# 通过 AWS 管理控制台开始使用
通过使用 Amazon S3 on Outposts,您可以在 AWS Outposts 上创建 S3 桶,并在本地为需要本地数据访问、本地数据处理和数据驻留的应用程序轻松存储和检索对象。S3 on Outposts 提供了一个新的存储类 S3 Outposts (`OUTPOSTS`);该存储类使用 Amazon S3 API,并且用于在 AWS Outposts 上的多个设备和服务器之间持久冗余地存储数据。您通过 Virtual Private Cloud(VPC)使用接入点和端点连接与 Outposts 桶进行通信。您可以像在 Amazon S3 桶中一样在 Outpost 桶上使用相同的 API 和功能,包括访问策略、加密和标记。您可以通过 AWS 管理控制台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 REST API 使用 S3 on Outposts。有关更多信息,请参阅[什么是 Amazon S3 on Outposts?](S3onOutposts.md)
要通过控制台开始使用 S3 on Outposts,请参阅以下主题。要通过 AWS CLI 或适用于 Java 的 AWS SDK 开始使用,请参阅[通过 AWS CLI 和适用于 Java 的 SDK 开始使用](S3OutpostsGSCLIJava.md)。
**Topics**
+ [创建存储桶、访问点和端点](#S3OutpostsGSConsoleCreateBucket)
+ [后续步骤](#S3OutpostsGSConsoleNext)
## 创建存储桶、访问点和端点
以下过程介绍了如何在 S3 on Outposts 中创建第一个存储桶。使用控制台创建存储桶时,您还可以创建一个访问点以及与该存储桶关联的端点,以便您可以立即开始在存储桶中存储对象。
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Outposts buckets**(Outposts 存储桶)。
1. 选择**创建 Outposts 存储桶**。
1. 对于 **Bucket name**(存储桶名称)中,输入符合域名系统 (DNS) 标准的存储桶名称。
存储桶名称必须满足以下要求:
+ 在 AWS 账户、Outpost 以及 Outpost 所属的 AWS 区域内保持唯一性。
+ 长度为 3-63 个字符。
+ 不包含大写字符。
+ 以小写字母或数字开头。
创建存储桶后,便无法再更改其名称。有关命名存储桶的信息,请参阅《Amazon S3 用户指南》**中的[通用存储桶命名规则](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html)。
**重要**
避免在存储桶名称中包含敏感信息,如账号。存储桶名称会显示在指向存储桶中的对象的 URL 中。
1. 对于 **Outpost**,选择要放置存储桶的 Outpost。
1. 在 **Bucket Versioning**(桶版本控制)下,将 S3 on Outposts 桶的 S3 版本控制状态设置为以下选项之一:
+ **Disable**(禁用)(原定设置)- 桶保持未版本控制状态。
+ **Enable**(启用)- 为桶中的对象启用 S3 版本控制。添加到桶的所有对象都将收到唯一的版本 ID。
有关 S3 版本控制的更多信息,请参阅[为 S3 on Outposts 桶管理 S3 版本控制](S3OutpostsManagingVersioning.md)。
1. (可选)添加要与 Outposts 存储桶关联的任何 **optional tags**(可选标签)。您可以使用标签来跟踪单个项目或项目组的标准,或使用成本分配标签标注您的存储桶。
原定设置情况下,存储在 Outposts 存储桶中的所有对象都使用具有 Amazon S3 托管式加密密钥 (SSE-S3) 的服务器端加密进行存储。您也可以明确选择使用具有客户提供的加密密钥 (SSE-C) 的服务器端加密来存储对象。要更改加密类型,您必须使用 REST API、AWS Command Line Interface (AWS CLI) 或 AWS 软件开发工具包。
1. 在 **Outposts access point settings**(Outposts 访问点设置)部分,输入访问点名称。
S3 on Outposts 访问点可简化对 S3 on Outposts 中的共享数据集的大规模数据访问管理。访问点是附加到 Outposts 存储桶的已命名网络端点,您可以使用这些存储桶执行 S3 对象操作。有关更多信息,请参阅 [接入点](S3OutpostsWorkingBuckets.md#S3OutpostsAP)。
在此区域和 Outpost 的账户中,接入点名称必须唯一,并符合[接入点限制和局限性](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-restrictions-limitations.html)。
1. 为此 Amazon S3 on Outposts 访问点选择 **VPC**。
如果您没有 VPC,请选择 **Create VPC**(创建 VPC)。有关更多信息,请参阅《Amazon S3 用户指南》**中的[创建限制到虚拟私有云(VPC)的接入点](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-vpc.html)。
通过 Virtual Private Cloud (VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在自己的数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势AWS
1. (对于现有 VPC 为可选)为端点选择 **Endpoint subnet**(端点子网)。
子网是您的 VPC 内的 IP 地址范围。如果您没有所需的子网,请选择 **Create subnet**(创建子网)。有关更多信息,请参阅 [S3 on Outposts 的网络](S3OutpostsNetworking.md)。
1. (对于现有 VPC 为可选)为端点选择 **Endpoint security group**(端点安全组)。
[安全组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)充当 VPC 的虚拟防火墙,以控制入站和出站流量。
1. (对于现有 VPC 为可选)选择 **Endpoint access type**(端点访问类型):
+ **Private**(私密) – 要与 VPC 一起使用。
+ **Customer owned IP**(客户拥有的 IP)– 要与本地部署网络中的客户拥有的 IP 池一起使用。
1. (可选)指定 **Outpost access point policy**(Outpost 访问点策略)。控制台会自动显示访问点的 **Amazon Resource Name (ARN)**,您可以在策略中使用该名称。
1. 选择**创建 Outposts 存储桶**。
**注意**
创建 Outpost 端点并准备好桶以供使用,最多可能需要 5 分钟的时间。要配置其他存储桶设置,请选择 **View details**(查看详细信息)。
## 后续步骤
对于 Amazon S3 on Outposts,对象数据始终存储在 Outpost 上。当 AWS 安装 Outpost 机架时,您的数据将保留在 Outpost 的本地,以满足数据驻留要求。您的对象永远不会离开您的 Outpost,也不在 AWS 区域 中。由于 AWS 管理控制台 托管在区域内,您无法使用控制台上传或管理 Outpost 中的对象。但是,您可以使用 REST API、AWS Command Line Interface (AWS CLI) 和 AWS SDK 通过访问点上传和管理对象。
创建 S3 on Outposts 存储桶、访问点和端点之后,您可以使用 AWS CLI 或适用于 Java 的 SDK,将对象上传到存储桶。有关更多信息,请参阅 [将对象上传到 S3 on Outposts 存储桶](S3OutpostsUploadObjects.md)。