Création d’un compartiment à usage général - Amazon Simple Storage Service
Paramètres des compartiments à usage général

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’un compartiment à usage général

Pour charger vos données dans Amazon S3, vous devez d’abord créer un compartiment à usage général Amazon S3 dans l’une des Régions AWS. Le Compte AWS qui crée le compartiment en est le propriétaire. Lorsque vous créez un compartiment, vous devez choisir un nom de compartiment et une Région. Durant le processus de création, vous pouvez éventuellement choisir d’autres options de gestion du stockage pour le compartiment.

Important

Une fois un compartiment créé, vous ne pouvez pas modifier son nom, ni son propriétaire ou sa région. Pour plus d’informations sur l’attribution de noms à des compartiments, reportez-vous à la section Règles de dénomination des compartiments à usage général.

Par défaut, vous pouvez créer jusqu'à 10 000 compartiments à usage général par. Compte AWS Pour demander une augmentation du quota de compartiments à usage général, accédez à la console Service Quotas.

Chaque compartiment permet de stocker un nombre illimité d’objets. Pour obtenir la liste des restrictions et limitations des compartiments à usage général Amazon S3, consultez Quotas, limites et restrictions des compartiments à usage général.

Paramètres des compartiments à usage général

Lorsque vous créez un compartiment à usage général, vous pouvez utiliser les paramètres suivants pour contrôler différents aspects de son comportement :

  • Propriété des objets S3 — La propriété des objets S3 est un paramètre au niveau du compartiment Amazon S3 que vous pouvez utiliser à la fois pour contrôler la propriété des objets chargés dans votre compartiment et pour désactiver ou activer les listes de contrôle d'accès ()ACLs. Par défaut, Object Ownership est défini sur le paramètre imposé par le propriétaire du bucket, et tous ACLs sont désactivés. Lorsque cette option est ACLs désactivée, le propriétaire du compartiment possède tous les objets du compartiment et gère l'accès aux données exclusivement à l'aide de politiques. Pour de plus amples informations, veuillez consulter Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment.

  • Verrouillage d’objet de S3 : ce paramètre permet d’empêcher la suppression ou le remplacement d’objets Amazon S3 sur une période déterminée ou indéfinie. Object Lock utilise un modèle write-once-read-many(WORM) pour stocker des objets. Le verrouillage d’objet vous permet de satisfaire aux exigences réglementaires qui nécessitent le stockage WORM, ou bien d’ajouter une couche de protection supplémentaire contre la suppression et les modifications d’objets. Pour de plus amples informations, veuillez consulter Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet.

  • Balises — Une AWS balise est une paire clé-valeur qui contient des métadonnées. Vous attachez des balises à vos ressources Amazon S3, par exemple des compartiments. Vous pouvez baliser vos ressources lorsque vous les créez ou gérer les balises de ressources existantes. Vous pouvez utiliser des balises pour la répartition des coûts afin de suivre les coûts de stockage par bucket tag dans AWS Billing and Cost Management. Vous pouvez également utiliser des balises pour le contrôle d'accès basé sur les attributs (ABAC), pour ajuster les autorisations d'accès et accorder l'accès aux ressources S3 en fonction de leurs balises. Pour de plus amples informations, veuillez consulter Utilisation de balises avec des compartiments S3 à usage général.

Après avoir créé un compartiment à usage général, ou lorsque vous créez un compartiment à usage général à l’aide de la console Amazon S3, vous pouvez également utiliser les paramètres suivants pour contrôler d’autres aspects de son comportement :

  • Blocage de l’accès public de S3 : la fonctionnalité Bloquer l’accès public d’Amazon S3 inclut des paramètres relatifs aux points d’accès, aux compartiments et aux comptes afin de vous aider à gérer l’accès public aux ressources Amazon S3. Par défaut, les nouveaux compartiments, points d'accès et objets n'autorisent pas l'accès public. Toutefois, les utilisateurs peuvent modifier les stratégies de compartiment, les stratégies de point d’accès ou les autorisations d’objet pour autoriser l’accès public. Les paramètres de la fonctionnalité de blocage de l’accès public S3 remplacent ces stratégies et autorisations pour que vous puissiez restreindre l’accès public à ces ressources. Pour de plus amples informations, veuillez consulter Blocage de l’accès public à votre stockage Amazon S3.

