Membuat bucket direktori di Availability Zone - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat bucket direktori di Availability Zone

Untuk mulai menggunakan kelas penyimpanan Amazon S3 Express One Zone, Anda membuat bucket direktori. Kelas penyimpanan S3 Express One Zone hanya dapat digunakan dengan bucket direktori. Kelas penyimpanan S3 Express One Zone mendukung kasus penggunaan latensi rendah dan menyediakan pemrosesan data yang lebih cepat dalam satu Zona Ketersediaan. Jika aplikasi Anda sensitif terhadap kinerja dan mendapat manfaat dari latensi PUT dan GET satu digit milidetik, sebaiknya buat bucket direktori sehingga Anda dapat menggunakan kelas penyimpanan S3 Express One Zone.

Terdapat dua tipe bucket Amazon S3, bucket bertujuan umum dan bucket direktori. Anda harus memilih tipe bucket yang paling sesuai dengan aplikasi dan persyaratan kinerja Anda. Bucket bertujuan umum adalah tipe bucket S3 asli. Bucket tujuan umum direkomendasikan untuk sebagian besar kasus penggunaan dan pola akses dan memungkinkan objek disimpan di semua kelas penyimpanan, kecuali S3 Express One Zone. Untuk informasi selengkapnya tentang bucket tujuan umum, lihat Gambaran umum bucket.

Bucket direktori menggunakan kelas penyimpanan S3 Express One Zone, yang dirancang agar digunakan untuk beban kerja atau aplikasi yang kritis kinerja yang memerlukan latensi milidetik satu digit yang konsisten. S3 Express One Zone adalah kelas penyimpanan S3 pertama di mana Anda dapat memilih satu Zona Ketersediaan dengan opsi untuk menempatkan bersama penyimpanan objek dengan sumber daya komputasi Anda, yang memberikan kecepatan akses setinggi mungkin. Saat membuat bucket direktori, Anda dapat secara opsional menentukan Wilayah AWS dan Availability Zone yang lokal untuk Amazon, Amazon Elastic Kubernetes Service EC2, atau Amazon Elastic Container Service (Amazon ECS) menghitung instans untuk mengoptimalkan kinerja.

Dengan S3 Express One Zone, data Anda disimpan secara berlebihan di beberapa perangkat dalam satu Zona Ketersediaan. S3 Express One Zone dirancang untuk ketersediaan 99,95 persen dalam satu Availability Zone dan didukung oleh Perjanjian Tingkat Layanan Amazon S3. Untuk informasi selengkapnya, silakan lihat Zona Ketersediaan

Bucket direktori mengatur data secara hierarkis ke dalam direktori, sebagai lawan dari struktur penyimpanan datar dari bucket tujuan umum. Tidak ada batas prefiks untuk bucket direktori dan direktori individu dapat menskalakan secara horizontal.

Untuk informasi selengkapnya tentang bucket direktori, lihat Bekerja dengan bucket direktori.

Nama bucket direktori

Nama bucket direktori harus mengikuti format ini dan mematuhi aturan penamaan bucket direktori:

bucket-base-name--zone-id--x-s3

Misalnya, nama bucket direktori berikut berisi ID Zona Ketersediaan usw2-az1:

bucket-base-name--usw2-az1--x-s3

Untuk informasi selengkapnya tentang aturan penamaan bucket direktori, lihat Aturan penamaan bucket direktori.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di bilah navigasi di bagian atas halaman, pilih nama yang saat ini ditampilkan Wilayah AWS. Selanjutnya, pilih Wilayah tempat Anda ingin membuat ember.

    catatan

    Untuk meminimalkan latensi dan biaya serta memenuhi persyaratan regulasi, pilih Wilayah yang dekat dengan Anda. Objek yang disimpan di Wilayah tidak pernah keluar dari Wilayah kecuali Anda secara tegas mentransfer atau mereplikasinya ke Wilayah lain. Untuk daftar Amazon S3 Wilayah AWS, lihat Layanan AWS titik akhir di. Referensi Umum Amazon Web Services

  3. Di panel navigasi kiri, pilih Bucket direktori.

  4. Pilih Buat bucket. Halaman Buat bucket terbuka.

  5. Di bawah Konfigurasi umum, lihat Wilayah AWS tempat bucket Anda akan dibuat.

    Di bawah Jenis Bucket, pilih Direktori.

    catatan

    • Jika Anda memilih Region yang tidak mendukung bucket direktori, opsi jenis Bucket akan hilang, dan tipe bucket default ke bucket tujuan umum. Untuk membuat bucket direktori, Anda harus memilih Region yang didukung. Untuk daftar Wilayah yang mendukung bucket direktori dan kelas penyimpanan Amazon S3 Express One Zone, lihat. Zona Ketersediaan dan Wilayah S3 Express One Zone

    • Setelah membuat bucket, Anda tidak dapat mengubah tipe bucket.

    catatan

    Zona Ketersediaan tidak dapat diubah setelah bucket dibuat.

