通过 Amazon Web Services Management Console开始使用 - Amazon Simple Storage Service
创建存储桶、访问点和端点后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

通过 Amazon Web Services Management Console开始使用

通过使用 Amazon S3 on Outposts,您可以在 Amazon Outposts 上创建 S3 桶,并在本地为需要本地数据访问、本地数据处理和数据驻留的应用程序轻松存储和检索对象。S3 on Outposts 提供了一个新的存储类 S3 Outposts (OUTPOSTS);该存储类使用 Amazon S3 API,并且用于在 Amazon Outposts 上的多个设备和服务器之间持久冗余地存储数据。您通过 Virtual Private Cloud(VPC)使用接入点和端点连接与 Outposts 桶进行通信。您可以像在 Amazon S3 桶中一样在 Outpost 桶上使用相同的 API 和功能,包括访问策略、加密和标记。您可以通过 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI)、Amazon SDK 或 REST API 使用 S3 on Outposts。有关更多信息,请参阅什么是 Amazon S3 on Outposts?

要通过控制台开始使用 S3 on Outposts,请参阅以下主题。要通过 Amazon CLI 或Amazon SDK for Java 开始使用,请参阅通过 Amazon CLI 和适用于 Java 的 SDK 开始使用

创建存储桶、访问点和端点

以下过程介绍了如何在 S3 on Outposts 中创建第一个存储桶。使用控制台创建存储桶时,您还可以创建一个访问点以及与该存储桶关联的端点,以便您可以立即开始在存储桶中存储对象。

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择 Outposts buckets(Outposts 存储桶)。

  3. 选择创建 Outposts 存储桶

  4. 对于 Bucket name(存储桶名称)中,输入符合域名系统 (DNS) 标准的存储桶名称。

    桶名称必须满足以下要求:

    • 在 Amazon Web Services 账户、Outpost 以及 Outpost 所属的 Amazon Web Services 区域内保持唯一性。

    • 长度为 3-63 个字符。

    • 不包含大写字符。

    • 以小写字母或数字开头。

      创建存储桶后,便无法再更改其名称。有关如何命名存储桶的信息,请参阅存储桶命名规则

      重要

      避免在存储桶名称中包含敏感信息,如账号。存储桶名称会显示在指向存储桶中的对象的 URL 中。

  5. 对于 Outpost,选择要放置存储桶的 Outpost。

  6. Bucket Versioning(桶版本控制)下,将 S3 on Outposts 桶的 S3 版本控制状态设置为以下选项之一:

    • Disable(禁用)(原定设置)- 桶保持未版本控制状态。

    • Enable(启用)- 为桶中的对象启用 S3 版本控制。添加到桶的所有对象都将收到唯一的版本 ID。

    有关 S3 版本控制的更多信息,请参阅为 S3 on Outposts 桶管理 S3 版本控制

  7. (可选)添加要与 Outposts 存储桶关联的任何 optional tags(可选标签)。您可以使用标签来跟踪单个项目或项目组的标准,或使用成本分配标签标注您的存储桶。

    原定设置情况下,存储在 Outposts 存储桶中的所有对象都使用具有 Amazon S3 托管式加密密钥 (SSE-S3) 的服务器端加密进行存储。您也可以明确选择使用具有客户提供的加密密钥 (SSE-C) 的服务器端加密来存储对象。要更改加密类型,您必须使用 REST API、Amazon Command Line Interface (Amazon CLI) 或 Amazon 软件开发工具包。

  8. Outposts access point settings(Outposts 访问点设置)部分,输入访问点名称。

    S3 on Outposts 访问点可简化对 S3 on Outposts 中的共享数据集的大规模数据访问管理。访问点是附加到 Outposts 存储桶的已命名网络端点,您可以使用这些存储桶执行 S3 对象操作。有关更多信息,请参阅接入点

    在此区域和 Outpost 的账户中,访问点名称必须唯一,并符合 接入点限制和局限性

  9. 为此 Amazon S3 on Outposts 访问点选择 VPC

    如果您没有 VPC,请选择 Create VPC(创建 VPC)。有关更多信息,请参阅创建限制到 Virtual Private Cloud 的接入点

    通过 Virtual Private Cloud (VPC),您可以将 Amazon 资源启动到您定义的虚拟网络中。这个虚拟网络与您在自己的数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势Amazon

  10. (对于现有 VPC 为可选)为端点选择 Endpoint subnet(端点子网)。

    子网是您的 VPC 内的 IP 地址范围。如果您没有所需的子网,请选择 Create subnet(创建子网)。有关更多信息,请参阅S3 on Outposts 的网络

  11. (对于现有 VPC 为可选)为端点选择 Endpoint security group(端点安全组)。

    安全组充当 VPC 的虚拟防火墙,以控制入站和出站流量。

  12. (对于现有 VPC 为可选)选择 Endpoint access type(端点访问类型):

    • Private(私密) – 要与 VPC 一起使用。

    • Customer owned IP(客户拥有的 IP)– 要与本地部署网络中的客户拥有的 IP 池一起使用。

  13. (可选)指定 Outpost access point policy(Outpost 访问点策略)。控制台会自动显示访问点的 Amazon Resource Name (ARN),您可以在策略中使用该名称。

  14. 选择创建 Outposts 存储桶

    注意

    创建 Outpost 端点并准备好桶以供使用,最多可能需要 5 分钟的时间。要配置其他存储桶设置,请选择 View details(查看详细信息)。

后续步骤

对于 Amazon S3 on Outposts,对象数据始终存储在 Outpost 上。当 Amazon 安装 Outpost 机架时,您的数据将保留在 Outpost 的本地,以满足数据驻留要求。您的对象永远不会离开您的 Outpost,也不在 Amazon Web Services 区域 中。由于 Amazon Web Services Management Console 托管在区域内,您无法使用控制台上传或管理 Outpost 中的对象。但是,您可以使用 REST API、Amazon Command Line Interface (Amazon CLI) 和 Amazon SDK 通过访问点上传和管理对象。

创建 S3 on Outposts 存储桶、访问点和端点之后,您可以使用 Amazon CLI 或适用于 Java 的 SDK,将对象上传到存储桶。有关更多信息,请参阅步骤 4:将对象上传到 S3 on Outposts 存储桶