本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Amazon MWAA 创建 Amazon S3 存储桶。
<a name="mwaa-s3-bucket"></a>

本指南介绍了创建 Amazon S3 存储桶以存储 Apache Airflow 定向无环图 DAGs ()、文件中的自定义插件以及`plugins.zip`文件中的 Python 依赖项的步骤。`requirements.txt`

**Contents**
+ [开始前的准备工作](#mwaa-s3-bucket-before)
+ [创建存储桶。](#mwaa-s3-bucket-create)
+ [接下来做什么？](#mwaa-s3-bucket-next-up)

## 开始前的准备工作
<a name="mwaa-s3-bucket-before"></a>
+ 创建 Amazon S3 存储桶后，您无法更改存储桶名称。有关更多信息，请参阅*《Amazon Simple Storage Service 用户指南》*中的[存储桶命名规则](https://docs.amazonaws.cn/AmazonS3/latest/userguide/BucketRestrictions.html#bucketnamingrules)。
+ 在启用**存储桶版本控制**的情况下，必须将用于 Amazon MWAA 环境的 Amazon S3 存储桶配置为**阻止所有公共访问**。
+ 用于亚马逊 MWAA 环境的 Amazon S3 存储桶必须与亚马逊 MWAA 环境位于同一 Amazon Web Services 区域 位置。要访问亚马逊 MWAA Amazon Web Services 区域 的列表，请参阅中的[亚马逊 MWAA 终端节点和](https://docs.amazonaws.cn/general/latest/gr/mwaa.html)配额。*Amazon Web Services 一般参考*

## 创建存储桶。
<a name="mwaa-s3-bucket-create"></a>

本节介绍为环境创建 Amazon S3 存储桶的步骤。

**创建存储桶**

1. 登录 Amazon Web Services 管理控制台 并打开 Amazon S3 控制台，网址为[https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。

1. 选择**创建桶**。

1. 在 **Bucket name（桶名称）**中，输入符合 DNS 标准的桶名称。

   桶名称必须满足以下要求：
   + 在所有 Amazon S3 中是唯一的。
   + 长度必须介于 3 到 63 个字符之间。
   + 不包含大写字符。
   + 以小写字母或数字开头。
**重要**  
避免在存储桶名称中包含敏感信息，如账号。存储桶名称在指向存储桶中的对象的位置中可用。 URLs 

1.  Amazon Web Services 区域 在**区域**内选择一个。这必须与您的 Amazon MWAA 环境 Amazon Web Services 区域 相同。

   1. 请选择一个靠近您的区域，这样可最大程度地减少延迟和成本并满足法规要求。

1. 请选择**阻止所有公有访问**。

1. 在**存储桶版本控制**中选择**启用**。

1. **可选** - *标签*。在**标签**中添加键值标签对以识别 Amazon S3 存储桶。例如 `Bucket` : `Staging`。

1. **可选**-*服务器端加密*。您可以选择在 Amazon S3 存储桶上**启用**以下加密选项之一。

   1. 在**服务器端加密**中选择 **Amazon S3 密钥（SSE-S3）**以启用存储桶的服务器端加密。

   1. 选择**Amazon Key Management Service 密钥 (SSE-KMS)** 以使用密 Amazon KMS 钥对您的 Amazon S3 存储桶进行加密：

      1. **Amazon 托管密钥 (aws/s3)**-如果您选择此选项，则可以使用由 Amazon MWAA 管理的[Amazon自有密钥](https://docs.amazonaws.cn/kms/latest/developerguide/concepts.html#aws-owned-cmk)，也可以指定[客户管理](https://docs.amazonaws.cn/kms/latest/developerguide/concepts.html#customer-cmk)的密钥来加密您的 Amazon MWAA 环境。

      1. **从密钥中选择或输入 Amazon KMS 密 Amazon KMS 钥** **ARN**-如果您选择在此步骤中指定[客户管理的密钥](https://docs.amazonaws.cn/kms/latest/developerguide/concepts.html#customer-cmk)，则必须指定 Amazon KMS 密钥 ID 或 ARN。Amazon KMS A@@ [mazon MWAA 不支持别名和多区域密钥](custom-keys-certs.md)。您指定的 Amazon KMS 密钥还必须用于在您的 Amazon MWAA 环境中进行加密。

1. **可选** - *高级设置*。如果要启用 Amazon S3 对象锁定：

   1. 选择**高级设置**、**启用**。
**重要**  
启用对象锁定将永久允许锁定此存储桶中的对象。要了解更多信息，请参阅[《Amazon Simple Storage Service 用户指南》](https://docs.amazonaws.cn//AmazonS3/latest/dev/object-lock.html)中的*使用 Amazon S3 对象锁定来锁定对象*。

   1. 选择确认。

1. 选择 **创建存储桶 **。

## 接下来做什么？
<a name="mwaa-s3-bucket-next-up"></a>
+ 要了解如何为环境创建所需的 Amazon VPC 网络，请参阅 [创建 VPC 网络](vpc-create.md)。
+ 要了解如何管理访问权限，请参阅[如何设置 ACL 存储桶权限？](https://docs.amazonaws.cn//AmazonS3/latest/user-guide/set-bucket-permissions.html)
+ 要了解如何删除存储桶，请参阅[如何删除 S3 存储桶？](https://docs.amazonaws.cn//AmazonS3/latest/user-guide/delete-bucket.html)。