使用 AWS Management Console 開始使用 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS Management Console 開始使用

透過 Amazon S3 on Outposts,您可以在 AWS Outposts 上建立 S3 儲存貯體,並針對需要本機資料存取權限、本機資料處理和資料駐留的應用程式,在內部部署輕鬆存放和擷取物件。S3 on Outposts 提供一個全新的儲存類別,即 S3 Outposts (OUTPOSTS),它使用 Amazon S3 API,目的是在您的 AWS Outposts Outposts 上的多個裝置和伺服器上以持久、備援的方式存放資料。您可以使用存取點和透過 Virtual Private Cloud (VPC) 的端點連線,與您的 Outpost 儲存貯體進行通訊。就像在 Amazon S3 儲存貯體一樣,您在 Outpost 儲存貯體上可以使用同樣的 API 和功能,包括存取政策、加密和標記。您可以透過 AWS Management Console、AWS Command Line Interface (AWS CLI)、AWS SDK 或 REST API 使用 S3 on Outposts。如需詳細資訊,請參閱 什麼是 Amazon S3 on Outposts?

若要開始透過主控台使用 S3 on Outposts,請參閱下列主題。若要透過使用 AWS CLI 或 AWS SDK for Java 來開始,請參閱 開始使用 AWS CLI 和適用於 Java 的開發套件

建立儲存貯體、存取點和端點

下列程序示範如何在 S3 on Outposts 中建立第一個儲存貯體。當您使用主控台建立儲存貯體時,您還會建立一個存取點和與儲存貯體關聯的端點,以便您可以立即開始在儲存貯體中存儲物件。

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在左側導覽窗格中,選擇 Outposts buckets (Outposts 儲存貯體)。

  3. 選擇 Create Outposts bucket (建立 Outposts 儲存貯體)。

  4. Bucket name (儲存貯體名稱) 中,為儲存貯體輸入符合網域名稱系統 (DNS) 規範的名稱。

    儲存貯體名稱必須;

    • 在 AWS 帳戶、Outpost,以及 Outpost 所在 AWS 區域之內都是獨一無二的。

    • 長度必須介於 3–63 個字元之間。

    • 不含大寫字元。

    • 以小寫字母或數字開頭。

      建立儲存貯體後,便無法變更其名稱。如需命名儲存貯體的資訊,請參閱「儲存貯體命名規則」。

      重要

      避免在儲存貯體名稱中包含敏感資訊,例如帳戶號碼。在指向儲存貯體中之物件的 URL 中,會顯示儲存貯體名稱。

  5. Outpost 中,選擇您要儲存貯體駐留的 Outpost。

  6. Bucket Versioning (儲存貯體版本控制) 下,將 S3 on Outposts 儲存貯體的 S3 版本控制狀態設定為下列其中一個選項:

    • Disable (停用) (預設) - 儲存貯體會保留未版本控制的狀態。

    • Enable (啟用) - 針對儲存貯體中的物件啟用 S3 版本控制。所有新增至儲存貯體的物件都會收到唯一的版本 ID。

    如需 S3 版本控制的詳細資訊,請參閱「針對您的 S3 on Outposts 儲存貯體管理 S3 版本控制」。

  7. (選擇性) 新增要與 Outposts 儲存貯體建立關聯的任何 optional tags (選用標籤)。您可以使用標籤來追蹤個別專案或一組專案的條件,或者使用成本分配標籤來標示儲存貯體。

    存放在 Outposts 儲存貯體中的所有物件預設為使用伺服器端加密與 Amazon S3 受管加密金鑰 (SSE-S3) 進行儲存。您也可以明確選擇使用伺服器端加密與客戶提供的加密金鑰 (SSE-C) 來存放物件。要更改加密類型,必須使用 REST API、AWS Command Line Interface (AWS CLI) 或 AWS 開發套件。

  8. Outposts access point settings (Outposts 存取點設定) 區段中,輸入存取點名稱。

    S3 on Outposts 存取點針對 S3 on Outposts 中的共用資料集,簡化了對大規模資料存取的管理。存取點為連接到 Outposts 儲存貯體的具名網路端點,您可以使用這些端點來執行 S3 物件操作。如需更多詳細資訊,請參閱 存取點

    存取點名稱在此區域和 Outpost 的帳戶中必須是唯一的,並且符合 存取點的法規與限制

  9. 對此 Amazon S3 on Outposts 存取點選擇 VPC

    如果您沒有 VPC,請選擇 Create VPC (建立 VPC)。如需更多詳細資訊,請參閱 建立受限於 Virtual Private Cloud 的存取點

    Virtual Private Cloud (VPC) 可讓您將 AWS 資源啟動到您定義的虛擬網路。這個虛擬網路與您在資料中心中操作的傳統網路非常相似,且具備使用 可擴展基礎設施的優勢AWS

  10. (對於現有 VPC 可選) 請為您的端點選擇Endpoint subnet (端點子網路)。

    子網路是您的 VPC 中的 IP 地址範圍。如果您沒有想要的子網路,請選擇 Create subnet (建立子網路)。如需更多詳細資訊,請參閱 適用於 S3 on Outposts 的網路

  11. (對於現有 VPC 可選) 請為您的端點選擇Endpoint security group (端點安全群組)。

    安全群組做為虛擬防火牆以控制傳入及傳出流量。

  12. (對於現有 VPC 可選) 請選擇 Endpoint access type (端點存取類型):

    • 私有 - 與 VPC 一起使用。

    • 客戶擁有的 IP - 與內部部署網路內的客戶擁有的 IP 地址集區 (CoIP 集區) 一起使用。

  13. (選用) 指定Outpost 存取點政策。主控台會自動顯示存取點的 Amazon Resource Name (ARN),您可以在政策中使用該名稱。

  14. 選擇 Create Outposts bucket (建立 Outposts 儲存貯體)。

    注意

    建立您的 Outpost 端點以及您的儲存貯體準備就緒可以使用,可能需要 5 分鐘。若要設定其他儲存貯體設定,請選擇 View details (檢視詳細資訊)

後續步驟

對於 Amazon S3 on Outposts,物件資料始終存放在 Outpost 上。當 AWS 安裝 Outpost 機架時,您的資料將保留在本機 Outpost 上,以滿足資料駐留的要求。您的物件永遠不會離開您的 Outpost,也不會在 AWS 區域 中。由於 AWS Management Console 託管在區域內,您無法使用主控台上傳或管理 Outpost 中的物件。然而,您可以使用 REST API、AWS Command Line Interface (AWS CLI) 以及 AWS SDK 透過存取點上傳和管理您的物件。

您建立 S3 on Outposts 儲存貯體、存取點和端點之後,便可以使用 AWS CLI 或適用於 Java 的 SDK,將物件上傳至您的儲存貯體中。如需更多詳細資訊,請參閱 步驟 4:將物件上傳至 S3 on Outposts 儲存貯體