本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 Amazon MWAA 環境
Amazon Managed Workflows for Apache Airflow 會使用 Apache 提供的相同開放原始碼 Apache Airflow 和使用者介面,在所選版本的環境中設定 Apache Airflow。本指南說明建立 Amazon MWAA 環境的步驟。
**Contents**
+ [開始之前](#create-environment-before)
+ [Apache Airflow 版本](#create-environment-regions-aa-versions)
+ [建立環境](#create-environment-start)
+ [步驟一:指定詳細資訊](#create-environment-start-details)
+ [步驟二:設定進階設定](#create-environment-start-advanced)
+ [步驟三:檢閱並建立](#create-environment-start-review)
## 開始之前
+ 建立環境後,無法修改您為環境指定的 [VPC 網路](vpc-create.md)。
+ 您需要將 Amazon S3 儲存貯體設定為**封鎖所有公有存取**,並啟用**儲存貯體版本控制**。
+ 您需要 AWS 帳戶 具有[使用 Amazon MWAA 許可](manage-access.md)的 ,以及 AWS Identity and Access Management (IAM) 中建立 IAM 角色的許可。如果您選擇 Apache Airflow Webserver 的**私有網路**存取模式,這會限制 Amazon VPC 內的 Apache Airflow 存取,則需要 IAM 中的許可才能建立 Amazon VPC 端點。
**注意**
Amazon MWAA 會在建立期間動態決定網路。如果您使用 IPv6 子網路,Amazon MWAA 會建立與資料庫和 Web 伺服器的 IPv6 私有連結連線。Amazon MWAA 不支援在網路類型之間轉換,也無法將現有環境升級至 IPv6。
## Apache Airflow 版本
Amazon Managed Workflows for Apache Airflow 支援下列 Apache Airflow 版本。
**注意**
自 2025 年 12 月 30 日起,Amazon MWAA 將終止對 Apache Airflow 版本 v2.4.3、v2.5.1 和 v2.6.3 的支援。如需詳細資訊,請參閱 [Apache Airflow 版本支援和常見問答集](airflow-versions.md#airflow-versions-support)。
從 Apache Airflow v2.2.2 開始,Amazon MWAA 支援直接在 Apache Airflow Web 伺服器上安裝 Python 需求、供應商套件和自訂外掛程式。
從 Apache Airflow 2.7.2 版開始,您的需求檔案必須包含 `--constraint`陳述式。如果您未提供限制,Amazon MWAA 會為您指定一個,以確保您的需求中列出的套件與您正在使用的 Apache Airflow 版本相容。
如需有關在需求檔案中設定限制的詳細資訊,請參閱[安裝 Python 相依性](working-dags-dependencies.md#working-dags-dependencies-syntax-create)。
| Apache Airflow 版本 | Apache Airflow 發行日期 | Amazon MWAA 可用性日期 | Apache Airflow 限制條件 | Python 版本 |
| --- | --- | --- | --- | --- |
| [2.11.0 版](https://airflow.apache.org/docs/apache-airflow/2.11.0) | [2025 年 5 月 20 日](https://airflow.apache.org/docs/apache-airflow/2.11.0/release_notes.html#airflow-2-11-0-2022-05-20) | 2026 年 1 月 7 日 | [v2.11.0 限制條件檔案](https://raw.githubusercontent.com/apache/airflow/constraints-2.11.0/constraints-3.12.txt) | [Python 3.12](https://peps.python.org/pep-0693/) |
| [3.0.6 版](https://airflow.apache.org/docs/apache-airflow/3.0.6) | [2025 年 8 月 29 日](https://airflow.apache.org/docs/apache-airflow/3.0.6/release_notes.html#airflow-3-0-6-2025-08-29) | 2025 年 10 月 1 日 | [v3.0.6 限制條件檔案](https://raw.githubusercontent.com/apache/airflow/constraints-3.0.6/constraints-3.12.txt) | [Python 3.12](https://peps.python.org/pep-0693/) |
| [v2.10.3](https://airflow.apache.org/docs/apache-airflow/2.10.3) | [2024 年 11 月 4 日](https://airflow.apache.org/docs/apache-airflow/2.10.3/release_notes.html#airflow-2-10-3-2024-11-04) | 2024 年 12 月 18 日 | [v2.10.3 限制條件檔案](https://raw.githubusercontent.com/apache/airflow/constraints-2.10.3/constraints-3.11.txt) | [Python 3.11](https://peps.python.org/pep-0664/) |
