建立儲存貯體

若要將資料上傳到 Amazon S3，您必須先在其中一個 AWS 區域中建立 Amazon S3 儲存貯體。建立儲存貯體時，必須選擇儲存貯體名稱與區域。您可以選擇性地為儲存貯體選擇其他儲存管理選項。建立儲存貯體後，便無法變更儲存貯體名稱或區域。如需命名儲存貯體的資訊，請參閱「儲存貯體命名規則」。

建立儲存貯體的 AWS 帳戶擁有該儲存貯體。然後可以上傳任意數目的物件到儲存貯體。每個 AWS 帳戶預設最多可以建立 100 個儲存貯體。如需更多的儲存貯體，您可以提交服務限制增加，將您的帳戶儲存貯體限制增加至 1,000 個儲存貯體的上限。若要進一步了解如何提交請求來提高儲存貯體限制，請參閱《AWS 一般參考資料》中的 AWS Service Quotas。您可以在每個儲存貯體內存放任意物件數量。

S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定，可讓您停用存取控制清單 (ACL) 並取得儲存貯體中每個物件的擁有權，簡化存放在 Amazon S3 中資料的存取管理。預設情況下，當另一個 AWS 帳戶會將物件上傳到您的 Amazon S3 儲存貯體時，該帳戶 (物件寫入者) 擁有物件、擁有其存取權，並且可以透過 ACL 授權其他使用者存取該物件。建立儲存貯體時，您可以套用「物件擁有權」的儲存貯體擁有者強制執行設定，變更此預設行為，以便停用 ACL，並且您身為儲存貯體擁有者，自動擁有儲存貯體中的每個物件。因此，資料的存取控制是以政策為基礎。如需更多詳細資訊，請參閱控制物件的擁有權並停用儲存貯體的 ACL。

重要

從 2023 年 4 月開始，Amazon S3 將針對所有新的 S3 儲存貯體變更 S3 封鎖公開存取和物件擁有權 (ACL 已停用) 的預設設定。對於在此更新之後建立的新儲存貯體，將啟用所有 S3 封鎖公開存取設定，並停用 S3 存取控制清單 (ACL)。這些預設值是保護 Amazon S3 中資料的建議最佳實務。您可以在建立儲存貯體之後調整這些設定。如需詳細資訊，請參閱《AWS 新聞部落格》中的新 S3 儲存貯體的預設設定常見問答集和注意：Amazon S3 安全性變更將於 2023 年 4 月推出。

您可以使用 Amazon S3 主控台、Amazon S3 API、AWS CLI 或 AWS SDK 來建立儲存貯體。如需有關建立儲存貯體所需許可的詳細資訊，請參閱 Amazon Simple Storage Service API 參考中的 CreateBucket。

登入 AWS Management Console，並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。
選擇 Create bucket (建立儲存貯體)。

Create bucket (建立儲存貯體) 精靈會開啟。
在 Bucket name (儲存貯體名稱) 中，為儲存貯體輸入符合 DNS 規範的名稱。

儲存貯體名稱必須；
- 在所有 Amazon S3 中都為唯一。
- 長度必須介於 3 與 63 個字元之間。
- 不含大寫字元。
- 以小寫字母或數字開頭。
建立儲存貯體後，便無法變更其名稱。如需命名儲存貯體的資訊，請參閱「儲存貯體命名規則」。

重要
避免在儲存貯體名稱中包含敏感資訊，例如帳戶號碼。在指向儲存貯體中之物件的 URL 中，會顯示儲存貯體名稱。
針對 Region (區域)，選擇希望存放儲存貯體的 AWS 區域。

