Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di un bucket Amazon S3 per l'esportazione di dati
È necessario disporre di un bucket Amazon S3 nel AWS proprio account per ricevere e archiviare le esportazioni di dati. Quando crei un'esportazione nella console, puoi selezionare un bucket S3 esistente di tua proprietà oppure puoi crearne uno nuovo. In entrambi i casi, devi rivedere e confermare l'applicazione della seguente politica predefinita per i bucket S3. La modifica di questa politica nella console Amazon S3 o la modifica del proprietario del bucket S3 dopo aver creato un'esportazione impedisce a Data Exports di consegnare le esportazioni. L'archiviazione dei dati di esportazione nel bucket S3 viene fatturata secondo le tariffe standard di Amazon S3. Per ulteriori informazioni, consulta Quote e restrizioni.
Nota
L'account che crea l'esportazione deve possedere anche il bucket S3 a cui invia le esportazioni. AWS Evita di configurare un'esportazione con un bucket S3 di proprietà di un altro account.
La seguente politica viene applicata a ogni bucket S3 durante la creazione di un'esportazione di dati:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnableAWSDataExportsToWriteToS3AndCheckPolicy", "Effect": "Allow", "Principal": { "Service": [ "billingreports.amazonaws.com", "bcm-data-exports.amazonaws.com" ] }, "Action": [ "s3:PutObject", "s3:GetBucketPolicy" ], "Resource": [ "arn:aws:s3:::${bucket_name}/*", "arn:aws:s3:::${bucket_name}" ], "Condition": { "StringLike": { "aws:SourceAccount": "${accountId}", "aws:SourceArn": [ "arn:aws:cur:us-east-1:${accountId}:definition/*", "arn:aws:bcm-data-exports:us-east-1:${accountId}:export/*" ] } } } ] }
Questa policy sui bucket S3 garantisce che le esportazioni di dati possano inviare esportazioni al bucket S3 solo per conto dell'account che ha creato l'esportazione. Consente inoltre alle esportazioni di dati di verificare che il bucket S3 sia ancora di proprietà dell'account che ha creato l'esportazione.
-
Per inviare esportazioni al tuo bucket S3, sono necessarie AWS le autorizzazioni di scrittura per quel bucket S3. A tale scopo, la policy sui bucket S3 concede al servizio Data Exports () l'autorizzazione a inviare (
bcm-data-exports.amazonaws.com) report al bucket S3 di tuas3:PutObjectproprietà ().arn:aws:s3:::<EXAMPLE-BUCKET>/* -
Ogni volta che Data Exports effettua la richiesta di scrittura nel bucket S3, deve fornire l'ID account dell'account che ha creato l'esportazione. La condizione chiave
aws:SourceArneaws:SourceAccountla impone. -
Questa policy sui bucket S3 non concede AWS le autorizzazioni per leggere o eliminare alcun oggetto nel bucket S3, inclusi i report sui costi e sull'utilizzo dopo la loro consegna.
Per un bucket Amazon S3 con una lista di controllo degli accessi (ACL) abilitata, Data Exports applica un BucketOwnerFullControl ACL ai report al momento della consegna. Per impostazione predefinita, gli oggetti Amazon S3, come questi report, possono essere letti solo dall'utente o dal responsabile del servizio che li ha scritti. Per fornire a te o al proprietario del bucket S3 l'autorizzazione a leggere i report, è AWS necessario applicare l'ACL. BucketOwnerFullControl L'ACL concede al proprietario del bucket S3 questi report. Permission.FullControl Tuttavia, è consigliabile disabilitare l'ACL e utilizzare una policy sui bucket S3 per controllare l'accesso.
Nota
Per i bucket S3 appena creati, gli ACL sono disabilitati per impostazione predefinita. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disabilitazione delle ACL per il bucket.
Se vedi un errore di bucket non valido nella pagina della console Data Exports, verifica che la policy e la proprietà del bucket S3 non siano cambiate dalla configurazione del report.