| [2.10.1 版](https://airflow.apache.org/docs/apache-airflow/2.10.1) | [2024 年 9 月 5 日](https://airflow.apache.org/docs/apache-airflow/2.10.1/release_notes.html#airflow-2-10-1-2024-09-05) | 2024 年 9 月 26 日 | [v2.10.1 限制條件檔案](https://raw.githubusercontent.com/apache/airflow/constraints-2.10.1/constraints-3.11.txt) | [Python 3.11](https://peps.python.org/pep-0664/) |
| [v2.9.2](https://airflow.apache.org/docs/apache-airflow/2.9.2) | [2024 年 6 月 10 日](https://airflow.apache.org/docs/apache-airflow/2.10.1/release_notes.html#airflow-2-9-2-2024-06-10) | 2024 年 7 月 9 日 | [v2.9.2 限制條件檔案](https://raw.githubusercontent.com/apache/airflow/constraints-2.9.2/constraints-3.11.txt) | [Python 3.11](https://peps.python.org/pep-0664/) |
| [2.8.1 版](https://airflow.apache.org/docs/apache-airflow/2.8.1) | [2024 年 1 月 19 日](https://airflow.apache.org/docs/apache-airflow/2.10.1/release_notes.html#airflow-2-8-1-2024-01-19) | 2024 年 2 月 23 日 | [v2.8.1 限制條件檔案](https://raw.githubusercontent.com/apache/airflow/constraints-2.8.1/constraints-3.11.txt) | [Python 3.11](https://peps.python.org/pep-0664/) |
| [2.7.2 版](https://airflow.apache.org/docs/apache-airflow/2.7.2) | [2023 年 10 月 12 日](https://airflow.apache.org/docs/apache-airflow/2.10.1/release_notes.html#airflow-2-7-2-2023-10-12) | 2023 年 11 月 6 日 | [v2.7.2 限制條件檔案](https://raw.githubusercontent.com/apache/airflow/constraints-2.7.2/constraints-3.11.txt) | [Python 3.11](https://peps.python.org/pep-0664/) |
如需遷移自我管理 Apache Airflow 部署或遷移現有 Amazon MWAA 環境的詳細資訊,包括備份中繼資料資料庫的說明,請參閱 [Amazon MWAA 遷移指南](https://docs.aws.amazon.com/mwaa/latest/migrationguide/index.html)。
## 建立環境
下一節說明建立 Amazon MWAA 環境的步驟。
### 步驟一:指定詳細資訊
**指定環境的詳細資訊**
1. 開啟 [Amazon MWAA](https://console.aws.amazon.com/mwaa/home/) 主控台。
1. 選取您的 AWS 區域。
1. 選擇 **Create environment** (建立環境)。
1. 在**指定詳細資訊**頁面**的環境詳細資訊**下:
1. 在名稱中為您的環境輸入唯一**名稱**。
1. 在 **Airflow 版本**中選擇 Apache Airflow 版本。
**注意**
如果未指定任何值, 會預設為最新的 Apache Airflow 版本。最新的可用版本是 Apache Airflow v3.0.6。
1. 在 **Amazon S3 中的 DAG 程式碼**下,指定下列項目:
1. **S3 儲存貯體**。選擇**瀏覽 S3** 並選取您的 Amazon S3 儲存貯體,或輸入 Amazon S3 URI。
1. **DAGs**。選擇**瀏覽 S3**,然後選取 Amazon S3 儲存貯體中的`dags`資料夾,或輸入 Amazon S3 URI。
1. **外掛程式檔案 - *選用***。選擇**瀏覽 S3**,然後選取 Amazon S3 儲存貯體上的`plugins.zip`檔案,或輸入 Amazon S3 URI。
1. **需求檔案 - *選用***。選擇**瀏覽 S3**,然後選取 Amazon S3 儲存貯體上的`requirements.txt`檔案,或輸入 Amazon S3 URI。
1. **啟動指令碼檔案 - *選用***,選擇**瀏覽S3**並選取 Amazon S3 儲存貯體上的指令碼檔案,或輸入 Amazon S3 URI。
1. 選擇**下一步**。
### 步驟二:設定進階設定
**設定進階設定**
1. 在**設定進階設定**頁面的網路下****:
1. 選擇您的 [Amazon VPC](vpc-create.md)。
此步驟會在 Amazon VPC 中填入兩個私有子網路。