  • Gestion des versions de S3 : la gestion des versions permet de conserver plusieurs variantes d’un objet dans le même compartiment. Vous pouvez utiliser la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. La gestion des versions permet de récupérer facilement les données en cas d’actions involontaires des utilisateurs ou de défaillances des applications. Par défaut, la gestion des versions des compartiments est désactivée. Pour de plus amples informations, veuillez consulter Conservation de plusieurs versions d’objets grâce à la gestion des versions S3.

  • Chiffrement par défaut : vous pouvez définir le type de chiffrement par défaut pour tous les objets de votre compartiment. Le chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3) est le niveau de base de la configuration du chiffrement pour chaque compartiment dans Amazon S3. Tous les nouveaux objets chargés dans un compartiment S3 sont automatiquement chiffrés avec SSE-S3 comme chiffrement de base. Si vous souhaitez utiliser un autre type de chiffrement par défaut, vous pouvez spécifier un chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS), un chiffrement double couche côté serveur avec des clés (DSSE-KMS) ou un chiffrement côté serveur avec des AWS KMS clés fournies par le client (SSE-C) pour chiffrer vos données. Pour de plus amples informations, veuillez consulter Définition du comportement de chiffrement côté serveur par défaut pour les compartiments Amazon S3.

Vous pouvez utiliser la console Amazon S3, l'API REST Amazon S3 AWS Command Line Interface (AWS CLI) ou AWS SDKs pour créer un bucket à usage général. Pour plus d'informations sur les autorisations requises pour créer un bucket à usage général, consultez le CreateBucketmanuel Amazon Simple Storage Service API Reference.

Si vous ne parvenez pas à créer un compartiment Amazon S3, consultez Comment résoudre les problèmes lorsque j’essaie de créer un compartiment Amazon S3 ? sur AWS re:Post.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région dans laquelle vous souhaitez créer un compartiment.

    Note

    • Une fois le compartiment créé, vous ne pouvez pas changer sa région.

    • Pour limiter la latence et les coûts, et répondre aux exigences légales, choisissez une région proche de vous. Les objets stockés dans une Région ne la quittent jamais, sauf si vous les transférez explicitement vers une autre Région. Pour obtenir la liste d'Amazon S3 Régions AWS, consultez la section sur les Service AWS points de terminaison dans le Référence générale d'Amazon Web Services.

  3. Dans le volet de navigation de gauche, choisissez Compartiments à usage général.

  4. Choisissez Créer un compartiment. La page Créer un compartiment s’ouvre.

  5. Pour Nom du compartiment, saisissez le nom de votre compartiment.

    Le nom du compartiment doit présenter les caractéristiques suivantes :

    • Être unique dans une partition. Une partition est un regroupement de régions. AWS possède actuellement trois partitions : aws (Régions commerciales), aws-cn (Régions de Chine) et aws-us-gov (AWS GovCloud (US) Regions).

    • Il doit comporter entre 3 et 63 caractères.

    • Il doit être composé uniquement de lettres minuscules, de chiffres, de points (.) et de traits d’union (-). Pour une meilleure compatibilité, nous vous déconseillons d’utiliser des points (.) dans les noms des compartiments, à l’exception des compartiments utilisés uniquement à des fins d’hébergement de sites web statiques.

    • Il doit commencer et se terminer par une lettre ou un chiffre.

    • Pour obtenir la liste complète des règles de dénomination des compartiments, consultez Règles de dénomination des compartiments à usage général.

    Important

    • Une fois le compartiment créé, vous ne pouvez pas changer son nom.

    • N’incluez pas d’informations sensibles dans le nom du compartiment. Le nom du compartiment est visible en pointant vers les objets URLs qu'il contient.

  6. (Facultatif) Sous Configuration générale, vous pouvez choisir de copier les paramètres d’un compartiment existant dans votre nouveau compartiment. Si vous ne souhaitez pas copier les paramètres d’un compartiment existant, passez à l’étape suivante.

    Note

    Cette option :

    • N'est pas disponible dans la console Amazon S3 AWS CLI et n'est disponible que dans la console Amazon S3

    • ne copie pas la stratégie du compartiment existant dans le nouveau compartiment.

    Pour copier les paramètres d’un compartiment existant, sous Copier les paramètres d’un compartiment existant, sélectionnez Choisir un compartiment. La fenêtre Choisir un compartiment s’ouvre. Recherchez le compartiment contenant les paramètres que vous souhaitez copier, puis sélectionnez Choisir un compartiment. La fenêtre Choisir un compartiment se ferme et la fenêtre Créer un compartiment s’ouvre à nouveau.

