를 가리키는 URL에 표시됩니다.

4. 리전에서 AWS 리전을 선택합니다. 이 AWS 리전은 Amazon MWAA 환경과 동일해야 합니다.

   1. 지연 시간과 비용을 최소화하고 규제 요건을 해결하기 위해 가까운 리전을 선택하는 것이 좋습니다.

5. 모든 퍼블릭 액세스 차단을 선택합니다.

6. 버킷 버전 관리에서 활성화를 선택합니다.

7. 선택 사항 - 태그. 키-값 태그 쌍을 추가하여 태그에서 Amazon S3 버킷을 식별할 수 있습니다. 예: Bucket : Staging.

8. 선택 사항 - 서버 측 암호화. Amazon S3 버킷에서 다음 암호화 옵션 중 하나를 선택적으로 활성화할 수 있습니다.

   1. 서버 측 암호화에서 Amazon S3 키(SSE-S3)를 선택하여 버킷에 대해 서버 측 암호화를 활성화합니다.

   2. Amazon S3 버킷 암호화에 사용할 AWS KMS 키를 사용하려면 AWS Key Management Service 키(SSE-KMS)를 선택합니다.

      1. AWS관리형 키(aws/s3) - 이 옵션을 선택하면 Amazon MWAA에서 관리하는 AWS 소유 키를 사용하거나 Amazon MWAA 환경의 암호화를 위한 고객 관리형 키를 지정할 수 있습니다.

      2. AWS KMS 키에서 선택 또는 AWS KMS 키 ARN 입력 - 이 단계에서 고객 관리형 키를 지정하려면 AWS KMS 키 ID 또는 ARN을 지정해야 합니다. AWS KMS 별칭 및 다중 리전 키는 Amazon MWAA에서 지원되지 않습니다. 지정한 AWS KMS 키는 Amazon MWAA 환경의 암호화에도 사용해야 합니다.

9. 선택 사항 - 고급 설정. Amazon S3 객체 잠금을 활성화하려면 다음을 수행합니다.

   1. 고급 설정을 선택하고 활성화합니다.

      중요

      객체 잠금을 활성화하면 이 버킷의 객체를 영구적으로 잠글 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 객체 잠금을 사용하여 객체 잠금을 참조하십시오.

   2. 승인을 선택합니다.

10. 버킷 생성을 선택합니다.

다음 단계

• VPC네트워크 생성에서 환경에 필요한 Amazon VPC 네트워크를 생성하는 방법을 알아봅니다.

• ACL 버킷 권한을 설정하려면 어떻게 해야 합니까? 에서 액세스 권한을 관리하는 방법을 알아봅니다.

• S3 버킷을 삭제하려면 어떻게 해야 합니까?에서 스토리지 버킷을 삭제하는 방법을 알아봅니다.