Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan bucket S3 terenkripsi untuk ekspor rekomendasi Anda
Untuk tujuan ekspor rekomendasi Compute Optimizer, Anda dapat menentukan bucket S3 yang dienkripsi dengan kunci terkelola pelanggan Amazon S3 atau kunci (). AWS Key Management Service KMS
Prasyarat
Untuk menggunakan bucket S3 dengan AWS KMS enkripsi diaktifkan, Anda harus membuat kunci simetrisKMS. KMSTombol simetris adalah satu-satunya KMS kunci yang didukung Amazon S3. Untuk petunjuk, lihat Membuat kunci di Panduan AWS KMS Pengembang.
Setelah Anda membuat KMS kunci, terapkan ke bucket S3 yang Anda rencanakan untuk digunakan untuk ekspor rekomendasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan enkripsi bucket default Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Prosedur
Gunakan prosedur berikut untuk memberikan Compute Optimizer izin yang diperlukan untuk menggunakan kunci Anda. KMS Izin ini khusus untuk mengenkripsi file ekspor rekomendasi Anda saat menyimpannya ke bucket S3 terenkripsi Anda.
-
Buka AWS KMS konsol di https://console.aws.amazon.com/kms
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Di menu navigasi kiri, pilih tombol yang dikelola pelanggan.
catatan
Ekspor rekomendasi Compute Optimizer tidak diizinkan untuk bucket S3 yang dienkripsi dengan kunci terkelola.AWS
-
Pilih nama KMS kunci yang Anda gunakan untuk mengenkripsi bucket ekspor S3.
-
Pilih tab Kebijakan kunci, lalu pilih Beralih ke tampilan kebijakan.
-
Pilih Edit untuk mengedit kebijakan utama.
-
Salin salah satu kebijakan berikut, dan tempelkan ke bagian pernyataan kebijakan utama.
-
Ganti teks placeholder berikut dalam kebijakan:
-
Ganti
myRegiondengan sumbernya Wilayah AWS. -
Ganti
myAccountIDdengan nomor rekening pemohon ekspor.
GenerateDataKeyPernyataan ini memungkinkan Compute Optimizer untuk memanggil AWS KMS API untuk mendapatkan kunci data untuk mengenkripsi file rekomendasi. Dengan cara ini, format data yang diunggah dapat mengakomodasi pengaturan enkripsi bucket. Jika tidak, Amazon S3 menolak permintaan ekspor.catatan
Jika KMS kunci yang ada sudah memiliki satu atau beberapa kebijakan yang dilampirkan, tambahkan pernyataan untuk akses Compute Optimizer ke kebijakan tersebut. Evaluasi kumpulan izin yang dihasilkan untuk memastikan bahwa izin tersebut sesuai untuk pengguna yang mengakses KMS kunci.
-
Gunakan kebijakan berikut jika Anda tidak mengaktifkan kunci bucket Amazon S3.
{ "Sid": "Allow use of the key to Compute Optimizer", "Effect": "Allow", "Principal": { "Service": "compute-optimizer.amazonaws.com" }, "Action": "kms:GenerateDataKey", "Resource": "*", "Condition": {"StringEquals": { "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } }
Gunakan kebijakan berikut jika Anda mengaktifkan kunci bucket Amazon S3. Untuk informasi selengkapnya, lihat Mengurangi biaya SSE - KMS dengan Kunci Bucket Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
{ "Sid": "Allow use of the key to Compute Optimizer", "Effect": "Allow", "Principal": { "Service": "compute-optimizer.amazonaws.com" }, "Action": [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "*", "Condition": {"StringEquals": { "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } }
Langkah selanjutnya
Untuk petunjuk tentang cara mengekspor AWS Compute Optimizer rekomendasi Anda, lihatMengekspor rekomendasi Anda.
Sumber daya tambahan
