As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Este guia descreve as etapas para criar um bucket do Amazon S3 para armazenar seus gráficos acíclicos direcionados do Apache Airflow (DAGs), plug-ins personalizados em um arquivo e dependências do Python em um arquivoplugins.zip. requirements.txt
Antes de começar
-
O nome de um bucket do Amazon S3 não pode ser alterado depois de criar o bucket. Para obter mais informações, acesse Regras de atribuição de nomes de buckets no Manual do usuário do Amazon Simple Storage Service.
-
Um bucket do Amazon S3 usado para um ambiente Amazon MWAA deve ser configurado para bloquear todo o acesso público, com o Versionamento do bucket ativado.
-
Um bucket do Amazon S3 usado para um ambiente do Amazon MWAA deve estar localizado na mesma AWS região de um ambiente do Amazon MWAA. Para ver uma lista de AWS regiões do Amazon MWAA, consulte os endpoints e cotas do Amazon MWAA no. Referência geral da AWS
Crie o bucket
Esta seção descreve as etapas para criar o bucket do Amazon S3 para o seu ambiente.
Para criar um bucket
Faça login no AWS Management Console e abra o console do Amazon S3 em. https://console.aws.amazon.com/s3/
-
Escolha Criar bucket.
-
Em Bucket name (Nome do bucket), insira um nome compatível com o DNS para seu bucket.
O nome do bucket deve:
-
Seja exclusivo em todo o Amazon S3.
-
Ter entre 3 e 63 caracteres.
-
Não contém caracteres maiúsculos.
-
Começar com uma letra minúscula ou um número.
Importante
Evite incluir informações confidenciais, como números de conta, no nome do bucket. O nome do bucket é visível URLs nesse ponto para os objetos no bucket.
-
-
Escolha uma AWS região na região. Essa deve ser a mesma AWS região do seu ambiente Amazon MWAA.
-
Recomendamos escolher uma região próxima de você para minimizar a latência e os custos e atender aos requisitos regulatórios.
-
-
Selecione Block all public access (Bloquear todo o acesso público).
-
Escolha Ativar em Versionamento de bucket.
-
Opcional - Etiquetas. Adicione pares de etiquetas de chave-valor para identificar seu bucket do Amazon S3 em Etiquetas. Por exemplo,
Bucket:Staging. -
Opcional - Criptografia do lado do servidor. Como opção, é possível habilitar uma das seguintes opções de criptografia em seu bucket do Amazon S3.
-
Escolha Chave do Amazon S3 (SSE-S3 em Criptografia do lado do servidor para habilitar a criptografia do lado do servidor para o bucket.
-
Escolha a AWS Key Management Service chave (SSE-KMS) para usar uma AWS KMS chave para criptografia em seu bucket Amazon S3:
-
AWS chave gerenciada (aws/s3) - Se você escolher essa opção, poderá usar uma chave AWS própria gerenciada pela Amazon MWAA ou especificar uma chave gerenciada pelo cliente para criptografia do seu ambiente Amazon MWAA.
-
Escolha entre suas AWS KMS chaves ou Insira o ARN da AWS KMS chave - Se você optar por especificar uma chave gerenciada pelo cliente nesta etapa, deverá especificar um ID de AWS KMS chave ou ARN. AWS KMS aliases e chaves multirregionais não são compatíveis com o Amazon MWAA. A AWS KMS chave que você especificar também deve ser usada para criptografia em seu ambiente Amazon MWAA.
-
-
-
Opcional - Configurações avançadas. Se você quiser ativar o bloqueio de objetos do Amazon S3:
-
Selecione Configurações avançadas, Habilitar.
Importante
A ativação do bloqueio de objetos permitirá permanentemente que os objetos desse bucket sejam bloqueados. Para saber mais, consulte Bloqueio de objetos usando o bloqueio de objetos do Amazon S3 em Guia do usuário do Amazon Simple Storage Service.
-
Escolha a confirmação.
-
-
Escolha Criar bucket.
Próximas etapas
-
Saiba como criar a rede da Amazon VPC necessária para um ambiente em Criar a rede VPC.
-
Saiba como gerenciar as permissões de acesso em Como faço para definir as permissões do bucket da ACL?
-
Saiba como excluir um bucket armazenado em Como eu faço para excluir um bucket do S3?.
