本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立檔案系統
您可以使用 AWS 主控台、 AWS 命令列界面 (AWS CLI) 或任何現有或新 Amazon S3 S3 API 來建立檔案系統。如需建立新儲存貯體的資訊,請參閱 建立一般用途儲存貯體。
建立檔案系統所需的 IAM 許可
建立 S3 檔案系統時,您必須指定 S3 檔案擔任的 IAM 角色,以讀取和寫入 S3 儲存貯體。此角色允許 S3 檔案同步檔案系統和 S3 儲存貯體之間的變更。當您使用 AWS 主控台建立檔案系統時,S3 檔案會自動建立此具有必要許可的 IAM 角色。如果您使用的是 AWS CLI 或 S3 API,請參閱 從檔案系統存取儲存貯體的 IAM 角色。
如需管理 API 操作許可的詳細資訊,請參閱 S3 檔案如何與 IAM 搭配使用。
檔案系統的狀態
檔案系統可以具有下表所述的其中一個狀態值,您可以使用 get-file-system命令取得這些值。
| 檔案系統狀態 | Description |
|---|---|
| AVAILABLE | 檔案系統狀態良好,可存取和使用。 |
| CREATING | S3 檔案正在建立新的檔案系統。 |
| DELETING | S3 檔案正在刪除檔案系統,以回應使用者起始的刪除請求。 |
| DELETED | S3 檔案已刪除檔案系統,以回應使用者起始的刪除請求。 |
| ERROR | 檔案系統出故障且無法復原。若要存取檔案系統資料,請將此檔案系統的備份還原至新檔案系統中。如需錯誤的相關資訊,請參閱 StatusMessage 欄位。 |
注意
當您嘗試建立範圍為具有大量物件字首的檔案系統時,S3 檔案會傳回錯誤。此錯誤提醒您,大型遞迴重新命名或移動操作可能會影響檔案系統效能並提高 S3 請求成本,因為每個檔案都需要對 S3 儲存貯體進行單獨的複製和刪除請求。如果您仍然想要建立範圍限定於該字首的檔案系統,您可以新增 --AcceptBucketWarning 參數。
本節說明如何使用 Amazon S3 主控台為 S3 檔案建立檔案系統。
開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 在頁面頂端的導覽列中,確認您位於所需的 AWS 區域。
在左側導覽窗格中選擇檔案系統。
選取建立檔案系統。
在建立頁面上,選擇要從中建立檔案系統的 S3 儲存貯體或字首。您可以直接輸入 S3 URI (例如,
s3://bucket-name/prefix),或選擇瀏覽 S3 以導覽並選擇您的儲存貯體或字首。為您的檔案系統選取 VPC。S3 檔案會自動選取您的預設 VPC。這是運算資源連接到檔案系統的 VPC。若要使用不同的 VPC,請從下拉式清單中選擇一項。
選取建立並等待檔案系統的狀態變成
Available。
AWS 管理主控台上的預設設定
S3 檔案將使用下列組態建立您的檔案系統:
加密 — S3 檔案會從來源 S3 儲存貯體設定加密組態,並將其套用至檔案系統中的靜態資料。
IAM 角色 — S3 檔案會建立新的 IAM 角色,其會擔任此角色來管理檔案系統和儲存貯體之間的資料同步。
掛載目標 — S3 檔案會在您選擇的 VPC 的每個可用區域中自動建立一個掛載目標。
存取點 — S3 檔案會為檔案系統建立一個存取點。
當您使用 AWS CLI 時,您可以依序建立這些資源。首先,您會建立檔案系統。然後,您可以使用對應的 CLI AWS 命令,為檔案系統建立掛載目標和任何其他選用標籤。
下列create-file-system範例命令顯示如何使用 AWS CLI 為 S3 檔案建立檔案系統。
aws s3files create-file-system --regionaws-region--buckets3-bucket-arn--client-tokenidempotency-token--role-arniam-role
將以下內容取代為所需的值:
aws-region:儲存貯體 AWS 的區域。例如us-east-1。bucket-arn:S3 儲存貯體的 ARN。等冪性字符:等冪性字符。這是選用的。iam-role:S3 檔案假設從 S3 儲存貯體讀取和寫入的 IAM 角色 ARN。請確定您已將正確的許可新增至此 IAM 角色。如需詳細資訊,請參閱從檔案系統存取儲存貯體的 IAM 角色。
成功建立檔案系統後,S3 檔案會將檔案系統描述傳回為 JSON。
