Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de un bucket de Amazon S3 para Amazon MWAA
<a name="mwaa-s3-bucket"></a>

Esta guía describe los pasos para crear un bucket de Amazon S3 para almacenar los gráficos acíclicos dirigidos por Apache Airflow (DAGs), los complementos personalizados en un `plugins.zip` archivo y las dependencias de Python en un archivo. `requirements.txt`

**Contents**
+ [Antes de empezar](#mwaa-s3-bucket-before)
+ [Creación de buckets](#mwaa-s3-bucket-create)
+ [Siguientes pasos](#mwaa-s3-bucket-next-up)

## Antes de empezar
<a name="mwaa-s3-bucket-before"></a>
+ No puede cambiar el nombre de un bucket de Amazon S3 después de crearlo. Para obtener más información, consulte [Reglas para nombrar buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html#bucketnamingrules) en la *guía del usuario de Amazon Simple Storage Service*.
+ De debe configurar un bucket de Amazon S3 para un entorno de Amazon MWAA para **Bloquear todo el acceso público**, con **Control de versiones de buckets** activado.
+ Un bucket de Amazon S3 utilizado para un entorno de Amazon MWAA debe estar ubicado en el mismo Región de AWS lugar que un entorno de Amazon MWAA. Para acceder a una lista de Regiones de AWS Amazon MWAA, consulte los [puntos de enlace y las cuotas de Amazon MWAA en](https://docs.aws.amazon.com/general/latest/gr/mwaa.html). *Referencia general de AWS*

## Creación de buckets
<a name="mwaa-s3-bucket-create"></a>

En esta sección se describen los pasos para crear el bucket de Amazon S3 para su entorno.

**Creación de un bucket**

1. Inicie sesión en la consola de Amazon S3 Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Elija **Crear bucket**.

1. En **Nombre del bucket**, escriba un nombre compatible con DNS para el bucket.

   El nombre del bucket debe:
   + Ser único en todo Amazon S3.
   + Tener entre 3 y 63 caracteres.
   + No contiene caracteres en mayúsculas.
   + Comenzar por una letra minúscula o un número.
**importante**  
Evite incluir información confidencial, como números de cuenta, en el nombre del bucket. El nombre del bucket está disponible URLs cuando apunta a los objetos del bucket.

1. Elija una **región Región de AWS de entrada**. Debe ser el mismo que el Región de AWS de su entorno de Amazon MWAA.

   1. Recomendamos que se elija una región cercana para minimizar la latencia y los costos, así como para satisfacer los requisitos reglamentarios.

1. Elija **Bloquear todo el acceso público**.

1. Seleccione **Enable** (Habilitar) en **Bucket versioning** (Control de versiones de buckets).

1. **Opcional**: *etiquetas*. Añada pares de etiquetas clave-valor para identificar su bucket de Amazon S3 en **Etiquetas**. Por ejemplo, `Bucket`: `Staging`.

1. **Opcional**: *cifrado del lado del servidor*. Si lo desea, puede **habilitar** una de las siguientes opciones de cifrado en su bucket de Amazon S3.

   1. Elija **Amazon S3 (SSE-S3)** en el **cifrado del servidor** para activar el cifrado del bucket en el servidor.

   1. Elija **AWS Key Management Service la clave (SSE-KMS)** para usar una AWS KMS clave de cifrado en su bucket de Amazon S3:

      1. **AWS clave gestionada (aws/s3)**: si elige esta opción, puede utilizar una clave propia gestionada por Amazon MWAA o especificar una [clave AWS gestionada](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) por el [cliente para](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) el cifrado de su entorno de Amazon MWAA.

      1. **Elija una de sus AWS KMS claves** o **introduzca el ARN de la AWS KMS clave**: si decide especificar una [clave gestionada por el cliente en este paso, debe especificar un AWS KMS identificador de clave](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) o un ARN. [AWS KMS Amazon MWAA no admite alias ni claves multirregionales](custom-keys-certs.md). La AWS KMS clave que especifique también debe usarse para el cifrado en su entorno de Amazon MWAA.

1. **Opcional**: *Configuración avanzada*. Si desea habilitar Amazon S3 Object Lock:

   1. Elija **Ajustes avanzados** y, luego, **Habilitar**.
**importante**  
Al habilitar Object Lock, se bloquearán permanentemente los objetos de este bucket. Para obtener más información, consulte [Bloqueo de objetos mediante Amazon S3 Object Lock](https://docs.aws.amazon.com//AmazonS3/latest/dev/object-lock.html) en la *guía del usuario de Amazon Simple Storage Service*.

   1. Elija la confirmación.

1. Elija **Crear bucket**.

## Siguientes pasos
<a name="mwaa-s3-bucket-next-up"></a>
+ Aprenda a crear la red de Amazon VPC necesaria para un entorno en [Creación de la red de VPC](vpc-create.md).
+ Obtenga información sobre cómo administrar los permisos de acceso en [¿Cómo se configuran los permisos de los buckets de ACL](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/set-bucket-permissions.html)?
+ Aprenda a eliminar un bucket de almacenamiento en [¿Cómo se elimina un bucket de S3?](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/delete-bucket.html).