创建存储桶
要向 Amazon S3 上载数据,您必须首先在其中一个 Amazon Web Services 区域 中创建 Amazon S3 存储桶。创建存储桶时,您必须选择存储桶名称和区域。您可以选择为存储桶选择其他存储管理选项。创建存储桶后,无法更改存储桶名称或区域。有关如何命名存储桶的信息,请参阅存储桶命名规则。
创建存储桶的 Amazon Web Services 账户 拥有该存储桶。您可以将任何数量的对象上载到该存储桶。默认情况下,您可以在每个 Amazon Web Services 账户中创建多达 100 个存储桶。如果您需要更多存储桶,则可以通过提交服务限制提高请求将账户的存储桶限制提高至最多 1,000 个存储桶。要了解如何提交存储桶限额提升,请参阅《Amazon 一般参考》中的 Amazon 服务配额。一个存储桶中可以存储任意数量的对象。
S3 Object Ownership 是 Amazon S3 存储桶级设置,您可以使用它禁用访问控制列表 (ACL) 并获取存储桶中每个对象的所有权,从而简化了对存储在 Amazon S3 中的数据的访问管理。默认情况下,当另一个 Amazon Web Services 账户将对象上载到您的 Amazon S3 存储桶时,该账户(对象编写者)拥有该对象的所有权,可以访问该对象,并且可以授予其他用户通过 ACL 访问该对象的权限。当您创建一个存储桶时,您可以应用存储桶所有者对 Object Ownership 的强制设置来更改此原定设置行为,以便禁用 ACL,而您作为存储桶所有者,自动拥有存储桶中的每个对象。因此,数据的访问控制基于策略。有关更多信息,请参阅为您的存储桶控制对象所有权和禁用 ACL。。
您可以使用 Amazon S3 控制台、Amazon S3 API、Amazon CLI 或 Amazon 软件开发工具包创建存储桶。有关创建存储桶所需权限的更多信息,请参阅 Amazon Simple Storage Service API 参考中的 CreateBucket。
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
请选择 Create bucket (创建存储桶)。
此时将打开 Create bucket (创建存储桶) 向导。
-
在 Bucket name (存储桶名称) 中,输入符合 DNS 标准的存储桶名称。
存储桶名称必须满足以下要求:
-
在所有 Amazon S3 中是唯一的。
-
长度必须介于 3 到 63 个字符之间。
-
不包含大写字符。
-
以小写字母或数字开头。
创建存储桶后,便无法再更改其名称。有关如何命名存储桶的信息,请参阅 存储桶命名规则。
重要 避免在存储桶名称中包含敏感信息,如账号。存储桶名称会显示在指向存储桶中的对象的 URL 中。
-
-
对于 Region (区域),请选择要放置存储桶的 Amazon Web Services 区域。
请选择一个靠近您的区域可最大程度地减少延迟和成本以及满足法规要求。在某一地区存储的对象将一直留在该地区,除非您特意将其转移到其他地区。有关 Amazon S3 Amazon Web Services 区域 的列表,请参阅《Amazon Web Services 一般参考》中的 Amazon 服务端点。
-
在 Object Ownership(对象所有权)下方,要禁用或启用 ACL,并控制上载到存储桶中的对象的所有权,请选择以下设置之一:
已禁用 ACL
-
Bucket owner enforced(强制存储桶所有者)— ACL 被禁用,存储桶拥有者自动拥有并完全控制存储桶中的每个对象。ACL 不再影响 S3 存储桶中对数据的权限。存储桶使用策略来定义访问控制。
要通过使用 IAM 或 Amazon Organizations 策略借助禁用的 ACL 要求创建所有新的存储桶,请参阅 禁用所有新存储桶的 ACL(强制执行存储桶拥有者)。
已启用 ACL
-
Bucket owner preferred(首选存储桶拥有者)— 存储桶拥有者拥有并完全控制其他账户使用
bucket-owner-full-control
标准 ACL 写入存储桶的新对象。如果应用存储桶所有者首选设置,以要求所有的 Amazon S3 上载都包含
bucket-owner-full-control
存储的 ACL,可以 add a bucket policy(添加存储桶策略),该策略只允许对象使用此 ACL 上载。 -
对象写入器— 该 Amazon Web Services 账户 上载对象拥有该对象,对其拥有完全控制权,并且可以通过 ACL 授予其他用户访问该对象的权限。
注意 若要应用 Bucket owner enforced(存储桶所有者强制)设置或 Bucket owner preferred(存储桶所有者首选)设置,必须有以下权限:
s3:CreateBucket
和s3:PutBucketOwnershipControls
