亚马逊 Monitron 不再向新客户开放。现有客户可以继续正常使用该服务。如需了解与 Amazon Monitron 类似的功能,请参阅我们的[博客文章](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用导出数据 CloudShell
**Topics**
+ [步骤 1:创建 Amazon S3 存储桶(使用 AWS CloudShell)](#create-s3-with-shell)
+ [第 2 步:授予 Amazon Monitron 访问您的亚马逊 S3 存储桶的权限(使用) AWS CloudShell](#create-policy-with-shell)
+ [步骤 3:创建支持工单](#create-support-ticket)
## 步骤 1:创建 Amazon S3 存储桶(使用 AWS CloudShell)
1. 登录 AWS 控制台。
1. 打开 AWS CloudShell
[AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) 是一种在浏览器中运行的命令行环境。在内部 AWS CloudShell,您可以使用 AWS Command Line Interface 来启动和配置许多 AWS 服务。
1. 在中 AWS CloudShell,输入以下命令,其中 bucketname 是您要创建的存储桶的名称:
```
$ aws s3api create-bucket --bucket bucketname --region us-east-1
```
此命令可以创建一个 Amazon S3 桶来存储您的原始数据。您将能够从控制台轻松访问您的桶,并在方便时下载您的数据。有关更多信息,请参阅[创建、配置和使用 Amazon S3 桶](https://docs.aws.amazon.com//AmazonS3/latest/userguide/creating-buckets-s3.html)。
**重要**
您有责任采取适当的措施来保护您的数据。我们强烈建议使用服务器端加密并阻止对您的桶的公开访问。
在上述命令中,桶在美国东部(弗吉尼亚州北部)区域创建。您可以选择在请求正文中指定其他区域。有关更多信息,请参阅[区域、可用区和本地区域](https://docs.aws.amazon.com//AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html)。
您应该会看到类似于以下的输出:
```
{ "Location": "/{{bucketname}}" }
```
1. 确定您创建的桶的 [Amazon 资源名称 (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html),也就是:
```
arn:aws:s3:::{{bucketname}}
```
## 第 2 步:授予 Amazon Monitron 访问您的亚马逊 S3 存储桶的权限(使用) AWS CloudShell
1. 将下面的代码粘贴到文本编辑器中,然后将其另存为: monitron-assumes-role.json。不要使用 Microsoft Word,它会添加额外的字符。使用简单的文本编辑器,例如记事本或 TextEdit.
此策略将为 Amazon Monitron 授予权限,用来代入允许它访问您的 S3 桶的角色。有关更多信息,请参阅 [IAM 中的策略和权限](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies.html)。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"Service": ["monitron.amazonaws.com"]
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. 将下面的文本粘贴到文本编辑器中,然后将其另存为: monitron-role-accesses-s3.json
此策略将允许 Amazon Monitron(使用上面创建的角色)访问 Amazon S3 桶。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::{{bucketname}}"
]
},
{
"Action": [
"s3:PutObject",
"s3:GetBucketAcl"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::{{bucketname}}/*"
]
}
]
}
```
------
1. 在您刚刚创建的文本文件中,将每次出现的{{bucketname}}都替换为存储桶的名称。
例如,如果桶的名称为“relentless”,那么您的文件将如下所示:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::relentless"
]
},
{
"Action": [
"s3:PutObject",
"s3:GetBucketAcl"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::relentless/*"
]
}
]
}
```
------
1. 将您刚刚创建的两个 json 文件上传到 CloudShell 主目录中。
要上传文件,请从 CloudShell 控制台页面的右上角选择操作,然后选择上传文件。
1. 在命令行中输入以下内容 CloudShell:
