Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat bucket Amazon S3 untuk Amazon MWAA
<a name="mwaa-s3-bucket"></a>

Panduan ini menjelaskan langkah-langkah untuk membuat bucket Amazon S3 untuk menyimpan Apache Airflow Directed Acyclic Graphs DAGs (), plugin kustom dalam file, dan dependensi Python dalam file. `plugins.zip` `requirements.txt`

**Contents**
+ [Sebelum Anda mulai](#mwaa-s3-bucket-before)
+ [Buat ember](#mwaa-s3-bucket-create)
+ [Apa selanjutnya?](#mwaa-s3-bucket-next-up)

## Sebelum Anda mulai
<a name="mwaa-s3-bucket-before"></a>
+ Nama bucket Amazon S3 tidak dapat diubah setelah Anda membuat bucket. Untuk mempelajari selengkapnya, lihat [Aturan penamaan bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html#bucketnamingrules) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
+ **Bucket Amazon S3 yang digunakan untuk lingkungan Amazon MWAA harus dikonfigurasi untuk **Memblokir semua akses publik**, dengan Pembuatan Versi Bucket diaktifkan.**
+ Bucket Amazon S3 yang digunakan untuk lingkungan Amazon MWAA harus ditempatkan sama dengan lingkungan Amazon Wilayah AWS MWAA. Untuk mengakses daftar Wilayah AWS untuk Amazon MWAA, lihat [titik akhir dan kuota Amazon MWAA](https://docs.aws.amazon.com/general/latest/gr/mwaa.html) di. *Referensi Umum AWS*

## Buat ember
<a name="mwaa-s3-bucket-create"></a>

Bagian ini menjelaskan langkah-langkah untuk membuat bucket Amazon S3 untuk lingkungan Anda.

**Untuk membuat bucket**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Pilih **Buat bucket**.

1. Di **Nama bucket**, masukkan nama yang sesuai dengan DNS untuk bucket Anda.

   Nama kelompok harus:
   + Unik di seluruh Amazon S3.
   + Panjangnya antara 3 dan 63 karakter.
   + Tidak mengandung karakter huruf besar.
   + Mulai dengan huruf kecil atau angka.
**penting**  
Hindari menyertakan informasi sensitif, seperti nomor akun, dalam nama bucket. Nama ember tersedia di titik URLs itu ke objek di ember.

1. Pilih Wilayah AWS di **Wilayah**. Ini harus Wilayah AWS sama dengan lingkungan Amazon MWAA Anda.

   1. Sebaiknya pilih wilayah yang dekat dengan Anda untuk meminimalkan latensi dan biaya serta memenuhi persyaratan peraturan.

1. Pilih **Blokir semua akses publik**.

1. Pilih **Aktifkan** dalam **Pembuatan Versi Bucket**.

1. **Opsional** - *Tag*. **Tambahkan pasangan tag nilai kunci untuk mengidentifikasi bucket Amazon S3 Anda di Tag.** Misalnya, `Bucket` : `Staging`.

1. **Opsional** - *Enkripsi sisi server*. Anda dapat secara opsional **Mengaktifkan** salah satu opsi enkripsi berikut di bucket Amazon S3 Anda.

   1. Pilih **kunci Amazon S3 (SSE-S3)** di enkripsi sisi server untuk mengaktifkan **enkripsi sisi server** untuk bucket.

   1. Pilih **AWS Key Management Service kunci (SSE-KMS)** untuk menggunakan AWS KMS kunci enkripsi di bucket Amazon S3 Anda:

      1. **AWS kunci terkelola (aws/s3)** - Jika Anda memilih opsi ini, Anda dapat menggunakan kunci [AWS milik yang dikelola](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) oleh Amazon MWAA, atau menentukan [kunci yang dikelola Pelanggan](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) untuk enkripsi lingkungan Amazon MWAA Anda.

      1. **Pilih dari AWS KMS kunci Anda** atau **Masukkan AWS KMS kunci ARN** - Jika Anda memilih untuk menentukan kunci yang [dikelola Pelanggan dalam langkah ini, Anda harus menentukan AWS KMS ID kunci](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) atau ARN. [AWS KMS alias dan kunci multi-wilayah tidak didukung oleh Amazon](custom-keys-certs.md) MWAA. AWS KMS Kunci yang Anda tentukan juga harus digunakan untuk enkripsi di lingkungan Amazon MWAA Anda.

1. **Opsional** - *Pengaturan lanjutan*. Jika Anda ingin mengaktifkan Amazon S3 Object Lock:

   1. Pilih **Pengaturan lanjutan**, **Aktifkan**.
**penting**  
Mengaktifkan Object Lock akan secara permanen memungkinkan objek dalam bucket ini untuk dikunci. Untuk mempelajari lebih lanjut, lihat [Mengunci Objek Menggunakan Kunci Objek Amazon S3](https://docs.aws.amazon.com//AmazonS3/latest/dev/object-lock.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

   1. Pilih pengakuan.

1. Pilih **Buat bucket**.

## Apa selanjutnya?
<a name="mwaa-s3-bucket-next-up"></a>
+ Pelajari cara membuat jaringan VPC Amazon yang diperlukan untuk lingkungan di. [Buat jaringan VPC](vpc-create.md)
+ Pelajari cara mengelola izin akses di [Bagaimana cara menyetel izin bucket ACL?](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/set-bucket-permissions.html)
+ Pelajari cara menghapus bucket penyimpanan di [Bagaimana cara menghapus Bucket S3?](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/delete-bucket.html) .