建立 S3 on Outposts 儲存貯體 - Amazon S3 on Outposts

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 S3 on Outposts 儲存貯體

使用 Amazon S3 on Outposts,您可以在 AWS Outposts 上建立 S3 儲存貯體,並針對需要本機資料存取、本機資料處理和資料駐留的應用程式,在內部部署輕鬆存放和擷取物件。S3 on Outposts 提供新的儲存類別 S3 Outposts (OUTPOSTS),其使用 Amazon S3 APIs,旨在以持久且備援的方式將資料存放在 上的多個裝置和伺服器上 AWS Outposts。您可以使用存取點和透過 Virtual Private Cloud (VPC) 的端點連線,與您的 Outpost 儲存貯體進行通訊。就像在 Amazon S3 儲存貯體一樣,您在 Outpost 儲存貯體上可以使用同樣的 API 和功能,包括存取政策、加密和標記。您可以透過、 AWS Command Line Interface (AWS CLI) AWS Management Console、 AWS SDKs 或 REST API 使用 S3 on Outposts。如需詳細資訊,請參閱 什麼是 Amazon S3 on Outposts?

注意

建立儲存貯體 AWS 帳戶 的 擁有該儲存貯體,而且是唯一可以對其遞交動作的儲存貯體。儲存貯體具有組態屬性,例如 Outpost、標籤、預設加密和存取點設定。存取點設定包含用於存取儲存貯體中物件的虛擬私有雲端 (VPC) 和存取點政策,以及其他中繼資料。如需詳細資訊,請參閱S3 on Outposts 規格

如果您想要建立使用 AWS PrivateLink 的儲存貯體,透過虛擬私有雲端 (VPC) 中的介面 VPC 端點提供儲存貯體和端點管理存取權,請參閱 AWS PrivateLink 以取得 S3 on Outposts

下列範例說明如何使用 AWS Management Console、 AWS Command Line Interface (AWS CLI) 和 建立 S3 on Outposts 儲存貯體 AWS SDK for Java。

  1. 登入 AWS Management Console ,並在 https://Amazon S3 主控台://https:/https://console.aws.amazon.com/s3/.microsoft.com。

  2. 在左側導覽窗格中,選擇 Outposts buckets (Outposts 儲存貯體)。

  3. 選擇 Create Outposts bucket (建立 Outposts 儲存貯體)。

  4. Bucket name (儲存貯體名稱) 中,為儲存貯體輸入符合網域名稱系統 (DNS) 規範的名稱。

    儲存貯體名稱必須;

    • 在 AWS 帳戶、Outpost 和 Outpost 所在的 中是唯一 AWS 區域 的。

    • 長度必須介於 3–63 個字元之間。

    • 不含大寫字元。

    • 以小寫字母或數字開頭。

      建立儲存貯體後,便無法變更其名稱。如需為儲存貯體命名的相關資訊,請參閱《Amazon S3 使用者指南》中的一般用途儲存貯體命名規則

      重要

      避免在儲存貯體名稱中包含敏感資訊,例如帳戶號碼。在指向儲存貯體中之物件的 URL 中,會顯示儲存貯體名稱。

  5. Outpost 中,選擇您要儲存貯體駐留的 Outpost。

  6. Bucket Versioning (儲存貯體版本控制) 下,將 S3 on Outposts 儲存貯體的 S3 版本控制狀態設定為下列其中一個選項:

    • Disable (停用) (預設) - 儲存貯體會保留未版本控制的狀態。

    • Enable (啟用) - 針對儲存貯體中的物件啟用 S3 版本控制。所有新增至儲存貯體的物件都會收到唯一的版本 ID。

    如需 S3 版本控制的詳細資訊,請參閱「針對您的 S3 on Outposts 儲存貯體管理 S3 版本控制」。

  7. (選擇性) 新增要與 Outposts 儲存貯體建立關聯的任何 optional tags (選用標籤)。您可以使用標籤來追蹤個別專案或一組專案的條件,或者使用成本分配標籤來標示儲存貯體。

    存放在 Outposts 儲存貯體中的所有物件預設為使用伺服器端加密與 Amazon S3 受管加密金鑰 (SSE-S3) 進行儲存。您也可以明確選擇使用伺服器端加密與客戶提供的加密金鑰 (SSE-C) 來存放物件。若要變更加密類型,您必須使用 REST API、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs。

  8. Outposts access point settings (Outposts 存取點設定) 區段中,輸入存取點名稱。

    S3 on Outposts 存取點針對 S3 on Outposts 中的共用資料集,簡化了對大規模資料存取的管理。存取點為連接到 Outposts 儲存貯體的具名網路端點,您可以使用這些端點來執行 S3 物件操作。如需詳細資訊,請參閱存取點

    存取點名稱在此區域和 Outpost 的帳戶中必須是唯一的,並且符合存取點約束與限制

  9. 對此 Amazon S3 on Outposts 存取點選擇 VPC

    如果您沒有 VPC,請選擇 Create VPC (建立 VPC)。如需詳細資訊,請參閱《Amazon S3 使用者指南》中的建立僅限虛擬私有雲端 (VPC) 使用的存取點

    Virtual Private Cloud (VPC) 可讓您將 AWS 資源啟動到您定義的虛擬網路。這個虛擬網路與您在資料中心中操作的傳統網路非常相似,且具備使用 可擴展基礎設施的優勢 AWS

  10. (對於現有 VPC 可選) 請為您的端點選擇Endpoint subnet (端點子網路)。

    子網路是您的 VPC 中的 IP 地址範圍。如果您沒有想要的子網路,請選擇 Create subnet (建立子網路)。如需詳細資訊,請參閱適用於 S3 on Outposts 的網路

  11. (對於現有 VPC 可選) 請為您的端點選擇Endpoint security group (端點安全群組)。

    安全群組做為虛擬防火牆以控制傳入及傳出流量。

  12. (對於現有 VPC 可選) 請選擇 Endpoint access type (端點存取類型):

    • 私有 - 與 VPC 一起使用。

    • 客戶擁有的 IP - 與內部部署網路內的客戶擁有的 IP 地址集區 (CoIP 集區) 一起使用。

  13. (選用) 指定Outpost 存取點政策。主控台會自動顯示存取點的 Amazon Resource Name (ARN),您可以在政策中使用該名稱。

  14. 選擇 Create Outposts bucket (建立 Outposts 儲存貯體)。

    注意

    建立您的 Outpost 端點以及您的儲存貯體準備就緒可以使用,可能需要 5 分鐘。若要設定其他儲存貯體設定,請選擇 View details (檢視詳細資訊)

下列範例使用 AWS CLI建立 S3 on Outposts 儲存貯體 (s3-outposts:CreateBucket)。若要執行此命令,請以您自己的資訊取代 user input placeholders

aws s3control create-bucket --bucket example-outposts-bucket --outpost-id op-01ac5d28a6a232904

下列範例使用適用於 Java 的開發套件建立 S3 on Outposts 儲存貯體 (s3-outposts:CreateBucket)。

import com.amazonaws.services.s3control.model.*;

public String createBucket(String bucketName) {

    CreateBucketRequest reqCreateBucket = new CreateBucketRequest()
            .withBucket(bucketName)
            .withOutpostId(OutpostId)
            .withCreateBucketConfiguration(new CreateBucketConfiguration());

    CreateBucketResult respCreateBucket = s3ControlClient.createBucket(reqCreateBucket);
    System.out.printf("CreateBucket Response: %s%n", respCreateBucket.toString());

    return respCreateBucket.getBucketArn();

}