创建 S3 on Outposts 存储桶
通过使用 Amazon S3 on Outposts,您可以在 AWS Outposts 上创建 S3 桶,并在本地为需要本地数据访问、本地数据处理和数据驻留的应用程序轻松存储和检索对象。S3 on Outposts 提供了一个新的存储类 S3 Outposts (OUTPOSTS
);该存储类使用 Amazon S3 API,并且用于在 AWS Outposts 上的多个设备和服务器之间持久冗余地存储数据。您通过 Virtual Private Cloud(VPC)使用接入点和端点连接与 Outposts 桶进行通信。您可以像在 Amazon S3 桶中一样在 Outpost 桶上使用相同的 API 和功能,包括访问策略、加密和标记。您可以通过 AWS Management Console、AWS Command Line Interface (AWS CLI)、AWS SDK 或 REST API 使用 S3 on Outposts。有关更多信息,请参阅 什么是 Amazon S3 on Outposts?
注意
创建存储桶的 AWS 账户 拥有该存储桶,也是唯一可以向其提交操作的账户。存储桶具有配置属性,如 Outpost、标签、默认加密和访问点设置。访问点设置包括用于访问存储桶中对象的 Virtual Private Cloud (VPC) 和访问点策略以及其他元数据。有关更多信息,请参阅 S3 on Outposts 规范。
如果您想创建一个桶,该桶使用 AWS PrivateLink 通过虚拟私有云(VPC)中的接口 VPC 端点提供桶和端点管理访问,请参阅适用于 S3 on Outposts 的 AWS PrivateLink。
以下示例显示如何使用 AWS Management Console、AWS Command Line Interface (AWS CLI) 和 AWS SDK for Java 创建 S3 on Outposts 存储桶。
登录到AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Outposts buckets(Outposts 存储桶)。
-
选择创建 Outposts 存储桶。
-
对于 Bucket name(存储桶名称)中,输入符合域名系统 (DNS) 标准的存储桶名称。
存储桶名称必须满足以下要求:
-
在 AWS 账户、Outpost 以及 Outpost 所属的 AWS 区域内保持唯一性。
-
长度为 3-63 个字符。
-
不包含大写字符。
-
以小写字母或数字开头。
创建存储桶后,便无法再更改其名称。有关命名存储桶的信息,请参阅《Amazon S3 用户指南》中的通用存储桶命名规则。
重要
避免在存储桶名称中包含敏感信息,如账号。存储桶名称会显示在指向存储桶中的对象的 URL 中。
-
-
对于 Outpost,选择要放置存储桶的 Outpost。
-
在 Bucket Versioning(桶版本控制)下,将 S3 on Outposts 桶的 S3 版本控制状态设置为以下选项之一:
-
Disable(禁用)(原定设置)- 桶保持未版本控制状态。
-
Enable(启用)- 为桶中的对象启用 S3 版本控制。添加到桶的所有对象都将收到唯一的版本 ID。
有关 S3 版本控制的更多信息,请参阅为 S3 on Outposts 桶管理 S3 版本控制。
-
-
(可选)添加要与 Outposts 存储桶关联的任何 optional tags(可选标签)。您可以使用标签来跟踪单个项目或项目组的标准,或使用成本分配标签标注您的存储桶。
原定设置情况下,存储在 Outposts 存储桶中的所有对象都使用具有 Amazon S3 托管式加密密钥 (SSE-S3) 的服务器端加密进行存储。您也可以明确选择使用具有客户提供的加密密钥 (SSE-C) 的服务器端加密来存储对象。要更改加密类型,您必须使用 REST API、AWS Command Line Interface (AWS CLI) 或 AWS 软件开发工具包。
-
在 Outposts access point settings(Outposts 访问点设置)部分,输入访问点名称。
S3 on Outposts 访问点可简化对 S3 on Outposts 中的共享数据集的大规模数据访问管理。访问点是附加到 Outposts 存储桶的已命名网络端点,您可以使用这些存储桶执行 S3 对象操作。有关更多信息,请参阅 接入点。
在此区域和 Outpost 的账户中,接入点名称必须唯一,并符合接入点限制和局限性。
-
为此 Amazon S3 on Outposts 访问点选择 VPC。
如果您没有 VPC,请选择 Create VPC(创建 VPC)。有关更多信息,请参阅《Amazon S3 用户指南》中的创建限制到虚拟私有云(VPC)的接入点。
通过 Virtual Private Cloud (VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在自己的数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势AWS
-
(对于现有 VPC 为可选)为端点选择 Endpoint subnet(端点子网)。
子网是您的 VPC 内的 IP 地址范围。如果您没有所需的子网,请选择 Create subnet(创建子网)。有关更多信息,请参阅 S3 on Outposts 的网络。
-
(对于现有 VPC 为可选)为端点选择 Endpoint security group(端点安全组)。
安全组充当 VPC 的虚拟防火墙,以控制入站和出站流量。
-
(对于现有 VPC 为可选)选择 Endpoint access type(端点访问类型):
-
Private(私密) – 要与 VPC 一起使用。
-
Customer owned IP(客户拥有的 IP)– 要与本地部署网络中的客户拥有的 IP 池一起使用。
-
-
(可选)指定 Outpost access point policy(Outpost 访问点策略)。控制台会自动显示访问点的 Amazon Resource Name (ARN),您可以在策略中使用该名称。
-
选择创建 Outposts 存储桶。
注意
创建 Outpost 端点并准备好桶以供使用,最多可能需要 5 分钟的时间。要配置其他存储桶设置,请选择 View details(查看详细信息)。
以下示例使用 AWS CLI 创建 S3 on Outposts 存储桶 (s3-outposts:CreateBucket
)。要运行此命令,请将
替换为您自己的信息。user input
placeholders
aws s3control create-bucket --bucket
example-outposts-bucket
--outpost-idop-01ac5d28a6a232904
以下示例使用适用于 Java 的 SDK 创建 S3 on Outposts 存储桶 (s3-outposts:CreateBucket
)。
import com.amazonaws.services.s3control.model.*; public String createBucket(String bucketName) { CreateBucketRequest reqCreateBucket = new CreateBucketRequest() .withBucket(bucketName) .withOutpostId(OutpostId) .withCreateBucketConfiguration(new CreateBucketConfiguration()); CreateBucketResult respCreateBucket = s3ControlClient.createBucket(reqCreateBucket); System.out.printf("CreateBucket Response: %s%n", respCreateBucket.toString()); return respCreateBucket.getBucketArn(); }