建議您選擇接近您的區域以充分降低延遲及成本，並因應法規要求。除非您明確地將存放在區域中的物件傳輸到其他區域，否則物件絕對不會離開該區域。如需 Amazon S3 AWS 區域清單，請參閱《Amazon Web Services 一般參考》中的 AWS 服務端點。
在 Object Ownership (物件擁有權) 下，若要停用或啟用 ACL 並控制上傳在儲存貯體中物件的擁有權，請選擇下列其中一個設定：
已停用 ACL
- Bucket owner enforced (儲存貯體擁有者強制執行) – 停用 ACL，儲存貯體擁有者會自動擁有並完全控制儲存貯體中的每個物件。ACL 不再影響 S3 儲存貯體中資料的許可。儲存貯體使用政策來定義存取控制。
  
  若要要求建立所有新儲存貯體時，使用 IAM 或 AWS Organizations 政策停用 ACL，請參閱停用所有新儲存貯體的 ACL (儲存貯體擁有者強制執行)。
已啟用 ACL
- 儲存貯體擁有者偏好 – 儲存貯體擁有者擁有並完全控制其他帳戶使用 bucket-owner-full-control 標準 ACL 寫入儲存貯體的新物件。
  
  如果您套用儲存貯體擁有者偏好設定，則要求所有 Amazon S3 上傳都包含 bucket-owner-full-control 罐裝 ACL 時，您可以新增儲存貯體政策，只允許使用此 ACL 的物件上傳。
- Object writer (物件寫入者) – 上傳物件的 AWS 帳戶，上傳的物件可擁有物件、完全控制該物件，並且可以透過 ACL 授權其他使用者存取該物件。
注意
若要套用 Bucket owner enforced (儲存貯體擁有者強制執行) 設定或 Bucket owner preferred (儲存貯體擁有者偏好) 設定，您必須擁有以下許可：s3:CreateBucket 和 s3:PutBucketOwnershipControls。
在 Bucket settings for Block Public Access (封鎖公開存取的儲存貯體設定) 中，選擇要套用至儲存貯體的封鎖公開存取設定。

除非您知道您需要針對使用案例關閉一或多個設定，例如託管公有網站，否則建議您將所有設定保持啟用狀態。另外針對您在儲存貯體上建立的所有存取點，也會啟用封鎖公開存取設定。如需封鎖公開存取的詳細資訊，請參閱封鎖對 Amazon S3 儲存體的公開存取權。
(選用) 在 Bucket Versioning (儲存貯體版本控制) 下，您可以選擇是否要在儲存貯體中保留物件的變體。如需版本控制的詳細資訊，請參閱「在 S3 儲存貯體中使用版本控制」。

若要對儲存貯體停用或啟用版本控制，請選擇 Disable (停用) 或 Enable (啟用)。
(選用) 在 Tags (標籤) 下，您可以選擇新增標籤至儲存貯體。標籤是用來分類儲存的鍵值對。

若要新增儲存貯體標籤，請輸入 Key (金鑰) 並選擇性地輸入 Value (值)，然後選擇 Add tag (新增標籤)。
(選用) 在 Default encryption (預設加密) 下，您可以選擇將儲存貯體設定為搭配 Amazon S3 受管金鑰 (SSE-S3) 或存放在 AWS Key Management Service (AWS KMS) (SSE-KMS) 的 AWS KMS keys 使用伺服器端加密。如需更多詳細資訊，請參閱對 Amazon S3 儲存貯體設定預設伺服器端加密行為。

若要停用或啟用加密，請選擇 Disable (停用) 或 Enable (啟用)。
(選用) 如果您想要啟用 S3 物件鎖定，請執行下列動作：
1. 選擇 Advanced settings (進階設定)。
  
  重要
  您只能在建立儲存貯體時對其啟用物件鎖定，但在稍後無法將其停用。啟用物件鎖定也會啟用儲存貯體的版本控制。啟用後，您必須設定「物件鎖定」預設保留和合法保留設定，以防止新物件遭到刪除或覆寫。
2. 如果想要啟用物件鎖定，請選擇 Enable (啟用)、讀取出現的警告並確認。
如需更多詳細資訊，請參閱使用 S3 物件鎖定。

