本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 Amazon MWAA 建立 Amazon S3 儲存貯體
<a name="mwaa-s3-bucket"></a>

本指南說明建立 Amazon S3 儲存貯體以將 Apache Airflow 導向無環圖 (DAGs)、`plugins.zip`檔案中的自訂外掛程式，以及`requirements.txt`檔案中的 Python 相依性存放的步驟。

**Contents**
+ [開始之前](#mwaa-s3-bucket-before)
+ [建立儲存貯體](#mwaa-s3-bucket-create)
+ [後續步驟？](#mwaa-s3-bucket-next-up)

## 開始之前
<a name="mwaa-s3-bucket-before"></a>
+ 建立儲存貯體後，無法變更 Amazon S3 儲存貯體名稱。若要進一步了解，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[儲存貯體命名規則](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html#bucketnamingrules)。
+ 用於 Amazon MWAA 環境的 Amazon S3 儲存貯體必須設定為**封鎖所有公開存取**，並啟用**儲存貯體版本控制**。
+ 用於 Amazon MWAA 環境的 Amazon S3 儲存貯體必須位於與 Amazon MWAA 環境 AWS 區域 相同的 中。若要存取 Amazon MWAA AWS 區域 的 清單，請參閱 中的 [Amazon MWAA 端點和配額](https://docs.aws.amazon.com/general/latest/gr/mwaa.html)*AWS 一般參考*。

## 建立儲存貯體
<a name="mwaa-s3-bucket-create"></a>

本節說明為您的環境建立 Amazon S3 儲存貯體的步驟。

**建立儲存貯體**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)：// 開啟 Amazon S3 主控台。

1. 選擇**建立儲存貯體**。

1. 在 **Bucket name (儲存貯體名稱)** 中，為儲存貯體輸入符合 DNS 規範的名稱。

   儲存貯體名稱必須；
   + 在所有 Amazon S3 中都為唯一。
   + 長度必須介於 3 與 63 個字元之間。
   + 不含大寫字元。
   + 以小寫字母或數字開頭。
**重要**  
避免在儲存貯體名稱中包含敏感資訊，例如帳戶號碼。儲存貯體名稱可在指向儲存貯體中物件URLs 中使用。

1.  AWS 區域 在 **區域中**選擇 。這必須與 Amazon MWAA 環境 AWS 區域 相同。

   1. 我們建議您選擇靠近您的區域，將延遲和成本降至最低，並解決法規要求。

1. 選擇 **Block all public access** (封鎖所有公用存取)。

1. 在**儲存貯體版本控制**中選擇**啟用**。

1. **選用** - *標籤*。新增鍵值標籤對，以識別**標籤**中的 Amazon S3 儲存貯體。例如，`Bucket` : `Staging`。

1. **選用** - *伺服器端加密*。您可以選擇性地在 Amazon S3 儲存貯體上**啟用**下列其中一個加密選項。

   1. 在**伺服器端加密**中選擇 **Amazon S3 金鑰 (SSE-S3)**，以啟用儲存貯體的伺服器端加密。

   1. 選擇**AWS Key Management Service 金鑰 (SSE-KMS)** 以在 Amazon S3 儲存貯體上使用 AWS KMS 金鑰進行加密：

      1. **AWS 受管金鑰 (aws/s3)** - 如果您選擇此選項，您可以使用 Amazon MWAA 管理的 [AWS擁有金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)，或指定[客戶受管金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)來加密 Amazon MWAA 環境。

      1. **從 AWS KMS 金鑰中選擇**或**輸入 AWS KMS 金鑰 ARN** - 如果您在此步驟中選擇指定[客戶受管金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)，則必須指定 AWS KMS 金鑰 ID 或 ARN。[AWS KMS Amazon MWAA 不支援別名和多區域金鑰](custom-keys-certs.md)。您指定的 AWS KMS 金鑰也必須用於 Amazon MWAA 環境上的加密。

1. **選用** - *進階設定*。如果您想要啟用 Amazon S3 物件鎖定：

   1. 選擇**進階設定**，**啟用**。
**重要**  
啟用物件鎖定將永久允許鎖定此儲存貯體中的物件。若要進一步了解，請參閱《[Amazon Simple Storage Service 使用者指南》中的使用 Amazon S3 物件鎖定鎖定物件](https://docs.aws.amazon.com//AmazonS3/latest/dev/object-lock.html)。 **

   1. 選擇確認。

1. 選擇**建立儲存貯體**。

## 後續步驟？
<a name="mwaa-s3-bucket-next-up"></a>
+ 了解如何在 中為環境建立所需的 Amazon VPC 網路[建立 VPC 網路](vpc-create.md)。
+ 了解如何在[如何設定 ACL 儲存貯體許可中管理存取許可？](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/set-bucket-permissions.html)
+ 了解如何在[如何刪除 S3 儲存貯體中刪除儲存貯體？](https://docs.aws.amazon.com//AmazonS3/latest/user-guide/delete-bucket.html)。