Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon Managed Workflows para Apache Airflow utiliza la VPC de Amazon, el código de DAG y los archivos auxiliares de su bucket de almacenamiento de Amazon S3 para crear un entorno. En este capítulo se describen los requisitos previos y AWS los recursos necesarios para empezar a utilizar Amazon MWAA.
Temas
Requisitos previos
Para crear un entorno Amazon MWAA, es posible que desee tomar medidas adicionales para asegurarse de que tiene permiso para acceder a los AWS recursos que necesita crear.
-
AWS cuenta: una AWS cuenta con permiso para usar Amazon MWAA y los AWS servicios y recursos que utiliza su entorno.
Acerca de esta guía
En esta sección se describen la AWS infraestructura y los recursos que creará en esta guía.
-
Amazon VPC: componentes de red de Amazon VPC que necesita un entorno de Amazon MWAA. Puede configurar una VPC existente que cumpla estos requisitos (avanzados), como se indica en Acerca de las redes en Amazon MWAA, o crear la VPC y los componentes de red, como se define en Creación de la red de VPC.
-
Depósito de Amazon S3: un depósito de Amazon S3 para almacenar sus archivos DAGs y los archivos asociados, como
plugins.zipyrequirements.txt. Su bucket de Amazon S3 debe estar configurado para bloquear todo el acceso público, con el control de versiones del bucket activado, tal y como se define en Creación de un bucket de Amazon S3 para Amazon MWAA. -
Entorno de Amazon MWAA: entorno de Amazon MWAA configurado con la ubicación de su bucket de Amazon S3, la ruta al código DAG y todos los complementos personalizados o dependencias de Python, y su Amazon VPC y su grupo de seguridad, tal y como se define en Creación de entornos de Amazon MWAA.
Antes de empezar
Para crear un entorno Amazon MWAA, puede que desee tomar medidas adicionales para crear y configurar otros AWS recursos antes de crear su entorno.
Para crear un entorno, necesitará lo siguiente:
-
AWS KMS clave: una AWS KMS clave para el cifrado de datos en su entorno. Puede elegir la opción predeterminada en la consola de Amazon MWAA para crear una AWS clave propia al crear un entorno o especificar una clave gestionada por el cliente existente con permisos para otros AWS servicios utilizados por su entorno configurados (avanzados). Para obtener más información, consulte Uso de claves maestras de cliente para el cifrado.
-
Función de ejecución: función de ejecución que permite a Amazon MWAA acceder a AWS los recursos de su entorno. Puede elegir la opción predeterminada en la consola de Amazon MWAA para crear un rol de ejecución al crear un entorno. Para obtener más información, consulte Rol de ejecución de Amazon MWAA.
-
Grupo de seguridad de VPC: grupo de seguridad de VPC que permite a Amazon MWAA acceder a otros recursos AWS de la red de VPC. Puede elegir la opción predeterminada de la consola de Amazon MWAA para crear un grupo de seguridad al crear un entorno o proporcionar a un grupo de seguridad las reglas de entrada y salida adecuadas (avanzadas). Para obtener más información, consulte Seguridad en la VPC en Amazon MWAA.
Regiones disponibles
Amazon MWAA está disponible en las siguientes AWS regiones.
-
Europa (Estocolmo): eu-north-1
-
Europa (Fráncfort): eu-central-1
-
Europa (Irlanda): eu-west-1
-
Europa (Londres): eu-west-2
-
Europa (París): eu-west-3
-
Asia-Pacífico (Bombay): ap-south-1
-
Asia-Pacífico (Singapur): ap-southeast-1
-
Asia Pacífico (Sídney): ap-southeast-2
-
Asia Pacífico (Tokio): ap-northeast-1
-
Asia-Pacífico (Seúl): ap-northeast-2
-
Este de EE. UU. (Norte de Virginia): us-east-1
-
Este de EE. UU. (Ohio): us-east-2
-
Oeste de EE. UU. (Oregón): us-west-2
-
Canadá (centro): ca-central-1
-
América del Sur (São Paulo): sa-east-1
Siguientes pasos
-
Conozca cómo crear un bucket de Amazon S3 en Creación de un bucket de Amazon S3 para Amazon MWAA.