    Sous Copier les paramètres d’un compartiment existant, vous pouvez maintenant voir le nom du compartiment que vous avez sélectionné. Les paramètres de votre nouveau compartiment correspondent à présent à ceux du compartiment que vous avez sélectionné. Si vous souhaitez supprimer les paramètres copiés, choisissez Restaurer les valeurs par défaut. Passez en revue les autres paramètres du compartiment sur la page Créer un compartiment. Si vous ne voulez apporter aucune modification, vous pouvez passer à l’étape finale.

  7. Sous Propriété d'objet, pour désactiver ou activer les ACLs et contrôler la propriété des objets téléchargés dans votre compartiment, choisissez l'un des paramètres suivants :

    ACLs désactivées

    • Application par le propriétaire du compartiment (par défaut) : ACLs cette option est désactivée, et le propriétaire du compartiment possède automatiquement tous les objets du compartiment à usage général et en a le contrôle total. ACLs n'affectent plus les autorisations d'accès aux données du compartiment à usage général S3. Le compartiment utilise des stratégies exclusivement pour définir le contrôle des accès.

      Par défaut, ACLs sont désactivés. La majorité des cas d'utilisation modernes d'Amazon S3 ne nécessitent plus l'utilisation de ACLs. Nous vous recommandons de rester ACLs désactivé, sauf dans les cas où vous devez contrôler l'accès à chaque objet individuellement. Pour de plus amples informations, veuillez consulter Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment.

    ACLs enabled

    • Bucket owner preferred (Préféré par le propriétaire du compartiment) – Le propriétaire du compartiment possède les nouveaux objets que d’autres comptes écrivent dans le compartiment avec la liste ACL bucket-owner-full-control prête à l’emploi, et en a le contrôle total.

      Si vous appliquez le paramètre Propriétaire du compartiment préféré, pour exiger que tous les chargements Amazon S3 incluent la liste ACL prédéfinie bucket-owner-full-control, vous pouvez ajouter une politique de compartiment qui autorise uniquement les chargements d’objets utilisant cette liste ACL.

    • Auteur d'objets : celui Compte AWS qui télécharge un objet est propriétaire de l'objet, en a le contrôle total et peut autoriser d'autres utilisateurs à y accéder par le biais ACLs de celui-ci.

    Note

    Le paramètre par défaut est Propriétaire du compartiment appliqué. Pour appliquer le paramètre par défaut et le maintenir ACLs désactivé, seule l's3:CreateBucketautorisation est nécessaire. Pour l'activer ACLs, vous devez avoir l's3:PutBucketOwnershipControlsautorisation.

  8. Dans Paramètres de blocage de l’accès public pour ce compartiment, choisissez les paramètres Bloquer l’accès public que vous souhaitez appliquer au compartiment.

    Par défaut, les quatre paramètres de blocage de l’accès public sont activés. Nous vous recommandons de maintenir tous les paramètres activés, sauf si vous savez que vous devez en désactiver un ou plusieurs pour votre cas d’utilisation spécifique. Pour en savoir plus sur le blocage de l’accès public, consultez Blocage de l’accès public à votre stockage Amazon S3.

    Note

    Pour activer tous les paramètres de blocage de l’accès public, seule l’autorisation s3:CreateBucket est requise. Pour désactiver les paramètres de blocage de l’accès public, vous devez disposer de l’autorisation s3:PutBucketPublicAccessBlock.

  9. (Facultatif) Par défaut, l’option Gestion des versions de compartiment est désactivée. La gestion des versions est un moyen de conserver plusieurs variantes d'un objet dans un même compartiment. Vous pouvez utiliser la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Le contrôle de version permet de récupérer facilement les données en cas d'action involontaire d'un utilisateur ou de défaillance applicative. Pour plus d’informations sur la gestion des versions, consultez Conservation de plusieurs versions d’objets grâce à la gestion des versions S3.

    Pour activer la gestion des versions de votre compartiment, choisissez Activer.

  10. (Facultatif) Sous Tags (Balises), vous pouvez choisir d’ajouter des balises à votre compartiment. Avec la répartition des coûts AWS , vous pouvez utiliser des balises de compartiment pour annoter la facturation de votre utilisation d’un compartiment. Une balise correspond à une paire clé-valeur représentant un libellé que vous affectez à un compartiment. Pour de plus amples informations, veuillez consulter Utilisation des balises de répartition des coûts pour les compartiments S3.

