本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開始使用 Amazon Managed Workflows
適用於 Apache 氣流的亞馬遜受管工作流程使用 Amazon VPC、DAG 程式碼和 Amazon S3 儲存貯體中的支援檔案來建立環境。本指南說明開始使用 Amazon MWAA 所需的先決條件和必要AWS資源。
先決條件
若要建立 Amazon MWAA 環境,您可能需要採取其他步驟來確保擁有建立所需AWS資源的許可。
-
AWS帳戶 — 有權使用 Amazon MWAA 以及您環境所使用之AWS服務和資源的AWS帳戶。
關於本指南
本節說明您將在本指南中建立的AWS基礎結構和資源。
-
亞馬遜 VPC — 亞馬遜 MWAA 環境所需的亞馬遜 VPC 聯網元件。您可以設定符合這些需求 (進階) 的現有 VPC (如中所示)關於 Amazon MWAA 上的聯網,或建立 VPC 和網路元件 (如中所定義)建立虛擬私人雲端網路。
-
Amazon S3 儲存貯體 — 用於存放 DAG 和相關檔案的 Amazon S3 儲存貯體,例如
plugins.zip和requirements.txt。您的 Amazon S3 儲存貯體必須設定為封鎖所有公用存取,並啟用儲存貯體版本控制,如中所定義為 Amazon MWAA 儲存貯貯存貯貯貯存貯貯貯存貯貯貯。 -
Amazon MWAA 環境 — 一個 Amazon MWAA 環境,設定了 Amazon S3 儲存貯體的位置、DAG 程式碼和任何自訂外掛程式或 Python 相依性的路徑,以及您的 Amazon VPC 及其安全群組 (如中所定義)建立 Amazon MWAA 環境。
開始之前
若要建立 Amazon MWAA 環境,您可能需要在建立環境之前採取其他步驟來建立和設定其他AWS資源。
若要建立環境,您必須準備好以下事項:
-
AWS KMSkey — 在您的環境中進行資料加密的AWS KMS金鑰。您可以在 Amazon MWAA 主控台上選擇預設選項,以在建立環境時建立AWS擁有的金鑰,或指定現有的客戶受管金鑰,該金鑰具有環境所使用之其他AWS服務 (進階) 的許可。如需進一步了解,請參閱 使用客戶管理的金鑰進行加密。
-
執行角色 — 允許 Amazon MWAA 存取您環境中AWS資源的執行角色。您可以在 Amazon MWAA 主控台上選擇預設選項,以便在建立環境時建立執行角色。如需進一步了解,請參閱 Amazon MWAA 執行角色。
-
VPC 安全群組 — VPC 安全群組,可讓 Amazon MWAA 存取 VPC 網路中的其他AWS資源。您可以在 Amazon MWAA 主控台上選擇預設選項,以在建立環境時建立安全群組,或為安全群組提供適當的輸入和輸出規則 (進階)。如需進一步了解,請參閱 Amazon MWAA 上 VPC 中的安全性。
可用地區
以下AWS區域提供 Amazon MWAA。
-
歐洲 (斯德哥爾摩) — eu-north-1
-
歐洲 (法蘭克福) — eu-central-1
-
歐洲 (愛爾蘭) — eu-west-1
-
歐洲 (倫敦) — eu-west-2
-
歐洲 (巴黎) — eu-west-3
-
亞太區域 (孟買) — ap-south-1
-
亞太區域 (新加坡) —ap-southeast-1
-
亞太區域 (雪梨) – ap-southeast-2
-
亞太區域 (東京) – ap-northeast-1
-
亞太區域 (首爾) — ap-northeast-2
-
美國東部 (維吉尼亞北部) – us-east-1
-
美國東部 (俄亥俄) - us-east-2
-
美國西部 (奧勒岡) - us-west-2
-
加拿大 (中部) — ca-central-1
-
南美洲 (聖保羅) — sa-east-1
後續步驟?
-
了解如 Amazon S3 在為 Amazon MWAA 儲存貯貯存貯貯貯存貯貯貯存貯貯貯.
