Introducción a Amazon Managed Workflows para Apache Airflow
Amazon Managed Workflows para Apache Airflow utiliza la VPC de Amazon, el código de DAG y los archivos auxiliares de su bucket de almacenamiento de Amazon S3 para crear un entorno. En esta guía se describen los requisitos previos y los recursos de AWS necesarios para empezar a utilizar Amazon MWAA.
Temas
Requisitos previos
Para crear un entorno de Amazon MWAA, es posible que desee tomar medidas adicionales para asegurarse de que tiene permiso para acceder a los recursos de AWS que necesita para crearlo.
-
Cuenta de AWS: cuenta de AWS con permiso para usar Amazon MWAA y los servicios y recursos de AWS que utilice su entorno.
Acerca de esta guía
En esta sección se describen la infraestructura y los recursos de AWS que creará en esta guía.
-
Amazon VPC: componentes de red de Amazon VPC que necesita un entorno de Amazon MWAA. Puede configurar una VPC existente que cumpla estos requisitos (avanzados), como se indica en Acerca de las redes en Amazon MWAA, o crear la VPC y los componentes de red, como se define en Creación de la red de VPC.
-
Bucket de Amazon S3: bucket de Amazon S3 para almacenar sus DAG y los archivos asociados, como
plugins.zip
yrequirements.txt
. Su bucket de Amazon S3 debe estar configurado para bloquear todo el acceso público, con el control de versiones del bucket activado, tal y como se define en Creación de un bucket de Amazon S3 para Amazon MWAA. -
Entorno de Amazon MWAA: entorno de Amazon MWAA configurado con la ubicación de su bucket de Amazon S3, la ruta al código DAG y todos los complementos personalizados o dependencias de Python, y su Amazon VPC y su grupo de seguridad, tal y como se define en Creación de entornos de Amazon MWAA.
Antes de empezar
Para crear un entorno de Amazon MWAA, puede que desee tomar medidas adicionales para crear y configurar otros recursos de AWS antes de crear el entorno.
Para crear un entorno, necesitará lo siguiente:
-
Clave AWS KMS: clave AWS KMS para el cifrado de datos en su entorno. Puede elegir la opción predeterminada en la consola de Amazon MWAA para crear una clave de AWS propia al crear un entorno o especificar una clave existente administrada por el cliente con permisos configurados para otros servicios de AWS utilizados en su entorno (avanzados). Para obtener más información, consulte Uso de claves maestras de cliente para el cifrado.
-
Rol de ejecución: rol de ejecución que permite a Amazon MWAA acceder a los recursos de AWS de su entorno. Puede elegir la opción predeterminada en la consola de Amazon MWAA para crear un rol de ejecución al crear un entorno. Para obtener más información, consulte Rol de ejecución de Amazon MWAA.
-
Grupo de seguridad de VPC: grupo de seguridad de VPC que permite a Amazon MWAA acceder a otros recursos de AWS de la red de VPC. Puede elegir la opción predeterminada de la consola de Amazon MWAA para crear un grupo de seguridad al crear un entorno o proporcionar a un grupo de seguridad las reglas de entrada y salida adecuadas (avanzadas). Para obtener más información, consulte Seguridad en la VPC en Amazon MWAA.
Regiones disponibles
Amazon MQ ya está disponible en las siguientes regiones de AWS:
-
Europa (Estocolmo): eu-north-1
-
Europa (Fráncfort): eu-central-1
-
Europa (Irlanda): eu-west-1
-
Europa (Londres): eu-west-2
-
Europa (París): eu-west-3
-
Asia-Pacífico (Bombay): ap-south-1
-
Asia-Pacífico (Singapur): ap-southeast-1
-
Asia Pacífico (Sídney): ap-southeast-2
-
Asia Pacífico (Tokio): ap-northeast-1
-
Asia-Pacífico (Seúl): ap-northeast-2
-
Este de EE. UU. (Norte de Virginia): us-east-1
-
Este de EE. UU. (Ohio): us-east-2
-
Oeste de EE. UU. (Oregón): us-west-2
-
Canadá (centro): ca-central-1
-
América del Sur (São Paulo): sa-east-1
Siguientes pasos
-
Conozca cómo crear un bucket de Amazon S3 en Creación de un bucket de Amazon S3 para Amazon MWAA.