Menentukan bucket S3 yang ada untuk ekspor rekomendasi Anda - AWS Compute Optimizer

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menentukan bucket S3 yang ada untuk ekspor rekomendasi Anda

Anda dapat mengekspor rekomendasi Compute Optimizer ke bucket Amazon Simple Storage Service (Amazon S3). Rekomendasi Anda diekspor sebagai CSV file dan metadata diekspor sebagai file. JSON Bagian ini memberi Anda petunjuk tentang cara menentukan bucket Amazon S3 untuk ekspor rekomendasi Anda dengan menambahkan kebijakan ke bucket. Kebijakan yang Anda tambahkan memungkinkan Compute Optimizer untuk menulis rekomendasi ekspor file ke bucket Amazon S3 Anda.

Prasyarat

Pastikan Anda membuat bucket S3 tujuan untuk ekspor rekomendasi Anda. Bucket S3 yang Anda tentukan untuk file ekspor rekomendasi Anda tidak boleh diakses publik, dan tidak dapat dikonfigurasi sebagai bucket Requester Pays. Sebagai praktik keamanan terbaik, buat bucket S3 khusus untuk file ekspor Compute Optimizer. Untuk informasi selengkapnya, lihat Bagaimana Cara Membuat Bucket S3? di Panduan Pengguna Konsol Amazon S3.

Prosedur

Setelah membuat bucket S3, ikuti langkah-langkah berikut untuk menambahkan kebijakan ke bucket S3 yang memungkinkan Compute Optimizer menulis rekomendasi ekspor file ke bucket Anda.

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Pilih bucket tempat Anda ingin Compute Optimizer mengirimkan file ekspor Anda.

  3. Pilih Izin.

  4. Pilih Kebijakan Bucket.

  5. Salin salah satu kebijakan berikut, dan tempelkan ke kotak teks Editor Kebijakan Bucket.

  6. Ganti teks placeholder berikut dalam kebijakan:

    • Ganti amzn-s3-demo-bucket dengan nama ember Anda.

    • Ganti optionalPrefix dengan awalan objek opsional.

    • Ganti myRegion dengan sumbernya Wilayah AWS.

    • Ganti myAccountID dengan nomor rekening pemohon pekerjaan ekspor.

  7. Sertakan ketiga pernyataan berikut dalam kebijakan:

    1. Pernyataan pertama (untuk GetBucketAcl tindakan) memungkinkan Compute Optimizer mendapatkan access control list ACL () bucket Anda.

    2. Pernyataan kedua (untuk GetBucketPolicyStatus tindakan) memungkinkan Compute Optimizer mendapatkan status kebijakan bucket Anda, yang menunjukkan apakah bucket bersifat publik.

    3. Pernyataan ketiga (untuk PutObject tindakan) memberikan kontrol penuh Compute Optimizer untuk menempatkan file ekspor di bucket Anda.

    Permintaan ekspor Anda gagal jika salah satu pernyataan ini hilang atau jika nama bucket dan awalan objek opsional dalam kebijakan tidak cocok dengan apa yang Anda tentukan dalam permintaan ekspor Anda. Ekspor Anda juga gagal jika nomor akun dalam polis tidak cocok dengan nomor akun pemohon pekerjaan ekspor.

    catatan

    Jika bucket yang ada sudah memiliki satu atau beberapa kebijakan yang dilampirkan, tambahkan pernyataan untuk akses Compute Optimizer ke kebijakan atau kebijakan tersebut. Evaluasi kumpulan izin yang dihasilkan untuk memastikan bahwa izin tersebut sesuai untuk pengguna yang mengakses bucket.

Opsi kebijakan 1: Menggunakan awalan opsional

Awalan objek adalah tambahan opsional untuk kunci objek S3 yang mengatur file ekspor Anda di bucket S3 Anda. Jika Anda ingin menentukan awalan objek saat membuat ekspor rekomendasi, gunakan kebijakan berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/optionalPrefix/compute-optimizer/myAccountID/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } } ] }
catatan

Bagian compute-optimizer/myAccountID/ komponen bukan bagian dari awalan opsional. Compute Optimizer membuat optimizer/myAccountID/ bagian dari jalur bucket untuk Anda yang ditambahkan ke awalan yang Anda tentukan.

Opsi kebijakan 2: Tidak ada awalan objek

Jika Anda tidak ingin menentukan awalan objek, gunakan kebijakan berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/compute-optimizer/myAccountID/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } } ] }

Langkah selanjutnya

Untuk petunjuk tentang cara mengekspor AWS Compute Optimizer rekomendasi Anda, lihatMengekspor rekomendasi Anda.

Selain itu, Anda dapat menentukan bucket S3 yang dienkripsi dengan kunci terkelola pelanggan Amazon S3 atau kunci (). AWS Key Management Service KMS Untuk petunjuk tentang cara melakukannya, lihat Menggunakan bucket S3 terenkripsi untuk ekspor rekomendasi Anda.

Sumber daya tambahan