    Pour ajouter une balise de compartiment, saisissez une Key (Clé) et éventuellement une Value (Valeur), puis choisissez Add Tag (Ajouter une balise).

  11. Pour configurer le chiffrement par défaut, sous Type de chiffrement, choisissez l’une des options suivantes :

    • Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)

    • Chiffrement côté serveur avec AWS Key Management Service clés (SSE-KMS)

    • Chiffrement double couche côté serveur avec clés AWS Key Management Service (AWS KMS) (DSSE-KMS)

      Important

      Si vous utilisez l’option SSE-KMS ou DSSE-KMS pour configurer votre chiffrement par défaut, les quotas de demandes par seconde d’ AWS KMS s’appliquent. Pour plus d'informations sur les AWS KMS quotas et sur la manière de demander une augmentation de quota, consultez la section Quotas dans le guide du AWS Key Management Service développeur.

    Les compartiments et les nouveaux objets sont chiffrés à l’aide d’un chiffrement côté serveur avec une clé gérée par Amazon S3 (SSE-S3) comme niveau de base de configuration du chiffrement. Pour plus d’informations sur le chiffrement par défaut, consultez Définition du comportement de chiffrement côté serveur par défaut pour les compartiments Amazon S3. Pour en savoir plus sur SSE-S3, consultez Utilisation du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3).

    Pour plus d’informations sur l’utilisation du chiffrement côté serveur pour chiffrer vos données, consultez Protection des données à l’aide du chiffrement.

  12. Si vous avez choisi le chiffrement côté serveur avec AWS Key Management Service clés (SSE-KMS) ou le chiffrement côté serveur double couche avec AWS Key Management Service () clés (DSSE-KMS AWS KMS), procédez comme suit :

    1. Sous CléAWS KMS , spécifiez votre clé KMS de l’une des manières suivantes :

      • Pour choisir parmi une liste de clés KMS disponibles, choisissez Choisir parmi vos AWS KMS keys, puis choisissez votre clé KMS dans la liste des clés disponibles.

        La clé Clé gérée par AWS (aws/s3) et la clé gérée par votre client apparaissent toutes deux dans cette liste. Pour plus d’informations sur les clés gérées par le client, consultez Clés de client et clés AWS dans le Guide du développeur AWS Key Management Service .

      • Pour saisir l’ARN de la clé KMS, choisissez Saisir l’ARN de AWS KMS key , puis saisissez l’ARN de votre clé KMS dans le champ qui s’affiche.

      • Pour créer une nouvelle clé gérée par le client dans la AWS KMS console, choisissez Create a KMS key.

        Pour plus d'informations sur la création d'un AWS KMS key, consultez la section Création de clés dans le Guide du AWS Key Management Service développeur.

      Important

      Vous ne pouvez utiliser que les clés KMS disponibles dans le même compartiment Région AWS que le bucket. La console Amazon S3 répertorie uniquement les 100 premières clés KMS dans la même région que le compartiment. Pour utiliser une clé KMS qui n’est pas répertoriée, vous devez saisir son ARN. Si vous souhaitez utiliser une clé KMS qui appartient à un autre compte, vous devez d’abord obtenir l’autorisation d’utiliser cette clé, puis saisir son ARN. Pour plus d’informations sur les autorisations intercomptes des clés KMS, consultez Création de clés KMS que d’autres comptes peuvent utiliser dans le Guide du développeur AWS Key Management Service . Pour en savoir plus sur SSE-KMS, consultez Spécification du chiffrement côté serveur avec AWS KMS (SSE-KMS). Pour en savoir plus sur DSSE-KMS, consultez Utilisation du chiffrement double couche côté serveur avec AWS KMS clés (DSSE-KMS).

      Lorsque vous utilisez un AWS KMS key pour le chiffrement côté serveur dans Amazon S3, vous devez choisir une clé KMS de chiffrement symétrique. Amazon S3 prend uniquement en charge les clés KMS symétriques de chiffrement et ne prend pas en charge les clés KMS asymétriques. Pour plus d’informations, consultez Identification des clés KMS symétriques et asymétriques dans le Guide du développeur AWS Key Management Service .

    2. Lorsque vous configurez votre compartiment pour qu’il utilise le chiffrement SSE-KMS par défaut, vous pouvez également activer les clés de compartiment S3. Les clés de compartiment S3 réduisent le coût du chiffrement en diminuant le trafic de demandes d'Amazon S3 vers AWS KMS. Pour de plus amples informations, veuillez consulter Réduction du coût du SSE-KMS avec les clés de compartiment Amazon S3. Les clés de compartiment S3 ne sont pas prises en charge pour DSSE-KMS.

