Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Schritt 2: Erstellen eines S3 Express One Zone-Verzeichnis-Buckets 1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie anschließend die Region aus, in der Sie einen Bucket erstellen möchten. **Anmerkung** Wählen Sie eine Region in der Nähe aus, um Latenz und Kosten gering zu halten und behördliche Vorschriften zu erfüllen. In einer Region gespeicherte Objekte verbleiben so lange in der Region, bis sie explizit in eine andere Region verschoben werden. Eine Liste von Amazon S3 finden Sie AWS-Regionen unter [AWS-Service Endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region) in der *Allgemeine Amazon Web Services-Referenz*. 1. Wählen Sie im linken Navigationsbereich **Verzeichnis-Buckets** aus. 1. Wählen Sie **Create Bucket** (Bucket erstellen) aus. Anschließend wird die Seite **Bucket erstellen** geöffnet. 1. Sehen Sie sich unter **Allgemeine Konfiguration** an, AWS-Region wo Ihr Bucket erstellt wird. Wählen Sie unter **Bucket-Typ** die Option **Verzeichnis** aus. **Anmerkung** Wenn Sie eine Region ausgewählt haben, die keine Verzeichnis-Buckets unterstützt, verschwindet die Option **Bucket-Typ** und der Bucket-Typ wird standardmäßig zu einem Allzweck-Bucket. Um einen Verzeichnis-Bucket zu erstellen, müssen Sie eine unterstützte Region auswählen. Eine Liste der Regionen, die Verzeichnis-Buckets und die Speicherklasse Amazon S3 Express One Zone unterstützen, finden Sie unter [Availability Zones und Regionen bei S3 Express One Zone](s3-express-Endpoints.md). Nach dem Erstellen des Buckets kann der Bucket-Typ nicht mehr geändert werden. **Anmerkung** Die Availability Zone kann nicht geändert werden, nachdem der Bucket erstellt wurde. 1. Wählen Sie für **Availability Zone** eine Availability Zone aus, die für Ihre Computing-Services lokal ist. Eine Liste von Availability Zones, die Verzeichnis-Buckets und die Speicherklasse S3 Express One Zone unterstützen, finden Sie unter [Availability Zones und Regionen bei S3 Express One Zone](s3-express-Endpoints.md). Markieren Sie unter **Availability Zone** das Kontrollkästchen, um zu bestätigen, dass Ihre Daten im Falle eines Ausfalls der Availability Zone möglicherweise nicht verfügbar sind oder verloren gehen. **Wichtig** Verzeichnis-Buckets werden über mehrere Geräte hinweg innerhalb einer einzelnen Availability Zone gespeichert, speichern jedoch Daten nicht in redundanter Weise über Availability Zones hinweg. 1. Geben Sie unter **Bucket-Name** einen Namen für Ihren Verzeichnis-Bucket ein. Die folgenden Regeln gelten für die Benennung von Verzeichnis-Buckets. + Seien Sie innerhalb der ausgewählten Zone (AWS Availability Zone oder AWS Local Zone) einzigartig. + Der Bucket-Name muss mindestens 3 und darf höchstens 63 Zeichen enthalten, einschließlich des Suffixes. + Darf nur aus Kleinbuchstaben, Zahlen und Bindestrichen bestehen. + Muss mit einer Zahl oder einem Buchstaben beginnen und enden. + Muss das folgende Suffix enthalten: `--{{zone-id}}--x-s3`. + Der Bucket-Name darf nicht mit dem Präfix `xn--` beginnen. + Der Bucket-Name darf nicht mit dem Präfix `sthree-` beginnen. + Der Bucket-Name darf nicht mit dem Präfix `sthree-configurator` beginnen. + Der Bucket-Name darf nicht mit dem Präfix ` amzn-s3-demo-` beginnen. + Bucket-Namen dürfen nicht mit dem Suffix `-s3alias` enden. Dieses Suffix ist für Zugriffspunkt-Aliasnamen reserviert. Weitere Informationen finden Sie unter [Zugriffspunkt-Aliasse](access-points-naming.md#access-points-alias). + Bucket-Namen dürfen nicht mit dem Suffix `--ol-s3` enden. Dieses Suffix ist für Objekt-Lambda-Zugriffspunkt-Aliasnamen reserviert. Weitere Informationen finden Sie unter [So verwenden Sie einen Alias im Bucket-Stil für den Object Lambda Access Point Ihres S3-Buckets](olap-use.md#ol-access-points-alias). + Bucket-Namen dürfen nicht mit dem Suffix `.mrap` enden. Dieses Suffix ist für Multi-Region Access Point-Namen reserviert. Weitere Informationen finden Sie unter [Regeln zur Benennung von Amazon S3-Multi-Regions-Zugriffspunkten](multi-region-access-point-naming.md). Dem von Ihnen angegebenen Basisnamen wird automatisch ein Suffix hinzugefügt, wenn Sie einen Verzeichnis-Buckets mit der Konsole erstellen. Dieses Suffix enthält die ID der Availability Zone, die Sie ausgewählt haben. Der Name eines einmal erstellten Buckets kann nicht nachträglich geändert werden. Weitere Informationen zur Benennung von Buckets finden Sie unter [Benennungsregeln für Allzweck-Buckets](bucketnamingrules.md). **Wichtig** Geben Sie keine vertrauliche Informationen, wie Kontonummern, im Bucket-Namen an. Der Bucket-Name wird in der URL angezeigt, die auf die Objekte im Bucket verweist. 