为 Amazon MWAA 创建 Amazon S3 存储桶。 - Amazon Managed Workflows for Apache Airflow
开始前的准备工作创建存储桶。接下来做什么?
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon MWAA 创建 Amazon S3 存储桶。

本指南介绍了创建 Amazon S3 存储桶以存储 Apache Airflow 有向无环图(DAG)、plugins.zip 文件中的自定义插件以及 requirements.txt 文件中的 Python 依赖项的步骤。

开始前的准备工作

  • 创建 Amazon S3 存储桶后,您无法更改存储桶名称。有关更多信息,请转至《Amazon Simple Storage Service 用户指南》中的存储桶命名规则

  • 在启用存储桶版本控制的情况下,必须将用于 Amazon MWAA 环境的 Amazon S3 存储桶配置为阻止所有公共访问

  • 用于 Amazon MWAA 环境的 Amazon S3 存储桶必须与 Amazon MWAA 环境位于同一 Amazon 区域。要查看 Amazon MWAA 的 Amazon 区域列表,请参阅 Amazon Web Services 一般参考 中的 Amazon MWAA 端点和配额

创建存储桶。

本节介绍为环境创建 Amazon S3 存储桶的步骤。

创建桶

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 请选择 Create bucket(创建桶)

  3. Bucket name(桶名称)中,输入符合 DNS 标准的桶名称。

    桶名称必须满足以下要求:

    • 在所有 Amazon S3 中是唯一的。

    • 长度必须介于 3 到 63 个字符之间。

    • 不包含大写字符。

    • 以小写字母或数字开头。

    重要

    避免在存储桶名称中包含敏感信息,如账号。桶名称会显示在指向桶中的对象的 URL 中。

  4. 区域中选择“Amazon 区域”。该Amazon区域必须与 Amazon MWAA 环境位于同一区域。

    1. 请选择一个靠近您的区域,这样可最大程度地减少延迟和成本并满足法规要求。

  5. 请选择阻止所有公有访问

  6. 存储桶版本控制中选择启用

  7. 可选 - 标签。在标签中添加键值标签对以识别 Amazon S3 存储桶。例如 Bucket : Staging

  8. 可选-服务器端加密。您可以选择在 Amazon S3 存储桶上启用以下加密选项之一。

    1. 服务器端加密中选择 Amazon S3 密钥(SSE-S3)以启用存储桶的服务器端加密。

    2. 选择Amazon Key Management Service 密钥(SSE-KMS)以使用 Amazon KMS 密钥对 Amazon S3 存储桶进行加密:

      1. Amazon 托管密钥(aws/s3)- 如果您选择此选项,则可以使用由 Amazon MWAA 管理的 Amazon 自有密钥,也可以指定由客户托管的密钥来加密 Amazon MWAA 环境。

      2. 从密钥中选择 Amazon KMS 密钥或输入 Amazon KMS 密钥 ARN - 如果您选择在此步骤中指定由客户托管的密钥,则必须指定 Amazon KMS 密钥 ID 或 ARN。Amazon MWAA 不支持 Amazon KMS 别名和多区域密钥。您指定的 Amazon KMS 密钥还必须用于在 Amazon MWAA 环境中进行加密。

  9. 可选 - 高级设置。如果要启用 Amazon S3 对象锁定:

    1. 选择高级设置启用

      重要

      启用对象锁定将永久允许锁定此存储桶中的对象。要了解更多信息,请参阅 Amazon Simple Storage Service 用户指南中的使用 Amazon S3 对象锁定来锁定对象

    2. 选择确认。

  10. 选择创建桶

接下来做什么?