Criar um bucket do Amazon S3 para o Amazon MWAA
Este guia descreve as etapas para criar um bucket do Amazon S3 para armazenar seus Gráficos acíclicos direcionados (Directed Acyclic Graphs, DAGs) do Apache Airflow, plug-ins personalizados em plugins.zip
e dependências do Python em um arquivo requirements.txt
.
Antes de começar
-
O nome de um bucket do Amazon S3 não pode ser alterado depois de criar o bucket. Para obter mais informações, acesse Regras de atribuição de nomes de buckets no Manual do usuário do Amazon Simple Storage Service.
-
Um bucket do Amazon S3 usado para um ambiente Amazon MWAA deve ser configurado para bloquear todo o acesso público, com o Versionamento do bucket ativado.
-
Um bucket do Amazon S3 usado para um ambiente do Amazon MWAA deve estar localizado na mesma região da AWS de um ambiente do Amazon MWAA. Para ver uma lista de AWS regiões do Amazon MWAA, consulte os Endpoints e cotas do Amazon MWAA no. Referência geral da AWS
Crie o bucket
Esta seção descreve as etapas para criar o bucket do Amazon S3 para o seu ambiente.
Para criar um bucket
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
Escolha Criar bucket.
-
Em Bucket name (Nome do bucket), insira um nome compatível com o DNS para seu bucket.
O nome do bucket deve:
-
Seja exclusivo em todo o Amazon S3.
-
Ter entre 3 e 63 caracteres.
-
Não contém caracteres maiúsculos.
-
Começar com uma letra minúscula ou um número.
Importante
Evite incluir informações confidenciais, como números de conta, no nome do bucket. O nome do bucket é visível nos URLs que apontam para os objetos no bucket.
-
-
Escolha uma região AWS em Região. Essa deve ser a mesma região AWS do seu ambiente Amazon MWAA.
-
Recomendamos escolher uma região próxima de você para minimizar a latência e os custos e atender aos requisitos regulatórios.
-
-
Selecione Block all public access (Bloquear todo o acesso público).
-
Escolha Ativar em Versionamento de bucket.
-
Opcional - Etiquetas. Adicione pares de etiquetas de chave-valor para identificar seu bucket do Amazon S3 em Etiquetas. Por exemplo,
Bucket
:Staging
. -
Opcional - Criptografia do lado do servidor. Como opção, é possível habilitar uma das seguintes opções de criptografia em seu bucket do Amazon S3.
-
Escolha Chave do Amazon S3 (SSE-S3 em Criptografia do lado do servidor para habilitar a criptografia do lado do servidor para o bucket.
-
Escolha a AWS Key Management Service chave (SSE-KMS) para usar uma chave AWS KMS para criptografia em seu bucket Amazon S3:
-
Chave gerenciada pela AWS (aws/s3): se você escolher essa opção, poderá usar uma chave pertencente à AWS gerenciada pelo Amazon MWAA ou especificar uma chave gerenciada pelo cliente para criptografar seu ambiente Amazon MWAA.
-
Escolha entre suas chaves AWS KMS ou Enter AWS KMS key ARN (Inserir o ARN da chave ): se você optar por especificar uma chave gerenciada pelo cliente nesta etapa, deverá especificar um ID ou ARN de chave AWS KMS. Chaves aliases e multirregionais AWS KMS não são compatíveis com o Amazon MWAA. A chave AWS KMS que você especificar também deve ser usada para criptografia em seu ambiente Amazon MWAA.
-
-
-
Opcional - Configurações avançadas. Se você quiser ativar o bloqueio de objetos do Amazon S3:
-
Selecione Configurações avançadas, Habilitar.
Importante
A ativação do bloqueio de objetos permitirá permanentemente que os objetos desse bucket sejam bloqueados. Para saber mais, consulte Bloqueio de objetos usando o bloqueio de objetos do Amazon S3 em Guia do usuário do Amazon Simple Storage Service.
-
Escolha a confirmação.
-
-
Selecione Criar bucket.
Próximas etapas
-
Saiba como criar a rede da Amazon VPC necessária para um ambiente em Criar a rede VPC.
-
Saiba como gerenciar as permissões de acesso em Como faço para definir as permissões do bucket da ACL?
-
Saiba como excluir um bucket armazenado em Como eu faço para excluir um bucket do S3?.