      Par défaut, les clés de compartiment S3 sont activées dans la console Amazon S3. Nous vous recommandons de les laisser activées afin de réduire vos coûts. Pour désactiver les clés de votre compartiment S3, sous Clé de compartiment, choisissez Désactiver.

  13. (Facultatif) Le verrouillage d’objet de S3 permet d’empêcher la suppression ou l’écrasement des nouveaux objets. Pour de plus amples informations, veuillez consulter Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet. Si vous souhaitez activer le verrouillage d’objet de S3, procédez comme suit :

    1. Choisissez Paramètres avancés.

      Important

      L’activation du verrouillage d’objet active automatiquement la gestion des versions du compartiment. Après avoir activé et créé avec succès le compartiment, vous devez également configurer les paramètres par défaut de rétention et de conservation légale du verrouillage d’objet dans l’onglet Propriétés du compartiment.

    2. Pour activer le verrouillage d’objets, choisissez Enable (Activer), lisez l’avertissement qui s’affiche et confirmez-le.

    Note

    Pour créer un compartiment prenant en charge le verrouillage d’objet, vous devez disposer des autorisations suivantes : s3:CreateBucket, s3:PutBucketVersioning et s3:PutBucketObjectLockConfiguration.

  14. Choisissez Créer un compartiment.

Lorsque vous utilisez le AWS SDKs pour créer un bucket à usage général, vous devez créer un client, puis utiliser le client pour envoyer une demande de création d'un bucket. En tant que bonne pratique, vous devez créer votre client et votre compartiment dans la même Région AWS. Si vous ne spécifiez pas de région lorsque vous créez un client ou un compartiment, Amazon S3 utilise USA Est (Virginie du Nord), la région par défaut. Si vous souhaitez limiter la création du bucket à un paramètre spécifique Région AWS, utilisez la clé de LocationConstraintcondition.

Pour créer un client permettant d'accéder à un point de terminaison à double pile, vous devez spécifier un Région AWS. Pour plus d’informations, consultez Utilisation des points de terminaison à double pile Amazon S3 dans la Référence des API Amazon S3. Pour obtenir la liste des points Régions AWS de terminaison et quotas Amazon Simple Storage Service disponibles dans le Références générales AWS.

Lorsque vous créez un client, la Région est mappée au point de terminaison spécifique à la Région. Le client utilise ce point de terminaison pour communiquer avec Amazon S3 : s3.region.amazonaws.com. Si votre Région a été lancée après le 20 mars 2019, votre client et votre compartiment doivent se trouver dans la même Région. Par conséquent, vous pouvez utiliser un client dans la Région USA Est (Virginie du Nord) pour créer un compartiment dans n’importe quelle Région lancée avant le 20 mars 2019. Pour de plus amples informations, veuillez consulter Points de terminaison hérités.

Ces exemples de code AWS SDK exécutent les tâches suivantes :

  • Créer un client en indiquant explicitement une Région AWS : dans l’exemple, le client utilise le point de terminaison s3.us-west-2.amazonaws.com pour communiquer avec Amazon S3. Vous pouvez spécifier n’importe quelle Région AWS. Pour en obtenir la liste Régions AWS, voir Régions et points de terminaison dans le manuel de référence AWS général.

  • Envoyer une demande de création de compartiment en indiquant uniquement un nom de compartiment : le client envoie une demande à Amazon S3 pour créer le compartiment dans la région où vous avez créé un client.

  • Récupérer des informations sur l’emplacement du compartiment : Amazon S3 stocke des informations sur l’emplacement du compartiment dans la sous-ressource location du compartiment.

Pour des exemples de AWS SDK supplémentaires et des exemples dans d'autres langages, consultez la section Utilisation CreateBucket avec un AWS SDK ou une CLI dans le manuel Amazon Simple Storage Service API Reference.

Java

Pour des exemples de création d'un compartiment avec le AWS SDK pour Java, consultez la section Créer un compartiment dans le manuel Amazon S3 API Reference.

Lorsque vous utilisez le AWS SDK pour Java v2, vous pouvez créer un bucket à usage général avec un identifiant global unique (GUID) ajouté au nom du bucket pour garantir son unicité. Utilisez UUID.randomUUID().toString().replace("-", "") pour générer un GUID et le concaténer avec le nom de base de votre compartiment. Cette approche permet d'éviter les conflits de dénomination des compartiments entre tous les AWS comptes.

