Creación de un bucket de Amazon S3 para Amazon MWAA
Esta guía describe los pasos para crear un bucket de Amazon S3 para almacenar los gráficos acíclicos dirigidos (DAG) de Apache Airflow, los complementos personalizados en un archivo plugins.zip
y las dependencias de Python en un archivo requirements.txt
.
Antes de empezar
-
No puede cambiar el nombre de un bucket de Amazon S3 después de crearlo. Para más información, consulte Reglas para nombrar buckets en la Guía del usuario de Amazon Simple Storage Service.
-
De debe configurar un bucket de Amazon S3 para un entorno de Amazon MWAA para Bloquear todo el acceso público, con Control de versiones de buckets activado.
-
Los buckets de Amazon S3 utilizados para un entorno de Amazon MWAA deben estar ubicado en la misma región de AWS que los entornos de Amazon MWAA. Para ver una lista de las regiones de AWS de Amazon MWAA, consulte los puntos de conexión y las cuotas de Amazon MWAA en Referencia general de AWS.
Creación de buckets
En esta sección se describen los pasos para crear el bucket de Amazon S3 para su entorno.
Creación de un bucket
Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
Elija Crear bucket.
-
En Nombre del bucket, escriba un nombre compatible con DNS para el bucket.
El nombre del bucket debe:
-
Ser único en todo Amazon S3.
-
Tener entre 3 y 63 caracteres.
-
No contiene caracteres en mayúsculas.
-
Comenzar por una letra minúscula o un número.
importante
Evite incluir información confidencial, como números de cuenta, en el nombre del bucket. El nombre del bucket será visible en las URL que señalan a los objetos almacenados en él.
-
-
Elija una región de AWS en Región. Debe ser la misma región de AWS que su entorno de Amazon MWAA.
-
Recomendamos que se elija una región cercana para minimizar la latencia y los costos, así como para satisfacer los requisitos reglamentarios.
-
-
Elija Bloquear todo el acceso público.
-
Seleccione Habilitar en Control de versiones de buckets.
-
Opcional: etiquetas. Añada pares de etiquetas clave-valor para identificar su bucket de Amazon S3 en Etiquetas. Por ejemplo,
Bucket
:Staging
. -
Opcional: cifrado del lado del servidor. Si lo desea, puede habilitar una de las siguientes opciones de cifrado en su bucket de Amazon S3.
-
Elija Amazon S3 (SSE-S3) en el cifrado del servidor para activar el cifrado del bucket en el servidor.
-
Elija la clave AWS Key Management Service (SSE-KMS) para usar una clave de AWS KMS para el cifrado en su bucket de Amazon S3:
-
Use una clave gestionada de AWS (aws/s3): si elige esta opción, podrá utilizar una clave propia de AWS gestionada por Amazon MWAA o especificar una clave gestionada por el cliente para el cifrado de su entorno de Amazon MWAA.
-
Elija una de sus claves de AWS KMS o introduzca el ARN de clave de AWS KMS: si decide especificar una clave gestionada por el cliente en este paso, debe especificar un identificador de clave de AWS KMS o un ARN. Amazon MWAA no admite los alias de AWS KMS ni las claves multirregionales. La clave de AWS KMS que especifique también debe usarse para el cifrado en su entorno de Amazon MWAA.
-
-
-
Opcional: Configuración avanzada. Si desea habilitar Bloqueo de objetos en Amazon S3:
-
Elija Ajustes avanzados y, luego, Habilitar.
importante
Al habilitar el bloqueo de objetos, se bloquearán permanentemente los objetos de este bucket. Para más información, consulte Bloqueo de objetos mediante el bloqueo de objetos de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.
-
Elija la confirmación.
-
-
Elija Crear bucket.
Siguientes pasos
-
Aprenda a crear la red de Amazon VPC necesaria para un entorno en Creación de la red de VPC.
-
Obtenga información sobre cómo administrar los permisos de acceso en ¿Cómo se configuran los permisos de los buckets de ACL?
-
Aprenda a eliminar un bucket de almacenamiento en ¿Cómo se elimina un bucket de S3?.