Etapa 1: criar seu primeiro bucket do S3 - Amazon Simple Storage Service

Etapa 1: criar seu primeiro bucket do S3

Depois de se inscrever na AWS, você estará pronto para criar um bucket no Amazon S3 usando o AWS Management Console. Cada objeto no Amazon S3 é armazenado em um bucket. Antes de poder armazenar dados no Amazon S3, você deve criar um bucket.

nota

Você não é cobrado pela criação de um bucket. Você é cobrado somente pelo armazenamento de objetos no bucket e pela transferência de objetos para dentro e para fora do bucket. Você estará sujeito a uma cobrança mínima (menos de 1 USD) ao seguir os exemplos contidos neste guia. Para obter mais informações sobre os custos de armazenamento, consulte Definição de preço do Amazon S3.

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Selecione Create bucket (Criar bucket).

    O assistente Create bucket (Criar bucket) é aberto.

  3. Em Bucket name (Nome do bucket), insira um nome compatível com o DNS para seu bucket.

    O nome do bucket deve:

    • Seja exclusivo em todo o Amazon S3.

    • Ter entre 3 e 63 caracteres.

    • Não contém caracteres maiúsculos.

    • Começar com uma letra minúscula ou um número.

    Depois de criado o bucket, não é possível mudar o nome. Para obter informações sobre nomeação de buckets, consulte Regras de nomeação de bucket.

    Importante

    Evite incluir informações sigilosas, como números de conta, no nome do bucket. O nome do bucket é visível nos URLs que apontam para os objetos no bucket.

  4. Em Region (Região), escolha a Região da AWS onde deseja que o bucket resida.

    Escolha uma região próxima de você para minimizar a latência e os custos e atender aos requisitos regulatórios. Os objetos armazenados em uma região nunca saem dessa região, a menos que você os transfira para outra região. Para obter uma lista das Regiões da AWS do Amazon S3, consulte Endpoints de serviço da AWS na Referência geral da Amazon Web Services.

  5. Em Object Ownership, para desabilitar ou habilitar ACLs e controlar a propriedade de objetos carregados em seu bucket, escolha uma das seguintes configurações:

    ACLs desabilitadas

    • Bucket owner enforced (Aplicada pelo proprietário do bucket) (recomendado): as ACLs são desabilitadas e o proprietário do bucket automaticamente tem a propriedade e o controle total sobre todos os objetos do bucket. As ACLs não afetam mais as permissões nos dados no bucket do S3. O bucket usa políticas para definir o controle de acesso.

      Para exigir que todos os novos buckets sejam criados com ACLs desabilitadas usando IAM ou políticas do AWS Organizations, consulteDesabilitar ACLs para todos os novos buckets (aplicada pelo proprietário do bucket).

    ACLs habilitadas

    • Bucket owner preferred (Preferencial do proprietário do bucket): o proprietário do bucket tem a propriedade e o controle total sobre novos objetos que outras contas gravam no bucket com a ACL bucket-owner-full-control pré-configurada.

      Se você aplicar a configuração preferencial do proprietário do bucket para exigir que todos os carregamentos do Amazon S3 incluam a ACL bucket-owner-full-control pré-configurada, será possível adicionar uma política de bucket que só permita carregamentos de objetos que usam essa ACL.

    • Object writer (Gravador de objetos): a Conta da AWS que carrega um objeto é a proprietária do objeto, tem controle total sobre ele e pode conceder acesso a outros usuários por meio de ACLs.

    nota

    Para aplicar a configuração Bucket owner enforced (Aplicada pelo proprietário do bucket) ou Bucket owner preferred (Preferencial do proprietário do bucket), é necessário ter as seguintes permissões: s3:CreateBucket e s3:PutBucketOwnershipControls.

  6. Em Bucket settings for Block Public Access (Configurações de bucket para o Bloqueio de acesso público), escolha as configurações de bloqueio de acesso público que deseja aplicar ao bucket.

    Recomendamos que você mantenha todas as configurações ativadas, a menos que saiba que precisa desativar uma ou mais delas para seu caso de uso, como para hospedar um site público. As configurações de bloqueio de acesso público que você habilitar para o bucket também serão ativadas para todos os pontos de acesso criados no bucket. Para obter mais informações sobre como bloquear o acesso público, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

  7. (Opcional) Se você quiser habilitar o Bloqueio de Objetos do S3, faça o seguinte:

    1. Escolha Advanced settings (Configurações avançadas) e leia a mensagem exibida.

      Importante

      Você só pode habilitar o bloqueio de objetos do S3 para um bucket ao criá-lo. Se você habilitar o Object Lock para o bucket, não poderá desabilitá-lo mais tarde. A ativação do bloqueio de objetos também permite o versionamento para o bucket. Após habilitar o Object Lock para o bucket, é necessário definir as configurações padrão de retenção e de retenção legal do Object Lock para proteger novos objetos de serem excluídos ou substituídos. Para obter mais informações, consulte . Configurar o bloqueio de objetos do S3 usando o console.

    2. Se quiser ativar o Object Lock, insira enable na caixa de texto e escolha Confirm (Confirmar).

    Para obter mais informações sobre o recurso bloqueio de objeto do S3, consulte Usar o bloqueio de objetos do S3.

    nota

    Para criar um bucket habilitado para bloqueio de objetos, você deve ter as seguintes permissões: S3:CreateBucket, S3:PutBucketVersioning e S3:PutBuckeTObjectLockConfiguration.

  8. Selecione Create bucket (Criar bucket).

Você criou um bucket no Amazon S3.

Próxima etapa

Para adicionar um objeto ao bucket, consulte Etapa 2: fazer upload de um objeto para o seu bucket.