As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Para receber relatórios de faturamento, você deve ter um bucket Amazon S3 em AWS sua conta para receber e armazenar seus relatórios. Ao criar um relatório de custos e uso no console de faturamento, é possível selecionar um bucket do Amazon S3 de sua propriedade ou criar um bucket. Em ambos os casos, você deverá revisar e confirmar a aplicação da política de bucket padrão a seguir. Editar essa política no console do Amazon S3 ou alterar o proprietário do bucket depois de criar um relatório de custo e uso AWS impedirá a entrega de seus relatórios. O armazenamento de dados dos relatórios de faturamento no bucket do Amazon S3 é cobrado de acordo com as taxas padrão do Amazon S3. Para obter mais informações, consulte Cotas e restrições.
A seguinte política é aplicada a cada bucket ao criar um relatório de custos e uso:
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "billingreports.amazonaws.com"
},
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketPolicy"
],
"Resource":"arn:aws:s3:::amzn-s3-demo-bucket",
"Condition": {
"StringEquals": {
"aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
"aws:SourceAccount": "${AccountId}"
}
}
},
{
"Sid": "Stmt1335892526596",
"Effect": "Allow",
"Principal": {
"Service": "billingreports.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Condition": {
"StringEquals": {
"aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
"aws:SourceAccount": "${AccountId}"
}
}
}
]
}Essa política padrão ajuda a garantir que os dados do relatório de custos e uso possam ser lidos pelo proprietário do bucket e confirma que o bucket pertence à conta que criou o relatório. Especificamente:
-
Sempre que um relatório de custo e uso é entregue, AWS primeiro confirma se o bucket ainda pertence à conta que configurou o relatório. Se a propriedade do bucket tiver sido alterada, o relatório não será entregue. Isso ajuda a garantir a segurança dos dados de faturamento da conta. Essa política de bucket permite que AWS (
"Effect": "Allow") verifique qual conta é proprietária do bucket ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"). -
Para entregar relatórios ao seu bucket do Amazon S3, AWS precisa de permissões de gravação para esse bucket. Para fazer isso, a política do bucket concede (
"Effect": "Allow") ao serviço AWS Cost and Usage Reports ("Service": "billingreports.amazonaws.com") permissão para entregar ("Action": "s3:PutObject") relatórios ao bucket que você possui ("Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*").Essa política de bucket não dá AWS permissões para ler ou excluir nenhum objeto em seu bucket, incluindo os relatórios de custo e uso após a entrega.
-
Para um bucket do Amazon S3 com ACL habilitada, aplica AWS ainda mais uma
BucketOwnerFullControlACL aos relatórios ao entregá-los. Por padrão, objetos do Amazon S3, como esses relatórios, só podem ser lidos pelo usuário ou entidade principal responsável pelo serviço que os escreveu. Para fornecer a você ou ao proprietário do bucket permissão para ler os relatórios, a AWS precisa aplicar a ACLBucketOwnerFullControl. A ACL concedePermission.FullControlao proprietário do bucket para esses relatórios. No entanto, é recomendável desativar a ACL e usar uma política de bucket do Amazon S3 para controlar o acesso. Observe que o Amazon S3 alterou as configurações padrão e, para buckets recém-criados, ACLs está desativado por padrão. Para obter mais informações, consulte Controle da propriedade de objetos e desativação ACLs do seu bucket.
Se você vir um erro de bucket inválido em seu console de faturamento para o relatório de custos e uso, verifique se essa política e a propriedade do intervalo não foram alteradas após a configuração do relatório.
