기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
권장 사항 내보내기를 위한 기존 S3 버킷 지정
Compute Optimizer 권장 사항을 Amazon Simple Storage Service(S3) 버킷으로 내보낼 수 있습니다. 추천은 CSV 파일로 내보내지고 메타데이터는 JSON 파일로 내보내집니다. 이 섹션에서는 버킷에 정책을 추가하여 권장 사항 내보내기에 Amazon S3 버킷을 지정하는 방법에 대한 지침을 제공합니다. 추가하는 정책을 통해 Compute Optimizer는 추천 내보내기 파일을 Amazon S3 버킷에 쓸 수 있습니다.
사전 조건
추천 내보내기를 위한 대상 S3 버킷을 생성해야 합니다. 권장 사항 내보내기용으로 지정하는 S3 버킷은 공개적으로 액세스할 수 없어야 하며 요청자 지불 버킷으로 구성할 수 없습니다. 보안 모범 사례로 Compute Optimizer 내보내기 파일 전용 S3 버킷을 생성합니다. 자세한 내용은 Amazon S3 콘솔 사용 설명서의 S3 버킷을 생성하려면 어떻게 해야 합니까?를 참조하세요.
절차
S3 버킷을 생성한 후 다음 단계에 따라 Compute Optimizer가 권장 사항 내보내기 파일을 버킷에 작성하도록 허용하는 정책을 S3 버킷에 추가합니다.
에서 Amazon S3 콘솔을 엽니다https://console.aws.amazon.com/s3/
. -
Compute Optimizer가 내보내기 파일을 전송할 버킷을 선택합니다.
-
Permissions를 선택합니다.
-
[Bucket Policy]를 선택합니다.
-
다음 정책 중 하나를 복사하여 버킷 정책 편집기 텍스트 상자에 붙여넣습니다.
-
정책에서 다음 자리 표시자 텍스트를 바꿉니다.
-
Replace
amzn-s3-demo-bucket버킷의 이름을 사용합니다. -
Replace
optionalPrefix선택적 객체 접두사가 있습니다. -
Replace
myRegion소스 를 사용합니다 AWS 리전. -
Replace
myAccountID내보내기 작업의 요청자의 계정 번호를 포함합니다.
-
-
정책에 다음 세 명령문을 모두 포함시킵니다.
-
첫 번째 문(
GetBucketAcl작업용)을 사용하면 Compute Optimizer가 버킷의 액세스 제어 목록(ACL)을 가져올 수 있습니다. -
두 번째 명령문(
GetBucketPolicyStatus작업)을 사용하면 Compute Optimizer가 버킷의 정책 상태를 가져와 버킷이 퍼블릭인지 여부를 확인할 수 있습니다. -
세 번째 명령문(
PutObject작업)은 Compute Optimizer에 내보내기 파일을 버킷에 넣을 수 있는 모든 권한을 부여합니다.
이러한 명령문이 누락되거나 정책의 버킷 이름 및 선택적 객체 접두사가 내보내기 요청에서 지정한 것과 일치하지 않는 경우 내보내기 요청이 실패합니다. 정책의 계정 번호가 내보내기 작업 요청자의 계정 번호와 일치하지 않는 경우에도 내보내기가 실패합니다.
참고
기존 버킷에 하나 이상의 정책이 이미 연결되어 있는 경우 Compute Optimizer 액세스용 명령문을 해당 정책에 추가합니다. 발생한 권한 세트를 평가해 버킷에 액세스하는 사용자에게 적절한지 확인합니다.
-
정책 옵션 1: 선택적 접두사 사용
객체 접두사는 S3 버킷에서 내보내기 파일을 구성하는 S3 객체 키에 선택적으로 추가할 수 있습니다. 권장 사항 내보내기를 생성할 때 객체 접두사를 지정하려면 다음 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/optionalPrefix/compute-optimizer/myAccountID/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } } ] }
참고
는 compute-optimizer/myAccountID/ 구성 요소는 선택적 접두사의 일부가 아닙니다. Compute Optimizer는 optimizer/myAccountID/ 지정한 접두사에 추가된 버킷 경로의 일부입니다.
정책 옵션 2: 객체 접두사 없음
객체 접두사를 지정하지 않으려면 다음 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/compute-optimizer/myAccountID/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } } ] }
다음 단계
AWS Compute Optimizer 권장 사항을 내보내는 방법에 대한 지침은 섹션을 참조하세요권장 사항 내보내기.
또한 Amazon S3 고객 관리형 키 또는 AWS Key Management Service (KMS) 키로 암호화된 S3 버킷을 지정할 수 있습니다. Amazon S3 작업 방법에 대한 지침은 권장 사항 내보내기에 암호화된 S3 버킷 사용을(를) 참조하십시오.
추가 리소스