**aws iam create-role --role-name role-for-monitron --assume-role-policy-document "cat monitron-assumes-role.json"**
此命令创建角色并附加 monitron-assumes-role策略。
您应该会看到类似于以下的输出:
```
{
"Role": {
"Path": "/",
"RoleName": "role-for-monitron",
"RoleId": "AROAT7PQQWN6BMTMASVPP",
"Arn": "arn:aws:iam::273771705212:role/role-for-monitron",
"CreateDate": "2021-07-14T02:48:15+00:00",
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"monitron.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}]
}
}
}
```
请记下您刚刚创建的角色的 ARN 值。您将在以后需要它。
在我们的示例中,ARN 值为:`arn:aws:iam::273771705212:role/role-for-monitron`
1. 在命令行中输入以下内容 CloudShell:
** aws iam create-policy --policy-name role-uses-bucket --policy-document "cat role-uses-bucket.json"**
此命令创建 monitron-role-accesses-s 3 策略。
您应该会看到类似于以下的输出:
```
{
"Policy": {
"PolicyName": "role-uses-bucket",
"PolicyId": "ANPAT7PQQWN6I5KLORSDQ",
"Arn": "arn:aws:iam::273771705212:policy/role-uses-bucket",
"Path": "/",
"DefaultVersionId": "v1",
"AttachmentCount": 0,
"PermissionsBoundaryUsageCount": 0,
"IsAttachable": true,
"CreateDate": "2021-07-14T02:19:23+00:00",
"UpdateDate": "2021-07-14T02:19:23+00:00"
}
}
```
记下您刚刚创建的策略的 ARN 值。您在下一个步骤中需要使用它。
在我们的示例中,ARN 值为:
```
arn:aws:iam::273771705212:policy/role-uses-bucket
```
1. 在的命令行中输入以下内容 CloudShell,将 ARN 替换为策略的 ARN: role-uses-bucket
```
aws iam attach-role-policy --role-name role-for-monitron --policy-arn
arn:aws:iam::273771705212:policy/role-uses-bucket
```
此命令将 monitron-role-accesses-s 3 策略附加到您刚刚创建的角色。
现在,您已经创建并预置了一个 Amazon S3 桶、一个 Amazon Monitron 可以代入的角色、一项允许 Amazon Monitron 代入该角色的策略以及允许使用该角色的服务使用您的 Amazon S3 桶的另一项策略。
您有责任采取适当的措施来保护您的数据。我们强烈建议使用服务器端加密并阻止对您的桶的公开访问。有关更多信息,请参阅[阻止公开访问](https://docs.aws.amazon.com//AmazonS3/latest/userguide/access-control-block-public-access.html)。
## 步骤 3:创建支持工单
1. 在您的 AWS 主机中,选择任意页面右上角附近的问号图标,然后选择 Su **pport Center**。
1. 在下一页上,选择**创建工单**。
1. 在 “**我们能提供什么帮助?**” 页面上,执行以下操作:
1. 选择**账户和账单支持**。
1. 在 “**服务**” 下,选择 “**帐户**”。
1. 在**类别**下,选择**合规性和认证**。
1. 选择**严重性**(如果您的支持订阅提供了该选项)。
1. 选择**下一步:其他信息**。
1. 在 “**其他信息**” 中,执行以下操作:
1. 在**主题**下,输入 **Amazon Monitron data export request**。
1. 在**描述**字段中,输入:
1. 您的账户 ID
1. 您创建的桶所在的区域
1. 您创建的桶的 ARN(例如“arn:aws:s3:::bucketname”)
1. 你创建的角色的 ARN(例如:“arn: aws: iam:: 273771705212: role/”)role-for-monitron
1. 选择**下一步:立即解决或联系我们**。
1. 在 “**立即解决” 或 “联系我们**” 中,执行以下操作:
1. 在 “**立即解决**” 中,选择 “**下一步**”。
1. 在 “**联系我们**” 中,选择您的**首选联系语言**和首选联系方式。
1. 选择**提交**。屏幕中将显示您的问题编号和详细信息的确认屏幕。
AWS 客户支持专家将尽快与您联系。如果所列步骤中存在任何问题,专员可能会要求您提供更多信息。如果所有必要信息都已提供,那么在您的数据复制到您之前创建的 Amazon S3 桶之后,专员会立即通知您。