.NET

Pour plus d’informations sur la création et le test d’un exemple pratique, consultez la Référence des API du kit AWS SDK pour .NET version 3.

Exemple
using Amazon;
using Amazon.S3;
using Amazon.S3.Model;
using Amazon.S3.Util;
using System;
using System.Threading.Tasks;

namespace Amazon.DocSamples.S3
{
    class CreateBucketTest
    {
        private const string bucketName = "*** bucket name ***";
        // Specify your bucket region (an example region is shown).
        private static readonly RegionEndpoint bucketRegion = RegionEndpoint.USWest2;
        private static IAmazonS3 s3Client;
        public static void Main()
        {
            s3Client = new AmazonS3Client(bucketRegion);
            CreateBucketAsync().Wait();
        }

        static async Task CreateBucketAsync()
        {
            try
            {
                if (!(await AmazonS3Util.DoesS3BucketExistAsync(s3Client, bucketName)))
                {
                    var putBucketRequest = new PutBucketRequest
                    {
                        BucketName = bucketName,
                        UseClientRegion = true
                    };

                    PutBucketResponse putBucketResponse = await s3Client.PutBucketAsync(putBucketRequest);
                }
                // Retrieve the bucket location.
                string bucketLocation = await FindBucketLocationAsync(s3Client);
            }
            catch (AmazonS3Exception e)
            {
                Console.WriteLine("Error encountered on server. Message:'{0}' when writing an object", e.Message);
            }
            catch (Exception e)
            {
                Console.WriteLine("Unknown encountered on server. Message:'{0}' when writing an object", e.Message);
            }
        }
        static async Task<string> FindBucketLocationAsync(IAmazonS3 client)
        {
            string bucketLocation;
            var request = new GetBucketLocationRequest()
            {
                BucketName = bucketName
            };
            GetBucketLocationResponse response = await client.GetBucketLocationAsync(request);
            bucketLocation = response.Location.ToString();
            return bucketLocation;
        }
    }
}
Ruby

Pour plus d’informations sur la création et le test d’un exemple pratique, consultez la Référence des API du kit AWS SDK pour Ruby version 3.

Exemple
require 'aws-sdk-s3'

# Wraps Amazon S3 bucket actions.
class BucketCreateWrapper
  attr_reader :bucket

  # @param bucket [Aws::S3::Bucket] An Amazon S3 bucket initialized with a name. This is a client-side object until
  #                                 create is called.
  def initialize(bucket)
    @bucket = bucket
  end

  # Creates an Amazon S3 bucket in the specified AWS Region.
  #
  # @param region [String] The Region where the bucket is created.
  # @return [Boolean] True when the bucket is created; otherwise, false.
  def create?(region)
    @bucket.create(create_bucket_configuration: { location_constraint: region })
    true
  rescue Aws::Errors::ServiceError => e
    puts "Couldn't create bucket. Here's why: #{e.message}"
    false
  end

  # Gets the Region where the bucket is located.
  #
  # @return [String] The location of the bucket.
  def location
    if @bucket.nil?
      'None. You must create a bucket before you can get its location!'
    else
      @bucket.client.get_bucket_location(bucket: @bucket.name).location_constraint
    end
  rescue Aws::Errors::ServiceError => e
    "Couldn't get the location of #{@bucket.name}. Here's why: #{e.message}"
  end
end

# Example usage:
def run_demo
  region = "us-west-2"
  wrapper = BucketCreateWrapper.new(Aws::S3::Bucket.new("amzn-s3-demo-bucket-#{Random.uuid}"))
  return unless wrapper.create?(region)

  puts "Created bucket #{wrapper.bucket.name}."
  puts "Your bucket's region is: #{wrapper.location}"
end

run_demo if $PROGRAM_NAME == __FILE__

L' AWS CLI exemple suivant crée un bucket à usage général dans la région USA Ouest (Californie du Nordus-west-1) () avec un exemple de nom de bucket utilisant un identifiant global unique (GUID). Pour utiliser cet exemple de commande, remplacez user input placeholders par vos propres informations.

aws s3api create-bucket \
    --bucket amzn-s3-demo-bucket1$(uuidgen | tr -d - | tr '[:upper:]' '[:lower:]' ) \
    --region us-west-1 \
    --create-bucket-configuration LocationConstraint=us-west-1

Pour plus d’informations et des exemples supplémentaires, consultez create-bucket dans la Référence des commandes de l’AWS CLI .