1. Unter **Objekteigentümerschaft** ist die Einstellung **Bucket-Eigentümer erzwungen** automatisch aktiviert und alle Zugriffssteuerungslisten (ACLs) sind deaktiviert. Für Verzeichnis-Buckets können ACLs nicht aktiviert werden. **Bucket-Eigentümer erzwungen (Standard)** – ACLs sind deaktiviert und der Bucket-Eigentümer besitzt automatisch jedes Objekt im Allzweck-Bucket und hat die volle Kontrolle darüber. ACLs haben keine Auswirkungen mehr auf Zugriffsberechtigungen für Daten im S3-Allzweck-Bucket. Der Bucket verwendet ausschließlich Richtlinien, um die Zugriffssteuerung zu definieren. 1. Unter **Einstellungen für den öffentlichen Zugriff für diesen Bucket blockieren** werden die Einstellungen für die Blockierung des öffentlichen Zugriffs für Ihren Verzeichnis-Bucket automatisch aktiviert. Diese Einstellung kann für Verzeichnis-Buckets nicht geändert werden. Weitere Informationen zum Blockieren des öffentlichen Zugriffs finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md). 1. Wählen Sie eine der folgenden Optionen unter **Verschlüsselungstyp** aus, um die Standardverschlüsselung zu konfigurieren: + **Server-side Verschlüsselung mit verwaltetem Amazon S3 S3-Schlüssel (SSE-S3)** + **Server-side Verschlüsselung mit AWS Key Management Service Schlüssel (SSE-KMS)** Weitere Informationen zur Datenverschlüsselung mit der serverseitigen Amazon-S3-Verschlüsselung finden Sie unter [Datenschutz und Verschlüsselung](s3-express-data-protection.md). **Wichtig** Wenn Sie die SSE-KMS Option für Ihre standardmäßige Verschlüsselungskonfiguration verwenden, unterliegen Sie dem RPS-Kontingent (Anfragen pro Sekunde) von AWS KMS. Weitere Informationen zu AWS KMS -Kontingenten und zum Anfordern einer Kontingenterhöhung finden Sie unter [Kontingente](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) im *Entwicklerhandbuch zu AWS Key Management Service *. Möglicherweise müssen Sie Ihre Bucket-Richtlinie aktualisieren, wenn Sie die Standardverschlüsselung aktivieren. Weitere Informationen finden Sie unter [SSE-KMS Verschlüsselung für kontoübergreifende Operationen verwenden](bucket-encryption.md#bucket-encryption-update-bucket-policy). 1. Wenn Sie die **Server-side Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3)** ausgewählt haben, wird unter **Bucket Key** die **Option Aktiviert** angezeigt. S3-Bucket-Keys sind immer aktiviert, wenn Sie Ihren Verzeichnis-Bucket so konfigurieren, dass er die Standardverschlüsselung verwendet SSE-S3. S3 Bucket Keys sind immer für `GET`- und `PUT`-Vorgänge in einem Verzeichnis-Bucket aktiviert und können nicht deaktiviert werden. [S3-Bucket-Keys werden nicht unterstützt, wenn Sie SSE-KMS verschlüsselte Objekte aus Allzweck-Buckets in Verzeichnis-Buckets, von Verzeichnis-Buckets in Allzweck-Buckets oder zwischen Verzeichnis-Buckets durch,, [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html), [den Copy Vorgang in Batch Operations oder die](directory-buckets-objects-Batch-Ops.md) Jobs kopieren. import](create-import-job.md) In diesem Fall ruft Amazon S3 AWS KMS jedes Mal, wenn eine Kopieranforderung für ein KMS-encrypted Objekt gestellt wird, auf. S3-Bucket Keys senken die Kosten für die Verschlüsselung, indem sie den Anforderungsverkehr von Amazon S3 zu verringern AWS KMS. Weitere Informationen finden Sie unter [Senkung der Kosten SSE-KMS mit Amazon S3 Bucket Keys](bucket-key.md). 1. **Wenn Sie unter AWS KMS Schlüssel die **Server-side Verschlüsselung mit AWS Key Management Service Schlüssel (SSE-KMS)** ausgewählt haben, geben Sie Ihren AWS Key Management Service Schlüssel auf eine der folgenden Arten an oder erstellen Sie einen neuen Schlüssel.