기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
비용 및 사용 보고서에 대한 Amazon S3 버킷 설정
결제 보고서를 수신하려면 보고서를 수신하고 저장할 Amazon S3 버킷이 AWS 계정에 있어야 합니다. 결제 콘솔에서 비용 및 사용 보고서를 생성할 때 소유하고 있는 기존 Amazon S3 버킷을 선택하거나 새 버킷을 생성할 수 있습니다. 어느 경우든 다음 기본 버킷 정책의 적용을 검토 및 확인하라는 메시지가 표시됩니다. Amazon S3 콘솔에서 이 정책을 편집하거나 비용 및 사용 보고서를 생성한 후 버킷 소유자를 변경하면 보고서를 전송할 수 없게 됩니다. AWS Amazon S3 버킷에 결제 보고서 데이터를 저장하면 표준 Amazon S3 요금이 결제됩니다. 자세한 정보는 할당량 및 제한을 참조하세요.
비용 및 사용 보고서를 생성할 때 모든 버킷에 다음 정책이 적용됩니다.
{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } }, { "Sid": "Stmt1335892526596", "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } } ] }
이 기본 정책은 버킷 소유자가 비용 및 사용 보고서 데이터를 읽을 수 있도록 하고 비용 및 사용 보고서를 만든 계정이 해당 버킷을 소유하고 있음을 확인하는 데 도움이 됩니다. 구체적으로 설명하면 다음과 같습니다.
-
비용 및 사용 보고서가 전송될 때마다 AWS 먼저 보고서를 설정한 계정이 버킷을 여전히 소유하고 있는지 확인합니다. 버킷 소유권이 변경된 경우 보고서는 전달되지 않습니다. 이를 통해 계정 결제 데이터의 보안을 보장할 수 있습니다. 이 버킷 정책을 통해 AWS (
"Effect": "Allow"
) 는 어떤 계정이 버킷 ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"
) 을 소유하고 있는지 확인할 수 있습니다. -
Amazon S3 버킷으로 보고서를 전송하려면 해당 버킷에 대한 쓰기 권한이 AWS 필요합니다. 이를 위해 버킷 정책은 소유한 버킷에 보고서를 전달 (
"Effect": "Allow"
) 할 수 있는 AWS 비용 및 사용 보고서 서비스 ("Action": "s3:PutObject"
) 권한을 () 부여합니다 ("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
)."Service": "billingreports.amazonaws.com"
이 버킷 정책은 전송된 이후의 비용 및 사용 보고서를 포함하여 버킷에 있는 객체를 읽거나 삭제할 AWS 권한을 부여하지 않습니다.
-
ACL이 활성화된 Amazon S3 버킷의 경우 보고서를 전송할 때 보고서에
BucketOwnerFullControl
ACL을 AWS 추가로 적용합니다. 기본적으로 이러한 보고서와 같은 Amazon S3 객체는 해당 객체를 작성한 사용자 또는 서비스 주체만 읽을 수 있습니다. 사용자 또는 버킷 소유자에게 보고서를 읽을 수 있는 권한을 제공하려면 AWS 가BucketOwnerFullControl
ACL을 적용해야 합니다. ACL은 버킷 소유자에게 이 보고서에Permission.FullControl
권한을 부여합니다. 하지만 ACL을 비활성화하고 Amazon S3 버킷 정책을 사용하여 액세스를 제어하는 것이 좋습니다. Amazon S3는 기본 설정을 변경했으며 새로 만든 버킷의 경우 기본적으로 ACL이 비활성화됩니다. 자세한 내용은 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지를 참조하십시오.
비용 및 사용 보고서의 결제 콘솔에 잘못된 버킷 오류가 표시되면 보고서 설정 후 이 정책과 버킷 소유권이 변경되지 않았는지 확인해야 합니다.