Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de un bucket de Amazon S3 para la exportación de datos
Debe tener un bucket de Amazon S3 en su AWS cuenta para recibir y almacenar sus exportaciones de datos. Al crear una exportación en la consola, puede seleccionar un bucket de S3 existente que usted tenga o puede crear un bucket nuevo. En cualquier caso, deberá revisar y confirmar la aplicación de la siguiente política de bucket de S3 predeterminada. Si edita esta política en la consola de Amazon S3 o cambia el propietario del bucket de S3 después de crear una exportación, Exportación de datos no podrá entregar las exportaciones. El almacenamiento de datos de exportaciones en su bucket de S3 se factura con las tarifas estándar de Amazon S3. Para obtener más información, consulte Cuotas y limitaciones.
nota
La cuenta que crea la exportación también debe ser propietaria del bucket de S3 AWS al que se envían las exportaciones. Evite configurar una exportación con un bucket de S3 que pertenezca a otra cuenta.
La siguiente política se aplica a todos los depósitos de S3 al crear una exportación de datos:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnableAWSDataExportsToWriteToS3AndCheckPolicy", "Effect": "Allow", "Principal": { "Service": [ "billingreports.amazonaws.com", "bcm-data-exports.amazonaws.com" ] }, "Action": [ "s3:PutObject", "s3:GetBucketPolicy" ], "Resource": [ "arn:aws:s3:::${bucket_name}/*", "arn:aws:s3:::${bucket_name}" ], "Condition": { "StringLike": { "aws:SourceAccount": "${accountId}", "aws:SourceArn": [ "arn:aws:cur:us-east-1:${accountId}:definition/*", "arn:aws:bcm-data-exports:us-east-1:${accountId}:export/*" ] } } } ] }
Esta política de bucket de S3 garantiza que Exportación de datos solo pueda entregar exportaciones al bucket de S3 en nombre de la cuenta que creó la exportación. También permite que Exportación de datos compruebe si el bucket de S3 sigue siendo propiedad de la cuenta que creó la exportación.
-
Para enviar las exportaciones a su bucket de S3, AWS necesita permisos de escritura para ese bucket de S3. Para ello, la política del bucket de S3 le otorga al servicio Exportación de datos (
bcm-data-exports.amazonaws.com) el permiso necesario para suministrar informes (s3:PutObject) al bucket de S3 de su propiedad (arn:aws:s3:::<EXAMPLE-BUCKET>/*). -
Cada vez que Exportación de datos solicite escribir en el bucket de S3, debe proporcionar el id. de la cuenta que creó la exportación. Las claves de condición
aws:SourceArnyaws:SourceAccounthacen que esto se cumpla. -
Esta política de bucket de S3 no otorga AWS permisos para leer o eliminar ningún objeto de su bucket de S3, incluidos los informes de costo y uso una vez que se hayan entregado.
En el caso de un bucket de Amazon S3 con la lista de control de acceso (ACL) habilitada, Exportación de datos aplica una ACL BucketOwnerFullControl a los informes en el momento de entregarlos. De forma predeterminada, los objetos de Amazon S3, como estos informes, solo los puede leer el usuario o la entidad principal del servicio que los haya escrito. A fin de que usted o el propietario del bucket de S3 tengan permiso para leer los informes, AWS debe aplicar la ACL BucketOwnerFullControl. La ACL le otorga al propietario del bucket de S3 Permission.FullControl para estos informes. Sin embargo, se recomienda deshabilitar la ACL y utilizar una política de bucket de S3 para controlar el acceso.
nota
En los buckets de S3 recién creados, las ACL están deshabilitadas de forma predeterminada. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.
Si aparece un error bucket no válido en la página Exportación de datos de la consola, compruebe que la política y la propiedad del bucket de S3 no hayan cambiado desde la configuración del informe.
