Tác giả: Channy Yun (윤석찬)
Ngày phát hành: 12 MAR 2026
Chuyên mục: Amazon Simple Storage Service (S3), Launch, News, Storage

Hôm nay, chúng tôi công bố một tính năng mới của Amazon Simple Storage Service (Amazon S3) mà bạn có thể sử dụng để tạo các general purpose buckets trong Account Regional Namespaces tài khoản của riêng bạn, giúp đơn giản hóa việc tạo và quản lý bucket khi nhu cầu lưu trữ dữ liệu của bạn tăng lên về quy mô và phạm vi. Bạn có thể tạo tên bucket general purpose buckets trên nhiều AWS Region với sự đảm bảo rằng tên bucket mong muốn của bạn sẽ luôn có sẵn để bạn sử dụng.

Với tính năng này, bạn có thể đặt tên và tạo các general purpose buckets một cách có thể dự đoán được trong Account Regional Namespaces của riêng bạn bằng cách thêm hậu tố duy nhất của tài khoản vào tên bucket bạn yêu cầu. Ví dụ, tôi có thể tạo bucket mybucket-123456789012-us-east-1-an trong Account Regional Namespaces của tôi. mybucket là tiền tố tên bucket mà tôi đã chỉ định, sau đó tôi thêm hậu tố theo khu vực tài khoản của tôi vào tên bucket được yêu cầu: -123456789012-us-east-1-an. Nếu một tài khoản khác cố gắng tạo bucket bằng cách sử dụng hậu tố của tài khoản tôi, yêu cầu của họ sẽ tự động bị từ chối.

Các nhóm bảo mật của bạn có thể sử dụng các chính sách AWS Identity and Access Management (AWS IAM) và các chính sách kiểm soát dịch vụ AWS Organizations để đảm bảo rằng nhân viên của bạn chỉ tạo bucket trong Account Regional Namespaces của họ bằng cách sử dụng khóa điều kiện mới s3:x-amz-bucket-namespace, giúp các nhóm áp dụng Account Regional Namespaces trên toàn tổ chức của bạn.

Tạo bucket S3 của bạn với Account Regional Namespaces đang hoạt động
Để bắt đầu, hãy chọn Create bucket trong bảng điều khiển Amazon S3. Để tạo bucket của bạn trong Account Regional Namespaces của bạn, hãy chọn Account regional namespace. Nếu bạn chọn tùy chọn này, bạn có thể tạo bucket của mình với bất kỳ tên nào là duy nhất cho tài khoản và Region của bạn.

Cấu hình này hỗ trợ tất cả các tính năng tương tự như các general purpose buckets trong không gian tên toàn cầu. Điểm khác biệt duy nhất là chỉ tài khoản của bạn mới có thể sử dụng tên bucket với hậu tố của tài khoản bạn. Tiền tố tên bucket và hậu tố theo khu vực tài khoản kết hợp phải có độ dài từ 3 đến 63 ký tự.

Sử dụng AWS Command Line Interface (AWS CLI), bạn có thể tạo một bucket với Account Regional Namespaces bằng cách chỉ định tiêu đề yêu cầu x-amz-bucket-namespace:account-regional và cung cấp một tên bucket tương thích.

$ aws s3api create-bucket --bucket mybucket-123456789012-us-east-1-an \
   --bucket-namespace account-regional \
   --region us-east-1

Bạn có thể sử dụng AWS SDK for Python (Boto3) để tạo một bucket với Account Regional Namespaces bằng cách sử dụng yêu cầu API CreateBucket.