注意
若要建立已啟用物件鎖定的儲存貯體，您必須具備下列許可：s3:CreateBucket、s3:PutBucketVersioning 和 s3:PutBucketObjectLockConfiguration。
選擇 Create bucket (建立儲存貯體)。

使用 AWS SDK 時來建立儲存貯體時，您需要建立用戶端，然後使用此用戶端傳送請求來建立儲存貯體。最佳做法是，您應該在同一個 AWS 區域中建立用戶端和儲存貯體。如果您在建立用戶端或儲存貯體時未指定區域，則 Amazon S3 會使用預設的美國東部 (維吉尼亞北部) 區域。

若要建立用戶端來存取雙堆疊端點，您必須指定 AWS 區域。如需詳細資訊，請參閱「雙堆疊端點」。如需可用的 AWS 區域清單，請參閱《AWS 一般參考》中的區域與端點。

建立用戶端時，區域會對應至區域特定的端點。用戶端會使用此端點來與 Amazon S3：s3.<region>.amazonaws.com 通訊。如果您的區域在 2019 年 3 月 20 日之後啟動，您的用戶端和儲存貯體必須位於相同區域中。不過，您可以在美國東部 (維吉尼亞北部) 區域中使用用戶端，以便在 2019 年 3 月 20 日之前推出的任何區域中建立儲存貯體。如需詳細資訊，請參閱「舊版端點」。

這些 AWS SDK 程式碼範例執行下列任務：

透過明確指定 AWS 區域 來建立用戶端 – 在此範例中，用戶端使用 s3.us-west-2.amazonaws.com 端點與 Amazon S3 通訊。您可指定任何 AWS 區域。如需 AWS 區域的清單，請參閱《AWS 一般參考》中的區域與端點。
透過僅指定儲存貯體名稱來傳送建立儲存貯體 要求 — 用戶端會向 Amazon S3 傳送要求，以在您建立用戶端的區域中建立儲存貯體。
擷取儲存貯體位置的相關資訊 — Amazon S3 會將儲存貯體位置資訊存放在與儲存貯體相關聯的 location 子資源中。

Java

本範例示範如何使用 AWS SDK for Java 建立 Amazon S3 儲存貯體。如需建立及測試可行範例的說明，請參閱測試 Amazon S3 Java 程式碼範例。



import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.s3.AmazonS3;
import com.amazonaws.services.s3.AmazonS3ClientBuilder;
import com.amazonaws.services.s3.model.CreateBucketRequest;
import com.amazonaws.services.s3.model.GetBucketLocationRequest;

import java.io.IOException;

public class CreateBucket2 {

    public static void main(String[] args) throws IOException {
        Regions clientRegion = Regions.DEFAULT_REGION;
        String bucketName = "*** Bucket name ***";

        try {
            AmazonS3 s3Client = AmazonS3ClientBuilder.standard()
                    .withCredentials(new ProfileCredentialsProvider())
                    .withRegion(clientRegion)
                    .build();

            if (!s3Client.doesBucketExistV2(bucketName)) {
                // Because the CreateBucketRequest object doesn't specify a region, the
                // bucket is created in the region specified in the client.
                s3Client.createBucket(new CreateBucketRequest(bucketName));

                // Verify that the bucket was created by retrieving it and checking its location.
                String bucketLocation = s3Client.getBucketLocation(new GetBucketLocationRequest(bucketName));
                System.out.println("Bucket location: " + bucketLocation);
            }
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but Amazon S3 couldn't process 
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // Amazon S3 couldn't be contacted for a response, or the client
            // couldn't parse the response from Amazon S3.
            e.printStackTrace();
        }
    }
}

