翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon MWAA 用の Amazon S3 バケットの作成
<a name="mwaa-s3-bucket"></a>

このガイドでは、Amazon S3 バケットを作成して、Apache Airflow 指向非循環グラフ (DAG)、カスタムプラグイン、`plugins.zip`ファイル内の Python 依存関係を`requirements.txt`ファイルに保存する手順について説明します。

**Contents**
+ [[開始する前に]](#mwaa-s3-bucket-before)
+ [バケットを作成する](#mwaa-s3-bucket-create)
+ [次のステップ](#mwaa-s3-bucket-next-up)

## [開始する前に]
<a name="mwaa-s3-bucket-before"></a>
+ Amazon S3 バケットを作成した後は、名前を変更することはできません。詳細については、*Amazon Simple Storage Service ユーザーガイド* の [バケットの命名規則](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html#bucketnamingrules) を参照してください。
+ Amazon MWAA 環境に使用する Amazon S3 バケットは、**バケットバージョニング**を有効にして、**すべてのパブリックアクセス**をブロックするように設定する必要があります。
+ Amazon MWAA 環境に使用される Amazon S3 バケットは、Amazon MWAA 環境 AWS リージョン と同じ に配置する必要があります。Amazon MWAA AWS リージョン の のリストにアクセスするには、 の[「Amazon MWAA エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/mwaa.html)」を参照してください*AWS 全般のリファレンス*。

## バケットを作成する
<a name="mwaa-s3-bucket-create"></a>

このセクションでは、環境に合わせて Amazon S3 バケットを作成する手順について説明します。

**バケットを作成するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) で Amazon S3 コンソールを開きます。

1. **[バケットを作成]** を選択します。

1. **[バケット名]** に、バケットの DNS に準拠する名前を入力します。

   バケット名には次の条件があります。
   + すべての Amazon S3 で一意にする。
   + 3～63 文字で指定する。
   + 大文字を含めないでください。
   + 先頭の文字には小文字の英文字または数字を使用する。
**重要**  
バケット名にアカウント番号などの機密情報を含めないでください。バケット名は、バケット内のオブジェクトを指す URL で使用できます。

1. **リージョン** AWS リージョン で を選択します。これは Amazon MWAA 環境 AWS リージョン と同じである必要があります。

   1. レイテンシーとコストを最小化するため、さらに規制条件に対応するために、最寄りのリージョンを選択します。

1. [**Block all public access (すべてのパブリックアクセスをブロック)**] を選択します。

1. **バケットバージョニング** で **有効化** を選択します。

1. **オプション** - *タグ*。キーと値のタグペアを追加して、Amazon S3 バケットを **タグ** で識別します。例えば、`Bucket` : `Staging` です。

1. **オプション** - *サーバー側の暗号化*。オプションで、Amazon S3 バケットで次の暗号化オプションのいずれかを**有効にする**ことができます。

   1. バケットに対してサーバー側の暗号化を有効にするには、**サーバー側の暗号化** で **Amazon S3 key (SSE-S3)** を選択します。

   1. Amazon **AWS Key Management Service S3 バケットの暗号化に キーを使用するキー (SSE-KMS)** Amazon S3を選択します。 AWS KMS 

      1. **AWS マネージドキー (aws/s3)** - このオプションを選択すると、Amazon MWAA が管理する [AWS所有のキー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)を使用するか、Amazon MWAA 環境の暗号化に[カスタマーマネージドキー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)を指定できます。

      1. ** AWS KMS キーから選択**するか** AWS KMS 、キー ARN を入力** - このステップで[カスタマーマネージドキー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)を指定する場合は、 AWS KMS キー ID または ARN を指定する必要があります。 [AWS KMS エイリアスとマルチリージョンキーは Amazon MWAA ではサポートされていません](custom-keys-certs.md)。指定する AWS KMS キーは、Amazon MWAA 環境での暗号化にも使用する必要があります。

1. **オプション** - *アドバンスト設定*。Amazon S3 Object Lock を有効にする場合:

   1. **アドバンスト設定**、**有効にする** を選択します。
**重要**  
Object Lock を有効にすると、このバケット内のオブジェクトは永久にロックされます。Amazon S3 Object Lock の詳細については、*Amazon Simple Storage Service ユーザーガイド* の[Amazon S3 Object Lock の使用](https://docs.aws.amazon.com//AmazonS3/latest/dev/object-lock.html) を参照してください。

   1. 承認を選択します。

1. **バケットの作成** を選択します。

## 次のステップ
<a name="mwaa-s3-bucket-next-up"></a>
+ [VPC ネットワークを作成する](vpc-create.md) の環境に必要な Amazon VPC ネットワークを作成する方法を学んでください。
+ アクセス許可の管理方法については、[ACL バケット権限の設定方法](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/set-bucket-permissions.html) を参照してください。
+ [S3 バケット](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/delete-bucket.html)でストレージバケットを削除する方法 。