Configuración de un bucket de Amazon S3 para informes de costos y usos - Exportaciones de datos de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de un bucket de Amazon S3 para informes de costos y usos

Para recibir los informes de facturación, debe tener un bucket de Amazon S3 en su AWS cuenta para recibir y almacenar los informes. Al crear un informe de costos y usos en la consola de facturación, puede seleccionar un bucket de Amazon S3 que ya tenga o crear uno nuevo. En cualquier caso, se le pedirá que revise y confirme la aplicación de la siguiente política de bucket predeterminada. Si edita esta política en la consola de Amazon S3 o cambia el propietario del bucket después de haber creado un informe AWS de costo y uso, no podrá entregar sus informes. El almacenamiento de datos de informes de facturación en su bucket de Amazon S3 se factura con las tarifas estándar de Amazon S3. Para obtener más información, consulte Cuotas y limitaciones.

Al crear un informe de costos y usos se aplica la siguiente política a cada bucket:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy"
            ],
            "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        },
        {
            "Sid": "Stmt1335892526596",
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        }
    ]
}

Esta política predeterminada ayuda a garantizar que el propietario del bucket pueda leer los datos del informe de costos y usos y confirma que el bucket pertenece a la cuenta que ha creado el informe de costos y usos. En concreto:

  • Cada vez que se entrega un informe de costos y uso, AWS primero se confirma si el bucket sigue siendo propiedad de la cuenta que configuró el informe. Si la propiedad del bucket ha cambiado, el informe no se entrega. Esto ayuda a garantizar la seguridad de los datos de facturación de la cuenta. Esta política de grupos permite a AWS ("Effect": "Allow") comprobar qué cuenta es la propietaria del grupo ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy").

  • Para enviar informes a su bucket de Amazon S3, AWS necesita permisos de escritura para ese bucket. Para ello, la política del bucket otorga ("Effect": "Allow") al servicio de informes de AWS costo y uso ("Service": "billingreports.amazonaws.com") permiso para entregar ("Action": "s3:PutObject") los informes al bucket que le pertenezca ("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*").

    Esta política de bucket no permite AWS leer ni eliminar ningún objeto de tu bucket, incluidos los informes de coste y uso, una vez que se hayan entregado.

  • En el caso de un bucket de Amazon S3 con ACL habilitada, aplica AWS además una BucketOwnerFullControl ACL a los informes al entregarlos. De forma predeterminada, los objetos de Amazon S3, como estos informes, solo los puede leer el usuario o la entidad principal del servicio que los haya escrito. Para que usted o el propietario del bucket tengan permiso para leer los informes, AWS debe aplicar la ACL BucketOwnerFullControl. La ACL otorga al propietario del bucket Permission.FullControl para estos informes. Sin embargo, se recomienda deshabilitar la ACL y utilizar una política de bucket de Amazon S3 para controlar el acceso. Tenga en cuenta que Amazon S3 ha cambiado la configuración predeterminada y, para los buckets recién creados, las ACL están deshabilitadas de forma predeterminada. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.

Si ve un error de bucket no válido en su consola de facturación para el informe de costos y usos, debe comprobar que esta política y la propiedad del bucket no hayan cambiado después de configurar el informe.