Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di un bucket Amazon S3 per i report di costi e utilizzo
Per ricevere i report di fatturazione, devi avere un bucket Amazon S3 nel tuo AWS account per ricevere e archiviare i report. Quando crei un rapporto su costi e utilizzo nella console di fatturazione, puoi selezionare un bucket Amazon S3 esistente di tua proprietà o crearne uno nuovo. In entrambi i casi, ti verrà chiesto di verificare e confermare l'applicazione della seguente politica dei bucket predefinita. La modifica di questa politica nella console Amazon S3 o la modifica del proprietario del bucket dopo aver creato un rapporto sui costi e sull'utilizzo AWS impedirà di fornire i report. L'archiviazione dei dati dei report di fatturazione nel bucket Amazon S3 viene fatturata alle tariffe Amazon S3 standard. Per ulteriori informazioni, consulta Quote e restrizioni.
La seguente politica viene applicata a ogni bucket durante la creazione di un rapporto sui costi e sull'utilizzo:
{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } }, { "Sid": "Stmt1335892526596", "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } } ] }
Questa politica predefinita aiuta a garantire che i dati del rapporto sui costi e sull'utilizzo possano essere letti dal proprietario del bucket e conferma che il bucket è di proprietà dell'account che ha creato il rapporto sui costi e sull'utilizzo. Nello specifico:
-
Ogni volta che viene inviato un rapporto su costi e utilizzo, AWS verifica innanzitutto se il bucket è ancora di proprietà dell'account che ha impostato il rapporto. Se la proprietà del bucket è cambiata, il rapporto non verrà consegnato. Questo aiuta a garantire la sicurezza dei dati di fatturazione dell'account. Questa politica del bucket consente a AWS (
"Effect": "Allow") di verificare a quale account appartiene il bucket ()"Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy". -
Per inviare report al tuo bucket Amazon S3, sono necessarie AWS le autorizzazioni di scrittura per quel bucket. A tale scopo, la policy dei bucket concede (
"Effect": "Allow") al servizio AWS Cost and Usage Reports ("Service": "billingreports.amazonaws.com") l'autorizzazione a consegnare ("Action": "s3:PutObject") report al bucket di tua proprietà ()."Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"Questa politica del bucket non fornisce AWS le autorizzazioni per leggere o eliminare alcun oggetto nel bucket, inclusi i rapporti sui costi e sull'utilizzo dopo la loro consegna.
-
Per un bucket Amazon S3 con ACL abilitato, applica AWS ulteriormente un
BucketOwnerFullControlACL ai report al momento della consegna. Per impostazione predefinita, gli oggetti Amazon S3, come questi report, possono essere letti solo dall'utente o dal responsabile del servizio che li ha scritti. Per fornire a te o al proprietario del bucket il permesso di leggere i report, AWS devi applicare l'BucketOwnerFullControlACL. L'ACL concede al proprietario del bucket questi reportPermission.FullControl. Tuttavia, si consiglia di disabilitare l'ACL e utilizzare una policy di bucket Amazon S3 per controllare l'accesso. Tieni presente che Amazon S3 ha modificato le impostazioni predefinite e, per i bucket appena creati, gli ACL sono disabilitati per impostazione predefinita. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disabilitazione delle ACL per il bucket.
Se vedi un errore bucket non valido nella tua console di fatturazione per il rapporto su costi e utilizzo, devi verificare che questa politica e la proprietà del bucket non siano cambiate dopo la configurazione del rapporto.
