本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Amazon MWAA 儲存貯貯存貯貯貯存貯貯貯存貯貯貯
本指南說明建立 Amazon S3 儲存貯體以將 Apache 氣流定向無環圖 (DAG)、檔案中的自訂外掛程式以及 Python 相依性存放在plugins.zip檔案中的步驟。requirements.txt
開始之前
-
Amazon S3 儲存貯貯貯存貯貯貯存貯貯貯存貯貯貯存貯貯貯存貯貯貯存貯貯貯 若要進一步了解,請參閱 Amazon 簡單儲存服務使用者指南中的儲存貯體命名規則。
-
用於 Amazon MWAA 環境的 Amazon S3 儲存貯體必須設定為封鎖所有公用存取,並啟用儲存貯體版本控制。
-
用於亞馬遜 MWAA 環境的 Amazon S3 儲存貯體必須位於與亞馬遜 MWAA 環境相同的AWS區域。若要檢視 Amazon MWAA 的AWS區域清單,請參閱中的亞馬遜 MWAA 端點和配額。AWS 一般參考
儲存貯存貯存貯
本節說明為您的環境建立 Amazon S3 儲存貯存貯存貯貯存貯存貯存貯存貯存貯
建立儲存貯體
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 -
選擇 Create bucket (建立儲存貯體)。
-
在 Bucket name (儲存貯體名稱) 中,為儲存貯體輸入符合 DNS 規範的名稱。
儲存貯體名稱必須;
-
在所有 Amazon S3 中都為唯一。
-
長度必須介於 3 與 63 個字元之間。
-
不含大寫字元。
-
以小寫字母或數字開頭。
重要
避免在儲存貯體名稱中包含敏感資訊,例如帳戶號碼。在指向儲存貯體中之物件的 URL 中,會顯示儲存貯體名稱。
-
-
在「AWS區域」中選擇「地區」。這個區域必須與您的 Amazon MWAA 環境所在的AWS區域相同。
-
建議您選擇接近您的區域以充分降低延遲及成本,並因應法規要求。
-
-
選擇 Block all public access (封鎖所有公用存取)。
-
選擇「在值區版本管理中啟用
-
選用-標籤。新增鍵值標籤配對,以在標籤中識別您的 Amazon S3 儲存貯體。例如
Bucket:Staging。 -
選用-伺服器端加密。您可以選擇在 Amazon S3 儲存貯體上啟用下列其中一個加密選項。
-
在伺 Amazon S3 SSE-S3
-
選擇金AWS Key Management Service鑰 (SSE-KMS) 以在 Amazon S3 儲存貯體上使用金AWS KMS鑰進行加密:
-
AWS受管金鑰 (aws/s3)-如果您選擇此選項,您可以使用 Amazon MWAA 管理的AWS擁有金鑰,或指定客戶受管金鑰來加密 Amazon MWAA 環境。
-
從AWS KMS金鑰中選擇或輸入金AWS KMS鑰 ARN-如果您選擇在此步驟中指定客戶管理的金鑰,則必須指定金AWS KMS鑰 ID 或 ARN。 AWS KMSAmazon MWAA 不支援別名和多區域金鑰。您指定的AWS KMS金鑰也必須用於 Amazon MWAA 環境上的加密。
-
-
-
選用-進階設定。如果您要啟用 Amazon S3 物件鎖定:
-
選擇進階設定、啟用。
重要
啟用物件鎖定將永久允許鎖定此值區中的物件。如需詳細資訊,請參閱 Amazon S imple Storage Service 使用者指南中的使用 Amazon S3 的物件鎖定功能鎖定物件。
-
選擇確認。
-
-
選擇 建立儲存貯體 。
後續步驟?