** + Um aus einer Liste verfügbarer KMS-Schlüssel auszuwählen, wählen Sie **Wählen Sie aus Ihrem AWS KMS keys** und wählen Sie Ihren **KMS-Schlüssel** **unter Verfügbar** aus AWS KMS keys. In dieser Liste werden nur Ihre kundenseitig verwaltete Schlüssel angezeigt. Das Von AWS verwalteter Schlüssel (`aws/s3`) wird in Verzeichnis-Buckets nicht unterstützt. Weitere Informationen über vom Kunden verwaltete Schlüssel finden Sie unter [Kundenschlüssel und AWS -Schlüssel](https://docs.aws.amazon.com//kms/latest/developerguide/concepts.html#key-mgmt) im *Entwicklerhandbuch zu AWS Key Management Service *. + Wählen Sie zum Eingeben des KMS-Schlüssel-ARN ** AWS KMS key -ARN eingeben** aus und geben Sie Ihren KMS-Schlüssel-ARN oder Alias in **AWS KMS key -ARN** ein. + Um einen neuen vom Kunden verwalteten Schlüssel in der AWS KMS Konsole zu **erstellen, wählen Sie Create a KMS Key** aus. Weitere Informationen zum Erstellen eines finden Sie AWS KMS key unter [Creating Keys](https://docs.aws.amazon.com//kms/latest/developerguide/create-keys.html) im *AWS Key Management Service Developer Guide*. **Wichtig** Ihre SSE-KMS Konfiguration kann für die gesamte Lebensdauer des Buckets nur einen vom [Kunden verwalteten Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) pro Verzeichnis-Bucket unterstützen. Der [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) (`aws/s3`) wird nicht unterstützt. Außerdem können Sie, nachdem Sie einen vom Kunden verwalteten Schlüssel für angegeben haben SSE-KMS, den vom Kunden verwalteten Schlüssel für die SSE-KMS Konfiguration des Buckets nicht überschreiben. Sie können den vom Kunden verwalteten Schlüssel, den Sie für die SSE-KMS Konfiguration des Buckets angegeben haben, wie folgt identifizieren: Sie stellen eine `HeadObject` API-Operationsanforderung, um den Wert von `x-amz-server-side-encryption-aws-kms-key-id` in Ihrer Antwort zu ermitteln. Um einen neuen, vom Kunden verwalteten Schlüssel für Ihre Daten zu verwenden, empfehlen wir, Ihre vorhandenen Objekte mit einem neuen vom Kunden verwalteten Schlüssel in einen neuen Verzeichnis-Bucket zu kopieren. Sie können nur KMS-Schlüssel verwenden, die im selben AWS-Region Bucket verfügbar sind. Die Amazon-S3-Konsole führt nur die ersten 100 KMS-Schlüssel auf, die in derselben Region wie der Bucket verfügbar sind. Wenn Sie einen KMS-Schlüssel verwenden möchten, der nicht aufgeführt ist, müssen Sie den KMS-Schlüssel-ARN eingeben. Wenn Sie einen KMS-Schlüssel verwenden möchten, der sich im Besitz eines anderen Kontos befindet, müssen Sie über die Berechtigung zum Verwenden des Schlüssels verfügen und Sie müssen den KMS-Schlüssel-ARN eingeben. Weitere Informationen zu kontoübergreifenden Berechtigungen für KMS-Schlüssel finden Sie unter [Erstellen von KMS-Schlüsseln, die von anderen Konten verwendet werden können](https://docs.aws.amazon.com//kms/latest/developerguide/key-policy-modifying-external-accounts.html#cross-account-console) im *Entwicklerhandbuch zu AWS Key Management Service *. Weitere Informationen zu finden SSE-KMS Sie unter[Geben Sie die serverseitige Verschlüsselung an mit AWS KMS (SSE-KMS) für das Hochladen neuer Objekte in Verzeichnis-Buckets](s3-express-specifying-kms-encryption.md). Wenn Sie einen AWS KMS key für die serverseitige Verschlüsselung in Verzeichnis-Buckets verwenden, müssen Sie einen KMS-Schlüssel für die symmetrische Verschlüsselung wählen. Amazon S3 unterstützt nur KMS-Schlüssel mit symmetrischer Verschlüsselung und keine asymmetrischen KMS-Schlüssel. Weitere Informationen finden Sie unter [Erkennen von symmetrischen und asymmetrischen KMS-Schlüsseln](https://docs.aws.amazon.com//kms/latest/developerguide/find-symm-asymm.html) im *Entwicklerhandbuch zu AWS Key Management Service *. Weitere Informationen zur Verwendung AWS KMS mit Amazon S3 finden Sie unter[Verwenden Sie serverseitige Verschlüsselung mit AWS KMS keys (SSE-KMS) in Verzeichnis-Buckets](s3-express-UsingKMSEncryption.md). 1. Wählen Sie **Create Bucket** (Bucket erstellen) aus. Nachdem Sie den Bucket erstellt haben, können Sie ihm Dateien und Ordner hinzufügen. Weitere Informationen finden Sie unter [Arbeiten mit Objekten in einem Verzeichnis-Bucket](directory-buckets-objects.md).