创建表存储桶 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建表存储桶

Amazon S3 表存储桶是一种 S3 存储桶类型,可用于创建表并将其存储为 S3 资源。要开始使用 S3 表类数据存储服务,您需要创建一个用于存储和管理表的表存储桶。创建表存储桶时,请选择存储桶名称和 Amazon Web Services 区域。表存储桶名称在所选区域中对于您的账户必须是唯一的。创建表存储桶后,无法更改存储桶名称或区域。有关命名表存储桶的信息,请参阅 Amazon S3 表存储桶、表和命名空间命名规则

表存储桶具有以下 Amazon 资源名称(ARN)格式:

arn:aws:s3tables:region:owner-account-id:bucket/bucket-name

默认情况下,可以在 Amazon Web Services 账户中为每个区域创建最多 10 个表存储桶。要请求增加表存储桶或表的配额,请联系 Amazon Web Services 支持

创建表存储桶时,可以为其指定加密类型,该加密类型将用于加密您在该存储桶中创建的表。有关存储桶加密选项的更多信息,请参阅使用加密保护 S3 表数据

创建表存储桶的先决条件

要创建表存储桶,首先必须执行以下操作:

  • 确保您对 s3tables:CreateTableBucket 拥有 Amazon Identity and Access Management(IAM)权限。

注意

如果您选择 SSE-KMS 作为默认加密类型,则必须对 s3tables:PutTableBucketEncryption 拥有权限,并且对所选 Amazon KMS 密钥具有 DescribeKey 权限。此外,您使用的 Amazon KMS 密钥需要向 S3 表类数据存储服务授予执行自动表维护的权限。有关更多信息,请参阅 S3 表类数据存储服务 SSE-KMS 加密的权限要求

要创建表存储桶,可以使用 Amazon S3 控制台、Amazon S3 REST API、Amazon Command Line Interface(Amazon CLI)或 Amazon SDK。

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在页面顶部的导航栏中,选择当前所显示 Amazon Web Services 区域的名称。接下来,选择要在其中创建存储桶的区域。

  3. 在左侧导航窗格中,选择表存储桶

  4. 选择创建表存储桶以打开创建表存储桶页面。

  5. 属性下,输入表存储桶的名称。

    表存储桶名称必须满足以下要求:

    • 在当前区域中对于您的账户是唯一的。

    • 长度介于 3 到 63 个字符之间。

    • 只能由小写字母、数字和连字符(-)组成。

    • 以字母或数字开头和结尾。

    创建存储桶后,便无法更改其名称。创建存储桶的 Amazon Web Services 账户 拥有该存储桶。有关命名表存储桶的信息,请参阅 Amazon S3 表存储桶、表和命名空间命名规则

  6. 如果要将表存储桶与 Amazon 分析服务集成,请确保在与 Amazon 分析服务集成下选择启用集成

    注意

    当您使用控制台并且选择了启用集成选项来创建第一个表存储桶时,Amazon S3 会尝试自动将您的表存储桶与 Amazon 分析服务集成。这种集成可让您使用 Amazon 分析服务来查询当前区域中的所有表。有关更多信息,请参阅将 Amazon S3 表类数据存储服务与 Amazon 分析服务结合使用

  7. 要配置默认加密,请在加密类型下,选择以下选项之一:

    • 具有 Amazon S3 托管式密钥的服务器端加密(SSE-S3)

    • 具有 Amazon Key Management Service 密钥的服务器端加密(SSE-KMS)

    有关表数据的加密选项的更多信息,请参阅使用加密保护 S3 表数据

  8. 选择创建存储桶

此示例说明如何使用 Amazon CLI 创建表存储桶。要使用此示例,请将 user input placeholders 替换为您自己的信息。

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1

默认情况下,S3 表存储桶使用 SSE-S3 作为其默认加密设置,但是,您可以使用可选的 --encryption-configuration 参数来指定不同的加密类型。以下示例说明如何创建使用 SSE-KMS 加密的存储桶。有关表存储桶的加密设置的更多信息,请参阅使用加密保护 S3 表数据

aws s3tables create-table-bucket \
    --region us-east-2 \
    --name amzn-s3-demo-bucket1
    --encryption-configuration '{
                    "sseAlgorithm": "aws:kms",
                    "kmsKeyArn": "arn:aws:kms:Region:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }'