Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Especificar un bucket de S3 existente para la exportación de sus recomendaciones
Puede exportar sus recomendaciones de Compute Optimizer a un bucket de Amazon Simple Storage Service (Amazon S3). Sus recomendaciones se exportan como CSV un archivo y los metadatos se exportan como un JSON archivo. En esta sección, se proporcionan instrucciones sobre cómo especificar un bucket de Amazon S3 para la exportación de recomendaciones mediante la adición de una política al bucket. La política que añada permite a Compute Optimizer escribir archivos de recomendaciones y exportación en su bucket de Amazon S3.
Requisitos previos
Asegúrate de crear un bucket de S3 de destino para la exportación de tus recomendaciones. El bucket de S3 que especifica para exportar las recomendaciones no debe ser de acceso público ni puede configurarse como un bucket de Pago por solicitante. Es recomendable que cree un bucket de S3 dedicado para los archivos de exportación de Compute Optimizer. Para obtener más información, consulte ¿Cómo puedo crear un bucket de S3? en la Guía del usuario de la consola de Amazon S3.
Procedimiento
Después de crear tu bucket de S3, siga estos pasos para añadir una política al bucket de S3 que permita a Compute Optimizer escribir archivos de recomendaciones y exportar a su bucket.
Abra la consola Amazon S3 en https://console.aws.amazon.com/s3/
. -
Elija el bucket en el que quiere que Compute Optimizer entregue sus archivos de exportación.
-
Elija Permisos.
-
Elija Política del bucket.
-
Copie una de las siguientes políticas y péguelas en el cuadro de texto del Bucket en el editor de políticas.
-
Sustituya el siguiente texto de marcador de posición en la política:
-
Reemplazar
amzn-s3-demo-bucket
con el nombre de su bucket. -
Reemplazar
optionalPrefix
con el prefijo de objeto opcional. -
Reemplazar
myRegion
con la fuente Región de AWS. -
Reemplazar
myAccountID
con el número de cuenta del solicitante del trabajo de exportación.
-
-
Incluye las tres siguientes declaraciones en la política:
-
La primera sentencia (para la
GetBucketAcl
acción) permite a Compute Optimizer obtener la lista de control de acceso (ACL) de tu bucket. -
La segunda declaración (para la acción
GetBucketPolicyStatus
) permite a Compute Optimizer obtener el estado de la política de su bucket, lo que indica si el bucket es público. -
La tercera declaración (para la acción
PutObject
) le da a Compute Optimizer el control total para colocar el archivo de exportación en su bucket.
Su solicitud de exportación fallará si falta alguna de estas instrucciones o si el nombre del bucket y el prefijo de objeto opcional de la política no coinciden con lo que especificó en su solicitud de exportación. La exportación también fallará si el número de cuenta de la política no coincide con el número de cuenta del solicitante del trabajo de exportación.
nota
Si el bucket existente ya tiene una o varias políticas asociadas, añada las instrucciones para que Compute Optimizer tenga acceso a dicha política o políticas. Evalúe el conjunto de permisos resultante para asegurarse de que sean adecuados para los usuarios que tienen acceso al bucket.
-
Opción de política 1: usar un prefijo opcional
El prefijo de objeto es un añadido opcional a la clave del objeto de S3 que organiza sus archivos de exportación en su bucket de S3. Si desea especificar un prefijo de objeto al crear la exportación de recomendaciones, utilice la siguiente política.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::
amzn-s3-demo-bucket
" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket
" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket
/optionalPrefix
/compute-optimizer/myAccountID
/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID
" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion
:myAccountID
:*" } } } ] }
nota
La compute-optimizer/myAccountID/
el componente no forma parte del prefijo opcional. Compute Optimizer crea el optimizer/myAccountID/
parte de la ruta del depósito que se agrega al prefijo que especifiques.
Opción de política 2: sin prefijo de objeto
Si no desea especificar ningún prefijo de objeto, utilice la siguiente política.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::
amzn-s3-demo-bucket
" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket
" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket
/compute-optimizer/myAccountID
/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID
" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion
:myAccountID
:*" } } } ] }
Siguientes pasos
Para obtener instrucciones sobre cómo exportar AWS Compute Optimizer las recomendaciones, consulteExportación de sus recomendaciones.
Además, puede especificar buckets de S3 que estén cifrados con claves administradas por el cliente de Amazon S3 o con claves AWS Key Management Service (KMS). Para obtener instrucciones al respecto, consulte Use buckets de S3 cifrados para la exportación de sus recomendaciones.