Criar um bucket do S3 on Outposts - Amazon S3 on Outposts

Criar um bucket do S3 on Outposts

Com o Amazon S3 on Outposts, é possível criar buckets do S3 no AWS Outposts, além de armazenar e recuperar facilmente objetos no local para aplicações que exigem acesso a dados locais, processamento de dados local e residência de dados. O S3 on Outposts fornece uma nova classe de armazenamento, o S3 Outposts (OUTPOSTS), que usa as APIs do Amazon S3 e é projetado para armazenar dados de forma duradoura e redundante em vários dispositivos e servidores em seu AWS Outposts. Você se comunica com o bucket do Outposts usando um ponto de acesso e uma conexão de endpoint em uma nuvem privada virtual (VPC). É possível usar os mesmos recursos e APIs nos buckets do Outposts da mesma maneira que em buckets do Amazon S3, incluindo políticas de acesso, criptografia e marcação. Só é possível usar o S3 on Outposts por meio do AWS Management Console, da AWS Command Line Interface (AWS CLI), de AWS SDKs ou da API REST. Para obter mais informações, consulte O que é o Amazon S3 on Outposts?

nota

A Conta da AWS que cria o bucket é proprietária dele e é a única que pode confirmar suas ações. Os buckets têm propriedades de configuração como Outpost, etiquetas, criptografia padrão e configurações de ponto de acesso. As configurações de ponto de acesso incluem a nuvem privada virtual (VPC), a política do ponto de acesso para acessar os objetos no bucket e outros metadados. Para ter mais informações, consulte Especificações do Amazon S3 no Outposts.

Se você quiser criar um bucket que use o AWS PrivateLink para fornecer acesso ao gerenciamento de buckets e endpoints por meio de endpoints da VPC de interface na nuvem privada virtual (VPC), consulte AWS PrivateLink para S3 no Outposts.

Os exemplos a seguir mostram como criar um bucket do S3 on Outposts usando o AWS Management Console, a AWS Command Line Interface (AWS CLI) e o AWS SDK for Java.

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação à esquerda, escolha Outposts buckets (Buckets do Outposts).

  3. Escolha Create Outposts bucket (Criar bucket do Outposts).

  4. Em Bucket name (Nome do bucket), insira um nome compatível com o Sistema de Nome de Domínio (DNS) para seu bucket.

    O nome do bucket deve:

    • Ser único dentro da Conta da AWS, do Outpost e da Região da AWS na qual o Outpost está alojado.

    • Ter entre 3 e 63 caracteres.

    • Não contém caracteres maiúsculos.

    • Começar com uma letra minúscula ou um número.

      Depois de criado o bucket, você não pode mudar seu nome. Consulte informações sobre como nomear buckets em Regras de nomenclatura de buckets de diretório no Guia do usuário do Amazon S3.

      Importante

      Evite incluir informações confidenciais, como números de conta, no nome do bucket. O nome do bucket é visível nos URLs que apontam para os objetos no bucket.

  5. Em Outpost, escolha o Outpost onde você quer que o bucket resida.

  6. Em Bucket Versioning (Versionamento de bucket), defina o estado de versionamento do S3 para seu bucket do S3 no Outposts como uma das seguintes opções:

    • Disable (Desabilitar) (padrão): o bucket permanece sem versão.

    • Enable (Habilitar): habilita o versionamento do S3 para os objetos no bucket. Todos os objetos adicionados ao bucket recebem um ID de versão exclusivo.

    Para obter mais informações sobre o S3 Versioning, consulte Gerenciar o versionamento do S3 para um bucket do S3 no Outposts.

  7. (Opcional) Adicione as optional tags (etiquetas opcionais) que você gostaria de associar ao bucket do Outposts. Você pode usar etiquetas para monitorar os critérios para projetos específicos ou grupos de projetos ou para rotular seus buckets usando etiquetas de alocação de custo.

    Por padrão, todos os objetos armazenados no bucket do Outposts são armazenados usando criptografia no lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Você também pode optar explicitamente por armazenar objetos usando a criptografia no lado do servidor com chaves de criptografia fornecidas pelo cliente (SSE-C). Para alterar o tipo de criptografia, você deve usar a API REST, a AWS Command Line Interface (AWS CLI) ou os AWS SDKs.

  8. Na seção Outposts access point settings (Configurações do ponto de acesso do Outposts), insira o nome do ponto de acesso.

    Os pontos de acesso do S3 on Outposts simplificam o gerenciamento de acesso a dados em escala para conjuntos de dados compartilhados no S3 on Outposts. Os pontos de acesso são endpoints de rede nomeados que são anexados a buckets do Outposts que você pode usar para executar operações de objeto S3. Para ter mais informações, consulte Pontos de acesso.

    Os nomes de pontos de acesso devem ser exclusivos dentro da conta para essa região e Outpost, além de cumprir com as limitações e restrições do ponto de acesso.

  9. Escolha a VPC para este ponto de acesso do Amazon S3 no Outposts.

    Se você não tiver uma VPC, escolha Create VPC (Criar VPC). Consulte mais informações em Criar pontos de acesso restritos a uma nuvem privada virtual no Guia do usuário do Amazon S3.

    A Virtual Private Cloud (VPC) permite iniciar recursos da AWS em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu próprio datacenter, com os benefícios de usar a infraestrutura escalável da AWS.

  10. (Opcional para uma VPC existente) Escolha uma Sub-rede de endpoint para o endpoint.

    Uma sub-rede é uma gama de endereços IP na VPC. Se você não tiver a sub-rede desejada, escolha Create subnet (Criar sub-rede). Para obter mais informações, consulte Redes para S3 on Outposts.

  11. (Opcional para uma VPC existente) Escolha um Grupo de segurança de endpoint para o endpoint.

    Um grupo de segurança atua como um firewall virtual para controlar o tráfego de entrada e saída.

  12. (Opcional para uma VPC existente) Escolha o Tipo de acesso ao endpoint:

    • Private (Privado): a ser usado com a VPC.

    • Customer owned IP (IP de propriedade do cliente): a ser usado com um grupo de endereços IP (grupo CoIP) de propriedade do cliente em sua rede on-premises.

  13. (Opcional) Especifique a política de ponto de acesso do Outpost. O console exibe automaticamente o nome do recurso da Amazon (ARN) do ponto de acesso, que você pode usar na política.

  14. Escolha Create Outposts bucket (Criar bucket do Outposts).

    nota

    Pode levar até cinco minutos para que seu endpoint do Outpost seja criado e seu bucket esteja pronto para uso. Para definir configurações de bucket adicionais, escolha View details (Visualizar detalhes).

O exemplo a seguir cria um bucket do S3 on Outposts (s3-outposts:CreateBucket) usando a AWS CLI. Para executar esse comando, substitua os user input placeholders por suas próprias informações.

aws s3control create-bucket --bucket example-outposts-bucket --outpost-id op-01ac5d28a6a232904

O exemplo a seguir cria um bucket do S3 on Outposts (s3-outposts:CreateBucket) usando o SDK para Java.

import com.amazonaws.services.s3control.model.*; public String createBucket(String bucketName) { CreateBucketRequest reqCreateBucket = new CreateBucketRequest() .withBucket(bucketName) .withOutpostId(OutpostId) .withCreateBucketConfiguration(new CreateBucketConfiguration()); CreateBucketResult respCreateBucket = s3ControlClient.createBucket(reqCreateBucket); System.out.printf("CreateBucket Response: %s%n", respCreateBucket.toString()); return respCreateBucket.getBucketArn(); }