本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 从 Amazon EC2 导出实例的先决条件
要从 Amazon EC2 导出 VM,首先必须满足以下先决条件:
+ 创建 Amazon S3 存储桶用于存储导出的实例或者选择现有的存储桶。存储桶必须位于您要导出的区域 VMs。此外,存储桶必须属于您执行导出操作 AWS 账户 的位置。有关更多信息,请参阅 [Amazon Simple Storage Service 用户指南](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)。
+ 由于已禁用,您无法将虚拟机导出到使用存储桶所有者强制设置的 S3 对象所有权 ACLs 的 S3 存储桶。有关更多信息,请参阅 *Amazon 简单存储服务用户指南 ACLs*中的[配置](https://docs.aws.amazon.com/AmazonS3/latest/userguide/managing-acls.html)。
+ 附加一个包含以下授权的访问控制列表(ACL),准备您的 S3 存储桶。有关更多信息,请参阅《*Amazon 简单存储服务用户指南*》 ACLs中的使用[管理访问权限](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls.html)。
+ 为每个 `Grantee` 提供以下权限:
+ `READ_ACP`(在 Amazon S3 控制台中,**存储桶 ACL** 应具有**读取**权限)
+ `WRITE`(在 Amazon S3 控制台中,**对象**应具有**写入**权限)
+ 对于 `Grantee`,请提供相应的特定区域规范账户 ID:
+ **非洲(开普敦)**— 3f7744aeebaf91dd60ab135eb1cf908700c8d2bc9133e61261e6c582be6e33ee
+ **亚太地区(香港**)— 97ee7ab57cc9b5034f31e107741a968e595c0d7a19ec23330eae8d045a46edfb
+ **亚太地区(海得拉巴)** – 77ab5ec9eac9ade710b7defed37fe0640f93c5eb76ea65a64da49930965f18ca
+ **亚太地区(雅加达)** – de34aaa6b2875fa3d5086459cb4e03147cf1a9f7d03d82f02bedb991ff3d1df5
+ **亚太地区(马来西亚)** – ed006f67543afcfe0779e356e52d5ed53fa45f95bcd7d277147dfc027aaca0e7
+ **亚太地区(墨尔本)** – 8b8ea36ab97c280aa8558c57a380353ac7712f01f82c21598afbb17e188b9ad5
+ **亚太地区(新西兰)** – 2dc8fa4ca1c59da5c6a4c5b0e397eea130ec62e49f18cff179034665fd20e8a2
+ **亚太地区(大阪)** – 40f22ffd22d6db3b71544ed6cd00c8952d8b0a63a87d58d5b074ec60397db8c9
+ **亚太地区(台北)** – a9fa0eb7c8483f9558cd14b24d16e9c4d1555261a320b586a3a06908ff0047ce
+ **亚太地区(泰国)** – d011fe83abcc227a7ac0f914ce411d3630c4ef735e92e88ce0aa796dcfecfbdd
+ **加拿大西部(卡尔加里)** – 78e12f8d798f89502177975c4ccdac686c583765cea2bf06e9b34224e2953c83
+ **欧洲(米兰)**-04636d9a349e458b0c1cbf1421858b9788b4ec28b066148d4907bb15c52b5b9c
+ **欧洲(西班牙)** – 6e81c4c52a37a7f59e103625162ed97bcd0e646593adb107d21310d093151518
+ **欧洲(苏黎世)** – 5d9fcea77b2fb3df05fc15c893f212ae1d02adb4b24c13e18586db728a48da67
+ **以色列(特拉维夫)** – 328a78de7561501444823ebeb59152eca7cb58fee2fe2e4223c2cdd9f93ae931
+ **墨西哥(中部)** – edaff67fe25d544b855bd0ba9a74a99a2584ab89ceda0a9661bdbeca530d0fca
+ **中东(巴林**)— aa763f2cf70006650562c62a09433f04353db3cba6ba6aeb3550fdc8065d3d9f
+ **中东(阿联酋)**— 7d3018832562b7b6c126f5832211fae90bd3eee3ed3afde192d990690267e475
+ **AWS GovCloud (US)** – af913ca13efe7a94b88392711f6cfc8aa07c9d1454d4f190a624b126733a5602
+ **所有其他区域** – c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322
## 配置 S3 存储桶
------
#### [ Console ]
**配置 S3 存储桶**
1. 打开 Amazon S3 控制台,网址为 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 选择用于存储所导出实例的存储桶。
1. 在**权限**选项卡上,请将对象所有权更改为**首选存储桶所有者**。
1. 附加以下存储桶策略。对于 `CanonicalUser`,请输入存储桶区域的规范账户 ID。对于`Resource`,在存储桶中输入您的存储桶的名称 ARNs。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "GrantReadAclAndWrite",
"Effect": "Allow",
"Principal": {
"CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
},
"Action": [
"s3:GetBucketAcl",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-export-bucket",
"arn:aws:s3:::amzn-s3-demo-export-bucket/*"
]
}
]
}
```
------
------
#### [ AWS CLI ]
**配置 S3 存储桶**
使用[put-bucket-ownership-controls](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-ownership-controls.html)命令更改对象所有权。
```
aws s3api put-bucket-ownership-controls \
--bucket amzn-s3-demo-export-bucket \
--ownership-controls='{"Rules":[{"ObjectOwnership":"BucketOwnerPreferred"}]}'
```
使用[put-bucket-policy](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-policy.html)命令附加存储桶策略。对于 `CanonicalUser`,请输入存储桶区域的规范账户 ID。对于`Resource`,在存储桶中输入您的存储桶的名称 ARNs。
```
aws s3api put-bucket-policy \
--bucket amzn-s3-demo-export-bucket \
--policy \
'{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GrantReadAcpAndWrite",
"Effect": "Allow",
"Principal": {
"CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
},
"Action": [
"s3:GetBucketAcl",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-export-bucket",
"arn:aws:s3:::amzn-s3-demo-export-bucket/*"
]
}
]
}'
```
------
#### [ PowerShell ]
**配置 S3 存储桶**
使用 [Write-S3BucketOwnershipControl](https://docs.aws.amazon.com/powershell/latest/reference/items/Write-S3BucketOwnershipControl.html)cmdlet 更改对象所有权。
```
Write-S3BucketOwnershipControl `
-BucketName "amzn-s3-demo-export-bucket" `
-OwnershipControls_Rule @{ObjectOwnership="BucketOwnerPreferred"}
```
使用 [Write-S3BucketPolicy](https://docs.aws.amazon.com/powershell/latest/reference/items/Write-S3BucketPolicy.html)cmdlet 附加存储桶策略。对于 `CanonicalUser`,请输入存储桶区域的规范账户 ID。对于`Resource`,在存储桶中输入您的存储桶的名称 ARNs。
```
Write-S3BucketPolicy `
-BucketName "amzn-s3-demo-export-bucket" `
-Policy `
'{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GrantReadAcpAndWrite",
"Effect": "Allow",
"Principal": {
"CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
},
"Action": [
"s3:GetBucketAcl",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-export-bucket",
"arn:aws:s3:::amzn-s3-demo-export-bucket/*"
]
}
]
}'
```
------