기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon MWAA용 Amazon S3 버킷 생성
<a name="mwaa-s3-bucket"></a>

이 가이드에서는 Apache Airflow DAG(Directed Acyclic Graph), 사용자 지정 플러그인을 `plugins.zip` 파일에, Python 종속성을 `requirements.txt` 파일에 저장하기 위해 Amazon S3 버킷을 생성하는 단계를 설명합니다.

**Contents**
+ [시작하기 전 준비 사항](#mwaa-s3-bucket-before)
+ [버킷 생성](#mwaa-s3-bucket-create)
+ [다음 단계](#mwaa-s3-bucket-next-up)

## 시작하기 전 준비 사항
<a name="mwaa-s3-bucket-before"></a>
+ 버킷을 생성한 후에는 Amazon S3 버킷 이름을 변경할 수 없습니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [버킷 이름 지정 규칙](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html#bucketnamingrules)을 참조하세요.
+ Amazon MWAA 환경에 사용되는 Amazon S3 버킷은 **버킷 버전 관리**를 활성화한 상태에서 **모든 퍼블릭 액세스를 차단**하도록 구성해야 합니다.
+ Amazon MWAA 환경에 사용되는 Amazon S3 버킷은 Amazon MWAA 환경 AWS 리전 과 동일한에 있어야 합니다. Amazon MWAA AWS 리전 용 목록에 액세스하려면의 [Amazon MWAA 엔드포인트 및 할당량을 참조하세요](https://docs.aws.amazon.com/general/latest/gr/mwaa.html)*AWS 일반 참조*.

## 버킷 생성
<a name="mwaa-s3-bucket-create"></a>

이 섹션에서는 환경에 맞는 Amazon S3 버킷을 생성하는 단계를 설명합니다.

**버킷을 생성하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) Amazon S3 콘솔을 엽니다.

1. **버킷 생성**을 선택합니다.

1. **버킷 이름**에 버킷의 DNS 호환 이름을 입력합니다.

   버킷 이름은 다음과 같아야 합니다.
   + 모든 Amazon S3에서 고유해야 합니다.
   + 3\$163자 이내여야 합니다.
   + 대문자가 없어야 합니다.
   + 소문자 또는 숫자로 시작해야 합니다.
**중요**  
버킷 이름에 계정 번호와 같은 중요한 정보를 포함하지 마세요. 버킷 이름은 버킷의 객체를 가리키는 URL에 표시됩니다.

1. **리전** AWS 리전 에서를 선택합니다. 이는 Amazon MWAA 환경 AWS 리전 과 동일해야 합니다.

   1. 지연 시간과 비용을 최소화하고 규제 요건을 해결하기 위해 가까운 리전을 선택하는 것이 좋습니다.

1. **모든 퍼블릭 액세스 차단**을 선택합니다.

1. **버킷 버전 관리**에서 **활성화**를 선택합니다.

1. **선택 사항** - *태그*. 키-값 태그 페어를 추가하여 **태그**에서 Amazon S3 버킷을 식별할 수 있습니다. 예: `Bucket` : `Staging`.

1. **선택 사항** - *서버 측 암호화*. Amazon S3 버킷에서 다음 암호화 옵션 중 하나를 선택적으로 **활성화**할 수 있습니다.

   1. **서버 측 암호화**에서 **Amazon S3 키(SSE-S3)**를 선택하여 버킷에 대해 서버 측 암호화를 활성화합니다.

   1. Amazon S3 버킷에서 암호화에 키를 사용하려면 AWS KMS 키**AWS Key Management Service (SSE-KMS)**를 선택합니다.

      1. **AWS 관리형 키(aws/s3)** -이 옵션을 선택하면 Amazon MWAA에서 관리하는 [AWS소유 키를](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) 사용하거나 Amazon MWAA 환경의 암호화를 위해 [고객 관리형 키를](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) 지정할 수 있습니다.

      1. ** AWS KMS 키 또는 키 ARN 입력 중에서 선택** -이 단계에서 [고객 관리형 키를](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) 지정하는 경우 AWS KMS 키 ID 또는 ARN을 지정해야 합니다. [AWS KMS 별칭 및 다중 리전 키는 Amazon MWAA에서 지원되지 않습니다](custom-keys-certs.md). ** AWS KMS ** 지정하는 AWS KMS 키는 Amazon MWAA 환경에서 암호화에도 사용해야 합니다.

1. **선택 사항** - *고급 설정*. Amazon S3 Object Lock을 활성화하려면 다음을 수행합니다.

   1. **고급 설정**을 선택하고 **활성화합니다**.
**중요**  
Object Lock을 활성화하면 이 버킷의 객체를 영구적으로 잠글 수 있습니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [Amazon S3 Object Lock을 사용하여 객체 잠금](https://docs.aws.amazon.com//AmazonS3/latest/dev/object-lock.html)을 참조하세요.

   1. 승인을 선택합니다.

1. **버킷 생성**을 선택합니다.

## 다음 단계
<a name="mwaa-s3-bucket-next-up"></a>
+ [VPC 네트워크 생성](vpc-create.md)에서 환경에 필요한 Amazon VPC 네트워크를 생성하는 방법을 알아봅니다.
+ [ACL 버킷 권한을 설정하려면 어떻게 해야 합니까?](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/set-bucket-permissions.html) 에서 액세스 권한을 관리하는 방법을 알아봅니다.
+ [S3 버킷을 삭제하려면 어떻게 해야 합니까?](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/delete-bucket.html)에서 스토리지 버킷을 삭제하는 방법을 알아봅니다.