通过 AWS Management Console开始使用
通过使用 Amazon S3 on Outposts,您可以在 AWS Outposts 上创建 S3 桶,并在本地为需要本地数据访问、本地数据处理和数据驻留的应用程序轻松存储和检索对象。S3 on Outposts 提供了一个新的存储类 S3 Outposts (OUTPOSTS
);该存储类使用 Amazon S3 API,并且用于在 AWS Outposts 上的多个设备和服务器之间持久冗余地存储数据。您通过 Virtual Private Cloud(VPC)使用接入点和端点连接与 Outposts 桶进行通信。您可以像在 Amazon S3 桶中一样在 Outpost 桶上使用相同的 API 和功能,包括访问策略、加密和标记。您可以通过 AWS Management Console、AWS Command Line Interface (AWS CLI)、AWS SDK 或 REST API 使用 S3 on Outposts。有关更多信息,请参阅什么是 Amazon S3 on Outposts?
要通过控制台开始使用 S3 on Outposts,请参阅以下主题。要通过 AWS CLI 或AWS SDK for Java 开始使用,请参阅通过 AWS CLI 和适用于 Java 的 SDK 开始使用。
创建存储桶、访问点和端点
以下过程介绍了如何在 S3 on Outposts 中创建第一个存储桶。使用控制台创建存储桶时,您还可以创建一个访问点以及与该存储桶关联的端点,以便您可以立即开始在存储桶中存储对象。
登录到AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Outposts buckets(Outposts 存储桶)。
-
选择创建 Outposts 存储桶。
-
对于 Bucket name(存储桶名称)中,输入符合域名系统 (DNS) 标准的存储桶名称。
存储桶名称必须满足以下要求:
-
在 AWS 账户、Outpost 以及 Outpost 所属的 AWS 区域内保持唯一性。
-
长度为 3-63 个字符。
-
不包含大写字符。
-
以小写字母或数字开头。
创建存储桶后,便无法再更改其名称。有关命名存储桶的信息,请参阅《Amazon S3 用户指南》中的通用存储桶命名规则。
重要
避免在存储桶名称中包含敏感信息,如账号。存储桶名称会显示在指向存储桶中的对象的 URL 中。
-
-
对于 Outpost,选择要放置存储桶的 Outpost。
-
在 Bucket Versioning(桶版本控制)下,将 S3 on Outposts 桶的 S3 版本控制状态设置为以下选项之一:
-
Disable(禁用)(原定设置)- 桶保持未版本控制状态。
-
Enable(启用)- 为桶中的对象启用 S3 版本控制。添加到桶的所有对象都将收到唯一的版本 ID。
有关 S3 版本控制的更多信息,请参阅为 S3 on Outposts 桶管理 S3 版本控制。
-
-
(可选)添加要与 Outposts 存储桶关联的任何 optional tags(可选标签)。您可以使用标签来跟踪单个项目或项目组的标准,或使用成本分配标签标注您的存储桶。
原定设置情况下,存储在 Outposts 存储桶中的所有对象都使用具有 Amazon S3 托管式加密密钥 (SSE-S3) 的服务器端加密进行存储。您也可以明确选择使用具有客户提供的加密密钥 (SSE-C) 的服务器端加密来存储对象。要更改加密类型,您必须使用 REST API、AWS Command Line Interface (AWS CLI) 或 AWS 软件开发工具包。
-
在 Outposts access point settings(Outposts 访问点设置)部分,输入访问点名称。
S3 on Outposts 访问点可简化对 S3 on Outposts 中的共享数据集的大规模数据访问管理。访问点是附加到 Outposts 存储桶的已命名网络端点,您可以使用这些存储桶执行 S3 对象操作。有关更多信息,请参阅 接入点。
在此区域和 Outpost 的账户中,接入点名称必须唯一,并符合接入点限制和局限性。
-
为此 Amazon S3 on Outposts 访问点选择 VPC。
如果您没有 VPC,请选择 Create VPC(创建 VPC)。有关更多信息,请参阅《Amazon S3 用户指南》中的创建限制到虚拟私有云(VPC)的接入点。
通过 Virtual Private Cloud (VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在自己的数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势AWS
-
(对于现有 VPC 为可选)为端点选择 Endpoint subnet(端点子网)。
子网是您的 VPC 内的 IP 地址范围。如果您没有所需的子网,请选择 Create subnet(创建子网)。有关更多信息,请参阅 S3 on Outposts 的网络。
-
(对于现有 VPC 为可选)为端点选择 Endpoint security group(端点安全组)。
安全组充当 VPC 的虚拟防火墙,以控制入站和出站流量。
-
(对于现有 VPC 为可选)选择 Endpoint access type(端点访问类型):
-
Private(私密) – 要与 VPC 一起使用。
-
Customer owned IP(客户拥有的 IP)– 要与本地部署网络中的客户拥有的 IP 池一起使用。
-
-
(可选)指定 Outpost access point policy(Outpost 访问点策略)。控制台会自动显示访问点的 Amazon Resource Name (ARN),您可以在策略中使用该名称。
-
选择创建 Outposts 存储桶。
注意
创建 Outpost 端点并准备好桶以供使用,最多可能需要 5 分钟的时间。要配置其他存储桶设置,请选择 View details(查看详细信息)。
后续步骤
对于 Amazon S3 on Outposts,对象数据始终存储在 Outpost 上。当 AWS 安装 Outpost 机架时,您的数据将保留在 Outpost 的本地,以满足数据驻留要求。您的对象永远不会离开您的 Outpost,也不在 AWS 区域 中。由于 AWS Management Console 托管在区域内,您无法使用控制台上传或管理 Outpost 中的对象。但是,您可以使用 REST API、AWS Command Line Interface (AWS CLI) 和 AWS SDK 通过访问点上传和管理对象。
创建 S3 on Outposts 存储桶、访问点和端点之后,您可以使用 AWS CLI 或适用于 Java 的 SDK,将对象上传到存储桶。有关更多信息,请参阅 将对象上传到 S3 on Outposts 存储桶。