。 -
-
在 Bucket settings for Block Public Access (阻止公有访问的存储桶设置) 中,请选择要应用于存储桶的 Block Public Access (阻止公有访问) 设置。
我们建议您将所有设置保持为启用状态,除非您知道您需要为您的使用案例关闭其中一个或多个设置,例如托管公共网站。您为存储桶启用的阻止公有访问设置也将为您在存储桶上创建的所有访问点启用。有关阻止公有访问的更多信息,请参阅 阻止对您的 Amazon S3 存储的公有访问。
-
(可选)在 Bucket Versioning(桶版本控制)下,您可以选择是否要在桶中保留对象的变体。有关版本控制的更多信息,请参阅 在 S3 存储桶中使用版本控制。
要在桶上禁用或启用版本控制,请选择 Disable(禁用)或 Enable(启用)。
-
(可选)在 Tags(标签)下,您可以选择向桶添加标签。标签是用于对存储进行分类的键/值对。
要添加桶标签,请输入 Key(键),并(可选)输入 Value(值),然后选择 Add Tag(添加标签)。
-
(可选)在 Default encryption(原定设置加密)下,您可以选择将桶配置为使用以下加密方式:具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3),或具有存储于 Amazon Key Management Service(Amazon KMS)中的 Amazon KMS keys 的服务器端加密(SSE-KMS)。有关更多信息,请参阅 为 Amazon S3 Bucket 设置默认服务器端加密行为。
要禁用或启用加密,请选择 Disable(禁用)或 Enable(启用)。
-
(可选)如果要启用 S3 对象锁定,请执行以下操作:
-
选择 Advanced Settings(高级设置)。
重要 您只能在创建桶时为其启用对象锁定,且之后无法禁用它。启用对象锁定还会启用存储桶的版本控制。启用后,必须配置对象锁定原定设置保留和法律保留设置,以保护新对象不被删除或覆盖。
-
如果要启用对象锁定,请选择 Enable(启用),阅读出现的警告,并予以确认。
有关更多信息,请参阅使用 S3 对象锁定。
注意 要创建启用对象锁定的桶,您必须具有以下权限:
s3:CreateBucket
、s3:PutBucketVersioning
和s3:PutBucketObjectLockConfiguration
。 -
-
请选择 Create bucket (创建存储桶)。
使用 Amazon 软件开发工具包创建存储桶时,您必须先创建一个客户端,然后使用该客户端发送创建存储桶的请求。作为最佳做法,您应在同一 Amazon Web Services 区域 中创建客户端和存储桶。如果您在创建客户端或存储桶时未指定区域,Amazon S3 将使用默认区域美国东部(弗吉尼亚北部)。
要创建客户端来访问双堆栈终端节点,则必须指定 Amazon Web Services 区域。有关更多信息,请参阅 双堆栈终端节点。有关可用 Amazon Web Services 区域 的列表,请参阅《Amazon 一般参考》中的区域和终端节点。
创建客户端时,区域映射到特定于区域的终端节点。客户端使用此终端节点与 Amazon S3 进行通信:s3.
。如果您的区域是在 2019 年 3 月 20 日之后启动的,则您的客户端和存储桶必须位于同一区域。不过,您可以使用美国东部(弗吉尼亚北部)区域中的客户端在 2019 年 3 月 20 日之前启动的任何区域中创建存储桶。有关更多信息,请参阅 传统终端节点。<region>
.amazonaws.com
这些 Amazon 软件开发工具包代码示例执行以下任务:
-
通过明确指定 Amazon Web Services 区域 创建客户端 – 在本示例中,客户端使用
s3.us-west-2.amazonaws.com
终端节点与 Amazon S3 通信。您可以指定任意 Amazon Web Services 区域。有关 Amazon Web Services 区域 的列表,请参阅《Amazon 一般参考》中的区域和终端节点。 -
通过仅指定存储桶名称来发送创建存储桶请求 — 客户端向 Amazon S3 发送请求,请求在您创建客户端的区域中创建存储桶。
-
检索有关存储桶位置的信息 — Amazon S3 将存储桶位置信息存储在与存储桶关联的位置子资源中。
您也可以使用Amazon Command Line Interface (Amazon CLI) 创建 S3 存储桶。有关更多信息,请参阅《Amazon CLI 命令参考》中的 create-bucket
有关 Amazon CLI 的更多信息,请参阅《Amazon Command Line Interface 用户指南》中的什么是 Amazon Command Line Interface?。