Prérequis Procédure Étapes suivantes Ressources supplémentaires

Spécification d'un compartiment S3 existant pour l'exportation de vos recommandations

Vous pouvez exporter vos recommandations de Compute Optimizer vers un bucket Amazon Simple Storage Service (Amazon S3). Vos recommandations sont exportées sous forme de CSV fichier et les métadonnées sont exportées sous forme de JSON fichier. Cette section explique comment spécifier un compartiment Amazon S3 pour l'exportation de vos recommandations en ajoutant une politique au compartiment. La politique que vous ajoutez permet à Compute Optimizer d'écrire des fichiers d'exportation de recommandations vers votre compartiment Amazon S3.

Prérequis

Assurez-vous de créer un compartiment S3 de destination pour l'exportation de vos recommandations. Le compartiment S3 que vous spécifiez pour vos fichiers d'exportation de recommandations ne doit pas être accessible au public et ne peut pas être configuré en tant que compartiment Requester Pays. Pour des raisons de sécurité, créez un compartiment S3 dédié pour les fichiers d'exportation de Compute Optimizer. Pour plus d'informations, consultez Comment créer un compartiment S3 ? dans le guide de l'utilisateur de la console Amazon S3.

Procédure

Après avoir créé votre compartiment S3, procédez comme suit pour y ajouter une politique permettant à Compute Optimizer d'écrire des recommandations et d'exporter des fichiers vers votre compartiment.

Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
Choisissez le compartiment dans lequel vous souhaitez que Compute Optimizer envoie vos fichiers d'exportation.
Choisissez Permissions.
Choisissez Stratégie de compartiment.
Copiez l'une des politiques suivantes et collez-la dans la zone de texte Bucket Policy Editor.
Remplacez le texte d'espace réservé suivant dans la politique :
- Remplacez amzn-s3-demo-bucket avec le nom de votre compartiment.
- Remplacez optionalPrefix avec le préfixe d'objet facultatif.
- Remplacez myRegion avec la source Région AWS.
- Remplacez myAccountID avec le numéro de compte du demandeur de la tâche d'exportation.
Incluez les trois énoncés suivants dans la politique :
1. La première instruction (pour l'GetBucketAclaction) permet à Compute Optimizer d'obtenir la liste de contrôle d'accès (ACL) de votre bucket.
2. La deuxième instruction (pour l'GetBucketPolicyStatusaction) permet à Compute Optimizer d'obtenir le statut de la politique de votre bucket, indiquant si le bucket est public.
3. La troisième instruction (pour l'PutObjectaction) donne à Compute Optimizer le contrôle total pour placer le fichier d'exportation dans votre compartiment.
Votre demande d'exportation échoue si l'une de ces instructions est manquante ou si le nom du compartiment et le préfixe d'objet facultatif figurant dans la politique ne correspondent pas à ce que vous spécifiez dans votre demande d'exportation. Votre exportation échoue également si le numéro de compte indiqué dans la politique ne correspond pas au numéro de compte du demandeur de la tâche d'exportation.

Note
Si une ou plusieurs politiques sont déjà associées au bucket existant, ajoutez les instructions permettant à Compute Optimizer d'accéder à cette ou ces politiques. Évaluez l'ensemble d'autorisations obtenu pour vous assurer qu'elles sont adaptées aux utilisateurs qui accèdent au bucket.

Option de stratégie 1 : utilisation d'un préfixe facultatif

Le préfixe d'objet est un ajout facultatif à la clé d'objet S3 qui organise vos fichiers d'exportation dans votre compartiment S3. Si vous souhaitez spécifier un préfixe d'objet lorsque vous créez votre exportation de recommandations, appliquez la politique suivante.


{
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:GetBucketAcl",
                    "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
                },
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:GetBucketPolicyStatus",
                    "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
                },
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:PutObject",
                    "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/optionalPrefix/compute-optimizer/myAccountID/*",
                    "Condition": {"StringEquals": {
                            "s3:x-amz-acl": "bucket-owner-full-control",
                            "aws:SourceAccount": "myAccountID"
                        },
                        "StringLike": {
                              "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
                         }
                    }
                 }
            ]
        }

Note

Le compute-optimizer/myAccountID/ le composant ne fait pas partie du préfixe facultatif. Compute Optimizer crée le optimizer/myAccountID/ partie du chemin du bucket qui vous est attribuée et qui est ajoutée au préfixe que vous spécifiez.

Option stratégique 2 : aucun préfixe d'objet

Si vous ne souhaitez pas spécifier de préfixe d'objet, appliquez la politique suivante.


{
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:GetBucketAcl",
                    "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
                },
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:GetBucketPolicyStatus",
                    "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
                },
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:PutObject",
                    "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/compute-optimizer/myAccountID/*",
                    "Condition": {"StringEquals": {
                            "s3:x-amz-acl": "bucket-owner-full-control",
                            "aws:SourceAccount": "myAccountID"
                        },
                        "StringLike": {
                             "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
                         }
                     }
                 }
            ]
        }

Étapes suivantes

Pour obtenir des instructions sur la façon d'exporter vos AWS Compute Optimizer recommandations, consultezExportation de vos recommandations.

En outre, vous pouvez spécifier des compartiments S3 chiffrés à l'aide de clés gérées par le client ou de clés AWS Key Management Service (KMS) Amazon S3. Pour obtenir des instructions sur la façon de procéder, veuillez consulter Utilisation de compartiments S3 chiffrés pour l'exportation de vos recommandations.

Ressources supplémentaires

Résolution des problèmes — Résolution des problèmes d'exportation ayant échoué
Fichiers exportés
Guide de l'utilisateur d'Amazon Simple Storage Service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exportation de recommandations

Utilisation de compartiments S3 chiffrés pour les exportations