步骤 1:创建您的第一个 S3 存储桶
注册 Amazon 后,您即可使用 Amazon Web Services Management Console 在 Amazon S3 中创建存储桶了。Amazon S3 中的每个对象都存储在存储桶中。必须先创建一个存储桶,然后才能在 Amazon S3 中存储数据。
您无需为创建存储桶付费。只有将对象存储到存储桶中以及从存储桶传入和传出对象才需要付费。仿照本指南中的示例操作产生的费用非常少(不到 1 USD)。有关存储变更的更多信息,请参阅 Amazon S3 定价
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
请选择 Create bucket (创建存储桶)。
此时将打开 Create bucket (创建存储桶) 向导。
-
在 Bucket name (存储桶名称) 中,输入符合 DNS 标准的存储桶名称。
存储桶名称必须满足以下要求:
-
在所有 Amazon S3 中是唯一的。
-
长度必须介于 3 到 63 个字符之间。
-
不包含大写字符。
-
以小写字母或数字开头。
创建存储桶后,便无法再更改其名称。有关如何命名存储桶的信息,请参阅 存储桶命名规则。
重要 避免在存储桶名称中包含敏感信息,如账号。存储桶名称会显示在指向存储桶中的对象的 URL 中。
-
-
对于 Region (区域),请选择要放置存储桶的 Amazon Web Services 区域。
请选择一个靠近您的区域可最大程度地减少延迟和成本以及满足法规要求。在某一地区存储的对象将一直留在该地区,除非您特意将其转移到其他地区。有关 Amazon S3 Amazon Web Services 区域 的列表,请参阅《Amazon Web Services 一般参考》中的 Amazon 服务端点。
-
在 Object Ownership(对象所有权)下方,要禁用或启用 ACL,并控制上载到存储桶中的对象的所有权,请选择以下设置之一:
已禁用 ACL
-
Bucket owner enforced(强制存储桶所有者)— ACL 被禁用,存储桶拥有者自动拥有并完全控制存储桶中的每个对象。ACL 不再影响 S3 存储桶中对数据的权限。存储桶使用策略来定义访问控制。
要通过使用 IAM 或 Amazon Organizations 策略借助禁用的 ACL 要求创建所有新的存储桶,请参阅 禁用所有新存储桶的 ACL(强制执行存储桶拥有者)。
已启用 ACL
-
Bucket owner preferred(首选存储桶拥有者)— 存储桶拥有者拥有并完全控制其他账户使用
bucket-owner-full-control
标准 ACL 写入存储桶的新对象。如果应用存储桶所有者首选设置,以要求所有的 Amazon S3 上载都包含
bucket-owner-full-control
存储的 ACL,可以 add a bucket policy(添加存储桶策略),该策略只允许对象使用此 ACL 上载。 -
对象写入器— 该 Amazon Web Services 账户 上载对象拥有该对象,对其拥有完全控制权,并且可以通过 ACL 授予其他用户访问该对象的权限。
注意 若要应用 Bucket owner enforced(存储桶所有者强制)设置或 Bucket owner preferred(存储桶所有者首选)设置,必须有以下权限:
s3:CreateBucket
和s3:PutBucketOwnershipControls
。 -
-
在 Bucket settings for Block Public Access (阻止公有访问的存储桶设置) 中,请选择要应用于存储桶的 Block Public Access (阻止公有访问) 设置。
我们建议您将所有设置保持为启用状态,除非您知道您需要为您的使用案例关闭其中一个或多个设置,例如托管公共网站。您为存储桶启用的阻止公有访问设置也将为您在存储桶上创建的所有访问点启用。有关阻止公有访问的更多信息,请参阅 阻止对您的 Amazon S3 存储的公有访问。
-
(可选)在 Bucket Versioning(桶版本控制)下,您可以选择是否要在桶中保留对象的变体。有关版本控制的更多信息,请参阅 在 S3 存储桶中使用版本控制。
要在桶上禁用或启用版本控制,请选择 Disable(禁用)或 Enable(启用)。
-
(可选)在 Tags(标签)下,您可以选择向桶添加标签。标签是用于对存储进行分类的键/值对。
要添加桶标签,请输入 Key(键),并(可选)输入 Value(值),然后选择 Add Tag(添加标签)。
-
(可选)在 Default encryption(原定设置加密)下,您可以选择将桶配置为使用以下加密方式:具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3),或具有存储于 Amazon Key Management Service(Amazon KMS)中的 Amazon KMS keys 的服务器端加密(SSE-KMS)。有关更多信息,请参阅 为 Amazon S3 Bucket 设置默认服务器端加密行为。
要禁用或启用加密,请选择 Disable(禁用)或 Enable(启用)。
-
(可选)如果要启用 S3 对象锁定,请执行以下操作:
-
选择 Advanced Settings(高级设置)。
重要 您只能在创建桶时为其启用对象锁定,且之后无法禁用它。启用对象锁定还会启用存储桶的版本控制。启用后,必须配置对象锁定原定设置保留和法律保留设置,以保护新对象不被删除或覆盖。
-
如果要启用对象锁定,请选择 Enable(启用),阅读出现的警告,并予以确认。
有关更多信息,请参阅使用 S3 对象锁定。
注意 要创建启用对象锁定的桶,您必须具有以下权限:
s3:CreateBucket
、s3:PutBucketVersioning
和s3:PutBucketObjectLockConfiguration
。 -
-
选择 Create bucket (创建存储桶)。
您已在 Amazon S3 中完成存储桶创建。
下一步
要将对象添加到您的存储桶,请参阅步骤 2:将对象上传到存储桶。