import boto3
class AccountRegionalBucketCreator:
    """Creates S3 buckets using account-regional namespace feature."""
    ACCOUNT_REGIONAL_SUFFIX = "-an"
    def __init__(self, s3_client, sts_client):
        self.s3_client = s3_client
        self.sts_client = sts_client
    def create_account_regional_bucket(self, prefix):
        """
        Creates an account-regional S3 bucket with the specified prefix.
        Resolves caller AWS account ID using the STS GetCallerIdentity API.
        Format: ---an
        """
        account_id = self.sts_client.get_caller_identity()['Account']
        region = self.s3_client.meta.region_name
        bucket_name = self._generate_account_regional_bucket_name(
            prefix, account_id, region
        )
        params = {
            "Bucket": bucket_name,
            "BucketNamespace": "account-regional"
        }
        if region != "us-east-1":
            params["CreateBucketConfiguration"] = {
                "LocationConstraint": region
            }
        return self.s3_client.create_bucket(**params)
    def _generate_account_regional_bucket_name(self, prefix, account_id, region):
        return f"{prefix}-{account_id}-{region}{self.ACCOUNT_REGIONAL_SUFFIX}"
if __name__ == '__main__':
    s3_client = boto3.client('s3')
    sts_client = boto3.client('sts')
    creator = AccountRegionalBucketCreator(s3_client, sts_client)
    response = creator.create_account_regional_bucket('test-python-sdk')
    print(f"Bucket created: {response}")

Bạn có thể cập nhật các công cụ cơ sở hạ tầng dưới dạng mã (IaC) của mình, chẳng hạn như AWS CloudFormation, để đơn giản hóa việc tạo bucket trong Account Regional Namespaces của bạn. AWS CloudFormation cung cấp các tham số giả, AWS::AccountId và AWS::Region, giúp dễ dàng xây dựng các mẫu CloudFormation tạo các bucket Account Regional Namespaces.

Ví dụ sau đây minh họa cách bạn có thể cập nhật các mẫu CloudFormation hiện có của mình để bắt đầu tạo bucket trong Account Regional Namespaces của bạn:

BucketName: !Sub "amzn-s3-demo-bucket-${AWS::AccountId}-${AWS::Region}-an"
BucketNamespace: "account-regional"

Ngoài ra, bạn cũng có thể sử dụng thuộc tính BucketNamePrefix để cập nhật mẫu CloudFormation của mình. Bằng cách sử dụng BucketNamePrefix, bạn chỉ cần cung cấp phần tên bucket do khách hàng định nghĩa và sau đó nó sẽ tự động thêm hậu tố Account Regional Namespaces dựa trên tài khoản AWS và Region được chỉ định.

BucketNamePrefix: 'amzn-s3-demo-bucket'
BucketNamespace: "account-regional"

Sử dụng các tùy chọn này, bạn có thể xây dựng một mẫu CloudFormation tùy chỉnh để dễ dàng tạo các general purpose buckets trong Account Regional Namespaces của bạn.

Những điều cần biết
Bạn không thể đổi tên các bucket toàn cầu hiện có của mình thành tên bucket với Account Regional Namespaces, nhưng bạn có thể tạo các general purpose buckets mới trong Account Regional Namespaces của mình. Ngoài ra, Account Regional Namespaces chỉ được hỗ trợ cho các general purpose buckets. Các bucket bảng S3 và bucket vector đã tồn tại trong không gian tên cấp tài khoản và các bucket thư mục S3 tồn tại trong không gian tên theo vùng.

Để tìm hiểu thêm, hãy truy cập Namespaces for general purpose buckets trong Hướng dẫn sử dụng Amazon S3.

Hiện đã có sẵn
Việc tạo các general purpose buckets trong Account Regional Namespaces của bạn trong Amazon S3 hiện đã có sẵn tại 37 AWS Region bao gồm các AWS China và AWS GovCloud (US) Region. Bạn có thể tạo các general purpose buckets trong Account Regional Namespaces của mình mà không phải trả thêm chi phí.

Hãy dùng thử ngay hôm nay trong bảng điều khiển Amazon S3 và gửi phản hồi đến AWS re:Post for Amazon S3 hoặc thông qua các kênh liên hệ Hỗ trợ AWS thông thường của bạn.

— Channy

Về tác giả

Channy Yun (윤석찬)

Channy là Lead Blogger của AWS News Blog và Principal Developer Advocate cho AWS Cloud. Với tư cách là một người đam mê web mở và một blogger tận tâm, anh ấy yêu thích việc học hỏi và chia sẻ công nghệ dựa trên cộng đồng.