1. 在 **Web 伺服器存取**下,選取您偏好的 [Apache Airflow 存取模式](configuring-networking.md):
1. **私有網路**。這會將 Apache Airflow UI 的存取權限制在 *Amazon VPC 中*已授予[您環境 IAM 政策](access-policies.md)存取權的使用者。您需要許可才能建立此步驟的 Amazon VPC 端點。
**注意**
如果您的 Apache Airflow UI 僅在公司網路內存取,而且您不需要存取公有儲存庫以進行 Web 伺服器需求安裝,請選擇**私有**網路選項。如果您選擇此存取模式選項,則需要建立機制來存取 Amazon VPC 中的 Apache Airflow Web 伺服器。如需詳細資訊,請參閱 [存取 Apache Airflow Webserver 的 VPC 端點 (私有網路存取)](vpc-vpe-access.md#vpc-vpe-access-endpoints)。
1. **公有網路**。這可讓獲授予[環境 IAM 政策](access-policies.md)存取權的使用者透過網際網路存取 Apache Airflow UI。
1. 在**安全群組**下,選擇用來保護 [Amazon VPC](vpc-create.md) 的安全群組:
1. 根據預設,Amazon MWAA 會在您的 Amazon VPC 中建立安全群組,並在**建立新的安全群組**中使用特定傳入和傳出規則。
1. 「選用」****。取消選取**建立新安全群組**中的核取方塊,以選取最多 5 個安全群組。
**注意**
現有的 Amazon VPC 安全群組必須設定特定的傳入和傳出規則,以允許網路流量。若要進一步了解,請參閱 [Amazon MWAA 上 VPC 的安全性](vpc-security.md)。
1. 在**環境類別**下,選擇[環境類別](environment-class.md)。
我們建議您選擇支援工作負載所需的最小大小。您可以隨時變更環境類別。
1. 針對**工作者計數上限**,指定要在環境中執行的 Apache Airflow 工作者數目上限。
如需詳細資訊,請參閱 [高效能使用案例範例](mwaa-autoscaling.md#mwaa-autoscaling-high-volume)。
1. 指定 **Web 伺服器計數上限**和 **Web 伺服器計數下限**,以設定 Amazon MWAA 如何擴展您環境中的 Apache Airflow Web 伺服器。
如需 Web 伺服器自動擴展的詳細資訊,請參閱 [設定 Amazon MWAA Webserver 自動擴展](mwaa-web-server-autoscaling.md)。
1. 在**加密**下,選擇資料加密選項:
1. 根據預設,Amazon MWAA 會使用 擁有 AWS的金鑰來加密您的資料。
1. 「選用」****。選擇**自訂加密設定 (進階)** 以選擇不同的 AWS KMS 金鑰。如果您選擇在此步驟中指定[客戶受管金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk),則必須指定 AWS KMS 金鑰 ID 或 ARN。[AWS KMS Amazon MWAA 不支援別名和多區域金鑰](custom-keys-certs.md)。如果您在 Amazon S3 儲存貯體上為伺服器端加密指定了 Amazon S3 金鑰,則必須為 Amazon MWAA 環境指定相同的金鑰。
**注意**
您必須擁有 金鑰的許可,才能在 Amazon MWAA 主控台上選取金鑰。您也必須透過連接 中所述的政策,授予 Amazon MWAA 使用金鑰的許可[連接金鑰政策](custom-keys-certs.md#custom-keys-certs-grant-policies-attach)。
1. **建議使用**。在**監控**下,為 **Airflow 記錄組態**選擇一或多個日誌類別,將 Apache Airflow 日誌傳送至 CloudWatch Logs:
1. **Airflow 任務日誌**。在日誌層級選擇要傳送至 CloudWatch Logs 的 Apache Airflow 任務**日誌**類型。
1. **Airflow Web 伺服器日誌**。在日誌層級選擇要傳送至 CloudWatch Logs 的 Apache Airflow Webserver **日誌**類型。
1. **Airflow 排程器日誌**。在日誌層級選擇要傳送至 CloudWatch Logs 的 Apache Airflow 排程器**日誌**類型。
1. **氣流工作者日誌**。在日誌層級選擇要傳送至 CloudWatch Logs 的 Apache Airflow 工作者**日誌**類型。
1. **Airflow DAG 處理日誌**。在日誌層級選擇要傳送至 CloudWatch Logs 的 Apache Airflow DAG 處理**日誌**類型。
1. 「選用」****。針對 **Airflow 組態選項**,選擇**新增自訂組態選項**。
您可以從建議的 [Apache Airflow 組態選項](configuring-env-variables.md)下拉式清單中選擇 Apache Airflow 版本,或指定自訂組態選項。例如,`core.default_task_retries` : `3`。
1. 「選用」****。在**標籤**下,選擇**新增標籤**,將標籤與環境建立關聯。例如,`Environment`:`Staging`。
1. 在**許可**下,選擇執行角色:
1. 根據預設,Amazon MWAA 會在建立新角色中建立[執行](mwaa-create-role.md)角色。 ****您必須擁有建立 IAM 角色的許可,才能使用此選項。
1. 「選用」****。選擇**輸入角色 ARN** 以輸入現有執行角色的 Amazon Resource Name (ARN)。
1. 選擇**下一步**。
### 步驟三:檢閱並建立
**檢閱環境摘要**
+ 檢閱環境摘要,選擇**建立環境**。
**注意**
建立環境大約需要二十到三十分鐘。