建立 S3 on Outposts 儲存貯體 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 S3 on Outposts 儲存貯體

透過 Amazon S3 on Outposts,您可以在 AWS Outposts 上建立 S3 儲存貯體,並針對需要本機資料存取權限、本機資料處理和資料駐留的應用程式,在內部部署輕鬆存放和擷取物件。S3 on Outposts 提供一個全新的儲存類別,即 S3 Outposts (OUTPOSTS),它使用 Amazon S3 API,目的是在您的 AWS Outposts Outposts 上的多個裝置和伺服器上以持久、備援的方式存放資料。您可以使用存取點和透過 Virtual Private Cloud (VPC) 的端點連線,與您的 Outpost 儲存貯體進行通訊。就像在 Amazon S3 儲存貯體一樣,您在 Outpost 儲存貯體上可以使用同樣的 API 和功能,包括存取政策、加密和標記。您可以透過 AWS Management Console、AWS Command Line Interface (AWS CLI)、AWS SDK 或 REST API 使用 S3 on Outposts。如需詳細資訊,請參閱 什麼是 Amazon S3 on Outposts?

注意

建立儲存貯體的 AWS 帳戶 擁有該儲存貯體,且是唯一可以向其提交動作的帳戶。儲存貯體具有組態屬性,例如 Outpost、標籤、預設加密和存取點設定。存取點設定包含用於存取儲存貯體中物件的虛擬私有雲端 (VPC) 和存取點政策,以及其他中繼資料。如需更多詳細資訊,請參閱 S3 on Outposts 規格

如果您想要建立一個儲存貯體,讓它透過您的虛擬私有雲端 (VPC) 中的介面 VPC 端點使用 AWS PrivateLink 提供儲存貯體和端點管理存取權,請參閱適用 S3 on Outposts 的 AWS PrivateLink

下列範例示範如何使用 AWS Management Console、AWS Command Line Interface (AWS CLI) 和 AWS SDK for Java 建立 S3 on Outposts 儲存貯體。

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在左側導覽窗格中,選擇 Outposts buckets (Outposts 儲存貯體)。

  3. 選擇 Create Outposts bucket (建立 Outposts 儲存貯體)。

  4. Bucket name (儲存貯體名稱) 中,為儲存貯體輸入符合網域名稱系統 (DNS) 規範的名稱。

    儲存貯體名稱必須;

    • 在 AWS 帳戶、Outpost,以及 Outpost 所在 AWS 區域之內都是獨一無二的。

    • 長度必須介於 3–63 個字元之間。

    • 不含大寫字元。

    • 以小寫字母或數字開頭。

      建立儲存貯體後,便無法變更其名稱。如需命名儲存貯體的資訊,請參閱「儲存貯體命名規則」。

      重要

      避免在儲存貯體名稱中包含敏感資訊,例如帳戶號碼。在指向儲存貯體中之物件的 URL 中,會顯示儲存貯體名稱。

  5. Outpost 中,選擇您要儲存貯體駐留的 Outpost。

  6. Bucket Versioning (儲存貯體版本控制) 下,將 S3 on Outposts 儲存貯體的 S3 版本控制狀態設定為下列其中一個選項:

    • Disable (停用) (預設) - 儲存貯體會保留未版本控制的狀態。

    • Enable (啟用) - 針對儲存貯體中的物件啟用 S3 版本控制。所有新增至儲存貯體的物件都會收到唯一的版本 ID。

    如需 S3 版本控制的詳細資訊,請參閱「針對您的 S3 on Outposts 儲存貯體管理 S3 版本控制」。

  7. (選擇性) 新增要與 Outposts 儲存貯體建立關聯的任何 optional tags (選用標籤)。您可以使用標籤來追蹤個別專案或一組專案的條件,或者使用成本分配標籤來標示儲存貯體。

    存放在 Outposts 儲存貯體中的所有物件預設為使用伺服器端加密與 Amazon S3 受管加密金鑰 (SSE-S3) 進行儲存。您也可以明確選擇使用伺服器端加密與客戶提供的加密金鑰 (SSE-C) 來存放物件。要更改加密類型,必須使用 REST API、AWS Command Line Interface (AWS CLI) 或 AWS 開發套件。

  8. Outposts access point settings (Outposts 存取點設定) 區段中,輸入存取點名稱。

    S3 on Outposts 存取點針對 S3 on Outposts 中的共用資料集,簡化了對大規模資料存取的管理。存取點為連接到 Outposts 儲存貯體的具名網路端點,您可以使用這些端點來執行 S3 物件操作。如需更多詳細資訊,請參閱 存取點

    存取點名稱在此區域和 Outpost 的帳戶中必須是唯一的,並且符合 存取點的法規與限制

  9. 對此 Amazon S3 on Outposts 存取點選擇 VPC

    如果您沒有 VPC,請選擇 Create VPC (建立 VPC)。如需更多詳細資訊,請參閱 建立受限於 Virtual Private Cloud 的存取點

    Virtual Private Cloud (VPC) 可讓您將 AWS 資源啟動到您定義的虛擬網路。這個虛擬網路與您在資料中心中操作的傳統網路非常相似,且具備使用 可擴展基礎設施的優勢AWS

  10. (對於現有 VPC 可選) 請為您的端點選擇Endpoint subnet (端點子網路)。

    子網路是您的 VPC 中的 IP 地址範圍。如果您沒有想要的子網路,請選擇 Create subnet (建立子網路)。如需更多詳細資訊,請參閱 適用於 S3 on Outposts 的網路

  11. (對於現有 VPC 可選) 請為您的端點選擇Endpoint security group (端點安全群組)。

    安全群組做為虛擬防火牆以控制傳入及傳出流量。

  12. (對於現有 VPC 可選) 請選擇 Endpoint access type (端點存取類型):

    • 私有 - 與 VPC 一起使用。

    • 客戶擁有的 IP - 與內部部署網路內的客戶擁有的 IP 地址集區 (CoIP 集區) 一起使用。

  13. (選用) 指定Outpost 存取點政策。主控台會自動顯示存取點的 Amazon Resource Name (ARN),您可以在政策中使用該名稱。

  14. 選擇 Create Outposts bucket (建立 Outposts 儲存貯體)。

    注意

    建立您的 Outpost 端點以及您的儲存貯體準備就緒可以使用,可能需要 5 分鐘。若要設定其他儲存貯體設定,請選擇 View details (檢視詳細資訊)

下列範例使用 AWS CLI 建立 S3 on Outposts 儲存貯體 (s3-outposts:CreateBucket)。若要執行此命令,請以您自己的資訊取代 user input placeholders

aws s3control create-bucket --bucket example-outposts-bucket --outpost-id op-01ac5d28a6a232904

下列範例使用適用於 Java 的開發套件建立 S3 on Outposts 儲存貯體 (s3-outposts:CreateBucket)。

import com.amazonaws.services.s3control.model.*; public String createBucket(String bucketName) { CreateBucketRequest reqCreateBucket = new CreateBucketRequest() .withBucket(bucketName) .withOutpostId(OutpostId) .withCreateBucketConfiguration(new CreateBucketConfiguration()); CreateBucketResult respCreateBucket = s3ControlClient.createBucket(reqCreateBucket); System.out.printf("CreateBucket Response: %s%n", respCreateBucket.toString()); return respCreateBucket.getBucketArn(); }