.NET

如需如何建立與測試工作範例的資訊，請參閱「執行 Amazon S3 .NET 程式碼範例」。


using Amazon;
using Amazon.S3;
using Amazon.S3.Model;
using Amazon.S3.Util;
using System;
using System.Threading.Tasks;

namespace Amazon.DocSamples.S3
{
    class CreateBucketTest
    {
        private const string bucketName = "*** bucket name ***";
        // Specify your bucket region (an example region is shown).
        private static readonly RegionEndpoint bucketRegion = RegionEndpoint.USWest2;
        private static IAmazonS3 s3Client;
        public static void Main()
        {
            s3Client = new AmazonS3Client(bucketRegion);
            CreateBucketAsync().Wait();
        }

        static async Task CreateBucketAsync()
        {
            try
            {
                if (!(await AmazonS3Util.DoesS3BucketExistAsync(s3Client, bucketName)))
                {
                    var putBucketRequest = new PutBucketRequest
                    {
                        BucketName = bucketName,
                        UseClientRegion = true
                    };

                    PutBucketResponse putBucketResponse = await s3Client.PutBucketAsync(putBucketRequest);
                }
                // Retrieve the bucket location.
                string bucketLocation = await FindBucketLocationAsync(s3Client);
            }
            catch (AmazonS3Exception e)
            {
                Console.WriteLine("Error encountered on server. Message:'{0}' when writing an object", e.Message);
            }
            catch (Exception e)
            {
                Console.WriteLine("Unknown encountered on server. Message:'{0}' when writing an object", e.Message);
            }
        }
        static async Task<string> FindBucketLocationAsync(IAmazonS3 client)
        {
            string bucketLocation;
            var request = new GetBucketLocationRequest()
            {
                BucketName = bucketName
            };
            GetBucketLocationResponse response = await client.GetBucketLocationAsync(request);
            bucketLocation = response.Location.ToString();
            return bucketLocation;
        }
    }
}

Ruby

如需如何建立與測試工作範例的資訊，請參閱「使用 AWS SDK for Ruby - 第 3 版」。


require "aws-sdk-s3"

# Wraps Amazon S3 bucket actions.
class BucketCreateWrapper
  attr_reader :bucket

  # @param bucket [Aws::S3::Bucket] An Amazon S3 bucket initialized with a name. This is a client-side object until
  #                                 create is called.
  def initialize(bucket)
    @bucket = bucket
  end

  # Creates an Amazon S3 bucket in the specified AWS Region.
  #
  # @param region [String] The Region where the bucket is created.
  # @return [Boolean] True when the bucket is created; otherwise, false.
  def create?(region)
    @bucket.create(create_bucket_configuration: { location_constraint: region })
    true
  rescue Aws::Errors::ServiceError => e
    puts "Couldn't create bucket. Here's why: #{e.message}"
    false
  end

  # Gets the Region where the bucket is located.
  #
  # @return [String] The location of the bucket.
  def location
    if @bucket.nil?
      "None. You must create a bucket before you can get it's location!"
    else
      @bucket.client.get_bucket_location(bucket: @bucket.name).location_constraint
    end
  rescue Aws::Errors::ServiceError => e
    "Couldn't get the location of #{@bucket.name}. Here's why: #{e.message}"
  end
end

def run_demo
  region = "us-west-2"
  wrapper = BucketCreateWrapper.new(Aws::S3::Bucket.new("doc-example-bucket-#{Random.uuid}"))
  return unless wrapper.create?(region)

  puts "Created bucket #{wrapper.bucket.name}."
  puts "Your bucket's region is: #{wrapper.location}"
end

run_demo if $PROGRAM_NAME == __FILE__

您也可以使用 AWS Command Line Interface (AWS CLI) 來建立 S3 儲存貯體。如需詳細資訊，請參閱《AWS CLI 命令參考》中的 create-bucket。

如需 AWS CLI 的資訊，請參閱《AWS Command Line Interface 使用者指南》中的什麼是 AWS Command Line Interface？。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

命名規則

新 S3 儲存貯體的預設設定常見問答集

建立儲存貯體

已停用 ACL

已啟用 ACL