  6. Untuk Zona Ketersediaan, pilih Zona Ketersediaan lokal untuk layanan komputasi Anda. Untuk daftar Availability Zones yang mendukung bucket direktori dan kelas penyimpanan S3 Express One Zone, lihat. Zona Ketersediaan dan Wilayah S3 Express One Zone

    Di Availability Zone, pilih kotak centang untuk mengetahui bahwa jika terjadi pemadaman Availability Zone, data Anda mungkin tidak tersedia atau hilang.

    penting

    Meskipun bucket direktori disimpan di beberapa perangkat dalam satu Availability Zone, bucket direktori tidak menyimpan data secara berlebihan di Availability Zone.

  7. Untuk Nama bucket, masukkan nama untuk bucket direktori Anda.

    Aturan penamaan berikut berlaku untuk bucket direktori.

    • Jadilah unik dalam Zona yang dipilih (AWS Availability Zone atau AWS Local Zone).

    • Panjang nama harus antara 3 (menit) dan 63 (maks) karakter, termasuk akhiran.

    • Hanya terdiri dari huruf kecil, angka, tanda hubung (-).

    • Dimulai dan diakhiri dengan huruf atau angka.

    • Harus menyertakan akhiran berikut:--zone-id--x-s3.

    • Nama bucket tidak boleh dimulai dengan prefiks xn--.

    • Nama bucket tidak boleh dimulai dengan prefiks sthree-.

    • Nama bucket tidak boleh dimulai dengan prefiks sthree-configurator.

    • Nama bucket tidak boleh dimulai dengan prefiks amzn-s3-demo-.

    • Nama bucket tidak boleh diakhiri dengan sufiks -s3alias. Sufiks ini dicadangkan untuk nama alias titik akses. Untuk informasi selengkapnya, lihat Alias titik akses.

    • Nama bucket tidak boleh diakhiri dengan sufiks --ol-s3. Sufiks ini dicadangkan untuk nama alias Titik Akses Lambda Objek. Untuk informasi selengkapnya, lihat Cara menggunakan alias gaya bucket untuk bucket S3 Anda Titik Akses Lambda Objek.

    • Nama bucket tidak boleh diakhiri dengan sufiks .mrap. Akhiran ini dicadangkan untuk nama Titik Akses Multi-Wilayah. Untuk informasi selengkapnya, lihat Aturan penamaan Titik Akses Multi-Wilayah Amazon S3.

    Sufiks secara otomatis ditambahkan ke nama dasar yang Anda berikan saat membuat bucket direktori menggunakan konsol. Sufiks ini mencakup ID Zona Ketersediaan dari Zona Ketersediaan yang Anda pilih.

    Setelah membuat bucket, Anda tidak dapat mengubah namanya. Untuk informasi selengkapnya tentang penamaan bucket, lihat Aturan penamaan bucket tujuan umum.

    penting

    Jangan sertakan informasi sensitif, seperti nomor akun, dalam nama bucket. Nama ember terlihat di titik URLs itu ke objek di ember.

  8. Di bawah Kepemilikan Objek, setelan yang diberlakukan pemilik Bucket diaktifkan secara otomatis, dan semua daftar kontrol akses (ACLs) dinonaktifkan. Untuk bucket direktori, tidak ACLs dapat diaktifkan.

    Pemilik bucket diberlakukan (default) — ACLs dinonaktifkan, dan pemilik bucket secara otomatis memiliki dan memiliki kontrol penuh atas setiap objek di bucket. ACLs tidak lagi memengaruhi izin akses ke data di bucket S3. Bucket menggunakan kebijakan secara eksklusif untuk menentukan kontrol akses.

  9. Di bawah pengaturan Blokir Akses Publik untuk bucket ini, semua setelan Blokir Akses Publik untuk bucket direktori Anda diaktifkan secara otomatis. Pengaturan ini tidak dapat dimodifikasi untuk bucket direktori. Untuk informasi lebih lanjut tentang pemblokiran akses publik, lihat Melakukan blok akses publik ke penyimpanan Amazon S3 Anda.

  10. Untuk mengonfigurasi enkripsi default, di bawah Jenis enkripsi, pilih salah satu dari berikut ini:

    • Enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3)

    • Enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS)

    Untuk informasi selengkapnya tentang penggunaan enkripsi di sisi server Amazon S3 guna mengenkripsi data Anda, lihat Perlindungan data dan enkripsi.

    penting

    Jika Anda menggunakan opsi SSE-KMS untuk konfigurasi enkripsi default, Anda tunduk pada kuota permintaan per detik (RPS) AWS KMS. Untuk informasi selengkapnya tentang kuota AWS KMS dan cara meminta kenaikan kuota, lihat Kuota di Panduan Pengembang AWS Key Management Service .

    Saat mengaktifkan enkripsi default, Anda mungkin perlu memperbarui kebijakan bucket. Untuk informasi selengkapnya, lihat Menggunakan enkripsi SSE-KMS untuk operasi lintas akun.

  11. Jika Anda memilih enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3), di bawah Kunci Bucket, Diaktifkan akan muncul. Kunci Bucket S3 selalu diaktifkan saat Anda mengonfigurasi bucket direktori untuk menggunakan enkripsi default dengan SSE-S3. Kunci Bucket S3 selalu diaktifkan untuk GET dan PUT beroperasi di bucket direktori dan tidak dapat dinonaktifkan. Kunci Bucket S3 tidak didukung, saat Anda menyalin objek terenkripsi SSE-KMS dari bucket tujuan umum ke bucket direktori, dari bucket direktori ke bucket tujuan umum, atau di antara bucket direktori, hingga CopyObject, UploadPartCopy, Copy operasi dalam Operasi Batch, atau import pekerjaan. Dalam hal ini, Amazon S3 melakukan panggilan ke AWS KMS setiap kali permintaan salinan dibuat untuk objek yang dienkripsi KMS.

    S3 Bucket Keys menurunkan biaya enkripsi dengan mengurangi lalu lintas permintaan dari Amazon S3 ke. AWS KMS Untuk informasi selengkapnya, lihat Mengurangi biaya SSE-KMS dengan Kunci Bucket Amazon S3.

  12. Jika Anda memilih enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS), di bawah AWS KMS kunci, tentukan AWS Key Management Service kunci Anda dengan salah satu cara berikut atau buat kunci baru.

    • Untuk memilih dari daftar kunci KMS yang tersedia, pilih Pilih dari Anda AWS KMS keys, dan pilih kunci KMS Anda dari Tersedia. AWS KMS keys

      Hanya kunci terkelola pelanggan Anda yang muncul di daftar ini. The Kunci yang dikelola AWS (aws/s3) tidak didukung dalam bucket direktori. Untuk informasi selengkapnya tentang CMK, lihat Kunci pelanggan dan AWS kunci di AWS Key Management Service Panduan Pengembang.

    • Untuk memasukkan tombol KMS ARN atau alias, pilih Masukkan ARN, dan masukkan kunci KMS AWS KMS key ARN atau alias Anda di ARN.AWS KMS key

    • Untuk membuat kunci terkelola pelanggan baru di AWS KMS konsol, pilih Buat kunci KMS.

      Untuk informasi selengkapnya tentang membuat AWS KMS key, lihat Membuat kunci di Panduan AWS Key Management Service Pengembang.

    penting

    • Konfigurasi SSE-KMS Anda hanya dapat mendukung 1 kunci terkelola pelanggan per bucket direktori selama masa pakai bucket. Sebuah Kunci yang dikelola AWS(aws/s3) tidak didukung. Selain itu, setelah menentukan kunci terkelola pelanggan untuk SSE-KMS, Anda tidak dapat mengganti kunci terkelola pelanggan untuk konfigurasi SSE-KMS bucket.

      Anda dapat mengidentifikasi kunci terkelola pelanggan yang Anda tentukan untuk konfigurasi SSE-KMS bucket, dengan cara berikut:

      • Anda membuat permintaan operasi HeadObject API untuk menemukan nilai x-amz-server-side-encryption-aws-kms-key-id dalam respons Anda.

      Untuk menggunakan kunci terkelola pelanggan baru untuk data Anda, sebaiknya salin objek yang ada ke bucket direktori baru dengan kunci terkelola pelanggan baru.

    • Anda hanya dapat menggunakan tombol KMS yang tersedia Wilayah AWS sama dengan bucket. Konsol Amazon S3 hanya mencantumkan kunci 100 KMS pertama di Wilayah yang sama dengan bucket. Untuk menggunakan kunci KMS yang tidak terdaftar, Anda harus memasukkan ARN kunci KMS Anda. Jika Anda ingin menggunakan kunci KMS yang dimiliki oleh akun lain, Anda harus terlebih dahulu memiliki izin untuk menggunakan kunci tersebut, dan kemudian Anda harus memasukkan ARN kunci KMS. Untuk informasi selengkapnya tentang izin lintas akun untuk kunci KMS, lihat Membuat kunci KMS yang dapat digunakan akun lain di Panduan Pengembang AWS Key Management Service . Untuk informasi selengkapnya tentang SSE-KMS, lihat Menentukan enkripsi sisi server dengan AWS KMS (SSE-KMS) untuk unggahan objek baru di bucket direktori.

    • Bila Anda menggunakan enkripsi sisi server AWS KMS key untuk bucket direktori, Anda harus memilih kunci KMS enkripsi simetris. Amazon S3 hanya mendukung kunci KMS enkripsi simetris dan tidak mendukung kunci KMS asimetris. Untuk informasi selengkapnya, lihat Mengidentifikasi tombol KMS simetris dan asimetris dalam Panduan Pengembang AWS Key Management Service .

    Untuk informasi selengkapnya tentang penggunaan AWS KMS dengan Amazon S3, lihat. Menggunakan enkripsi sisi server dengan AWS KMS kunci (SSE-KMS) di bucket direktori

  13. Pilih Buat bucket. Setelah membuat bucket, Anda dapat menambahkan file dan folder ke bucket. Untuk informasi selengkapnya, lihat Bekerja dengan objek di dalam bucket direktori.

SDK for Go

Contoh ini menunjukkan cara membuat bucket direktori dengan menggunakan file AWS SDK untuk Go. 

var bucket = "..."

func runCreateBucket(c *s3.Client) {
    resp, err := c.CreateBucket(context.Background(), &s3.CreateBucketInput{
        Bucket: &bucket,
        CreateBucketConfiguration: &types.CreateBucketConfiguration{
            Location: &types.LocationInfo{
                Name: aws.String("usw2-az1"),
                Type: types.LocationTypeAvailabilityZone,
            },  
            Bucket: &types.BucketInfo{
                DataRedundancy: types.DataRedundancySingleAvailabilityZone,
                Type:           types.BucketTypeDirectory,
            },  
        },  
    })  
    var terr *types.BucketAlreadyOwnedByYou
    if errors.As(err, &terr) {
        fmt.Printf("BucketAlreadyOwnedByYou: %s\n", aws.ToString(terr.Message))
        fmt.Printf("noop...\n")
        return
    }   
    if err != nil {
        log.Fatal(err)
    }   

    fmt.Printf("bucket created at %s\n", aws.ToString(resp.Location))
}
SDK for Java 2.x

Contoh ini menunjukkan cara membuat bucket direktori dengan menggunakan file AWS SDK for Java 2.x. 

public static void createBucket(S3Client s3Client, String bucketName) {

    //Bucket name format is {base-bucket-name}--{az-id}--x-s3
    //example: doc-example-bucket--usw2-az1--x-s3 is a valid name for a directory bucket created in
    //Region us-west-2, Availability Zone 2  

    CreateBucketConfiguration bucketConfiguration = CreateBucketConfiguration.builder()
             .location(LocationInfo.builder()
                     .type(LocationType.AVAILABILITY_ZONE)
                     .name("usw2-az1").build()) //this must match the Region and Availability Zone in your bucket name
             .bucket(BucketInfo.builder()
                    .type(BucketType.DIRECTORY)
                    .dataRedundancy(DataRedundancy.SINGLE_AVAILABILITY_ZONE)
                    .build()).build();
    try {
    
             CreateBucketRequest bucketRequest = CreateBucketRequest.builder().bucket(bucketName).createBucketConfiguration(bucketConfiguration).build();
             CreateBucketResponse response = s3Client.createBucket(bucketRequest);
             System.out.println(response);
    } 
    
    catch (S3Exception e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
         }
    }
AWS SDK for JavaScript

Contoh ini menunjukkan cara membuat bucket direktori dengan menggunakan file AWS SDK for JavaScript. 

// file.mjs, run with Node.js v16 or higher
// To use with the preview build, place this in a folder 
// inside the preview build directory, such as /aws-sdk-js-v3/workspace/

import { S3 } from "@aws-sdk/client-s3";

const region = "us-east-1";
const zone = "use1-az4";
const suffix = `${zone}--x-s3`;

const s3 = new S3({ region });

const bucketName = `...--${suffix}`;

const createResponse = await s3.createBucket( 
    { Bucket: bucketName, 
      CreateBucketConfiguration: {Location: {Type: "AvailabilityZone", Name: zone},
      Bucket: { Type: "Directory", DataRedundancy: "SingleAvailabilityZone" }}
    } 
   );
AWS SDK for .NET

Contoh ini menunjukkan cara membuat bucket direktori dengan menggunakan file AWS SDK for .NET. 

using (var amazonS3Client = new AmazonS3Client())
{
    var putBucketResponse = await amazonS3Client.PutBucketAsync(new PutBucketRequest
    {

       BucketName = "DOC-EXAMPLE-BUCKET--usw2-az1--x-s3",
       PutBucketConfiguration = new PutBucketConfiguration
       {
         BucketInfo = new BucketInfo { DataRedundancy = DataRedundancy.SingleAvailabilityZone, Type = BucketType.Directory },
         Location = new LocationInfo { Name = "usw2-az1", Type = LocationType.AvailabilityZone }
       }
     }).ConfigureAwait(false);
}
SDK for PHP

Contoh ini menunjukkan cara membuat bucket direktori dengan menggunakan file AWS SDK for PHP. 

require 'vendor/autoload.php';

$s3Client = new S3Client([

    'region'      => 'us-east-1',
]);


$result = $s3Client->createBucket([
    'Bucket' => 'doc-example-bucket--use1-az4--x-s3',
    'CreateBucketConfiguration' => [
        'Location' => ['Name'=> 'use1-az4', 'Type'=> 'AvailabilityZone'],
        'Bucket' => ["DataRedundancy" => "SingleAvailabilityZone" ,"Type" => "Directory"]   ],
]);
SDK for Python

Contoh ini menunjukkan cara membuat bucket direktori dengan menggunakan file AWS SDK for Python (Boto3). 

import logging
import boto3
from botocore.exceptions import ClientError

def create_bucket(s3_client, bucket_name, availability_zone):
    '''
    Create a directory bucket in a specified Availability Zone

    :param s3_client: boto3 S3 client
    :param bucket_name: Bucket to create; for example, 'doc-example-bucket--usw2-az1--x-s3'
    :param availability_zone: String; Availability Zone ID to create the bucket in, for example, 'usw2-az1'
    :return: True if bucket is created, else False
    '''

    try:
        bucket_config = {
                'Location': {
                    'Type': 'AvailabilityZone',
                    'Name': availability_zone
                },
                'Bucket': {
                    'Type': 'Directory', 
                    'DataRedundancy': 'SingleAvailabilityZone'
                }
            }
        s3_client.create_bucket(
            Bucket = bucket_name,
            CreateBucketConfiguration = bucket_config
        )
    except ClientError as e:
        logging.error(e)
        return False
    return True


if __name__ == '__main__':
    bucket_name = 'BUCKET_NAME'
    region = 'us-west-2'
    availability_zone = 'usw2-az1'
    s3_client = boto3.client('s3', region_name = region)
    create_bucket(s3_client, bucket_name, availability_zone)
SDK for Ruby

Contoh ini menunjukkan cara membuat bucket direktori dengan menggunakan file AWS SDK for Ruby. 

s3 = Aws::S3::Client.new(region:'us-west-2')
s3.create_bucket(
  bucket: "bucket_base_name--az_id--x-s3",
  create_bucket_configuration: {
    location: { name: 'usw2-az1', type: 'AvailabilityZone' },
    bucket: { data_redundancy: 'SingleAvailabilityZone', type: 'Directory' }
  }
)

Contoh ini menunjukkan cara membuat bucket direktori dengan menggunakan file AWS CLI. Untuk menggunakan perintah ganti user input placeholders dengan informasi Anda sendiri.

Saat membuat bucket direktori, Anda harus memberikan detail konfigurasi dan menggunakan konvensi penamaan berikut: bucket-base-name--zone-id--x-s3

aws s3api create-bucket
--bucket bucket-base-name--zone-id--x-s3
--create-bucket-configuration 'Location={Type=AvailabilityZone,Name=usw2-az1},Bucket={DataRedundancy=SingleAvailabilityZone,Type=Directory}'
--region us-west-2

Untuk informasi lebih lanjut, lihat create-bucket di. AWS Command Line Interface