使用 CloudShell 匯出您的資料

登入 AWS 主控台。

開啟 AWS CloudShell

AWS CloudShell 是在瀏覽器中操作的命令列環境。在 中 AWS CloudShell，您可以使用 AWS Command Line Interface 來啟動和設定許多 AWS 服務。

在 中 AWS CloudShell，輸入下列命令，其中 bucketname 是您建立的儲存貯體名稱：

$ aws s3api create-bucket --bucket bucketname --region us-east-1

此命令會建立 Amazon S3 儲存貯體來存放原始資料。您將能夠從主控台輕鬆存取儲存貯體，並在方便時下載您的資料。如需詳細資訊，請參閱建立、設定和使用 Amazon S3 儲存貯體。

在上述命令中，儲存貯體是在美國東部 （維吉尼亞北部） 區域中建立的。您可以選擇性地在請求內文中指定不同的區域。如需詳細資訊，請參閱區域、可用區域和 Local Zones。

您應該會看到如下所示的輸出：

{ "Location": "/bucketname" }

識別您建立之儲存貯體的 Amazon Resource Name (ARN)，這會是：

arn:aws:s3:::bucketname

將下面的程式碼貼到文字編輯器中，並儲存為：monitron-assumes-role.json。請勿使用 Microsoft Word，這會新增額外的字元。使用簡單的文字編輯器，例如 Notepad 或 TextEdit。

此政策提供 Amazon Monitron 許可，以擔任允許其存取 S3 儲存貯體的角色。如需詳細資訊，請參閱 IAM 中的政策和許可。

將下面的文字貼到文字編輯器中，並儲存為：monitron-role-accesses-s3.json

此政策將允許 Amazon Monitron （使用上述建立的角色） 存取您的 Amazon S3 儲存貯體。

在您剛建立的文字檔案中，以儲存貯體的名稱取代儲存貯體名稱的每個出現。

例如，如果您的儲存貯體名稱是無痕的，則您的檔案會如下所示：

將您剛建立的兩個 json 檔案上傳至主目錄中的 CloudShell。

若要上傳檔案，請從 CloudShell 主控台頁面的右上角選擇動作，然後選擇上傳檔案。

在 CloudShell 的命令列中輸入以下內容：

aws iam create-role --role-name role-for-monitron --assume-role-policy-document "cat monitron-assumes-role.json"

此命令會建立 角色，並連接 monitron-assumes-role 政策。

您應該會看到如下所示的輸出：

 {
	"Role": {
		"Path": "/",
		"RoleName": "role-for-monitron",
		"RoleId": "AROAT7PQQWN6BMTMASVPP",
		"Arn": "arn:aws:iam::273771705212:role/role-for-monitron",
		"CreateDate": "2021-07-14T02:48:15+00:00",
		"AssumeRolePolicyDocument": {
			"Version": "2012-10-17",
			"Statement": [{
				"Sid": "",
				"Effect": "Allow",
				"Principal": {
					"Service": [
						"monitron.amazonaws.com"
					]
				},
				"Action": "sts:AssumeRole"
			}]
		}
	}
}

請記下您剛建立之角色的 ARN 值。以供稍後使用。

在我們的範例中，ARN 值為： arn:aws:iam::273771705212:role/role-for-monitron

在 CloudShell 的命令列中輸入以下內容：

aws iam create-policy --policy-name role-uses-bucket --policy-document "cat role-uses-bucket.json"

此命令會建立 monitron-role-accesses-s3 政策。

您應該會看到如下所示的輸出：

 {
	"Policy": {
		"PolicyName": "role-uses-bucket",
		"PolicyId": "ANPAT7PQQWN6I5KLORSDQ",
		"Arn": "arn:aws:iam::273771705212:policy/role-uses-bucket",
		"Path": "/",
		"DefaultVersionId": "v1",
		"AttachmentCount": 0,
		"PermissionsBoundaryUsageCount": 0,
		"IsAttachable": true,
		"CreateDate": "2021-07-14T02:19:23+00:00",
		"UpdateDate": "2021-07-14T02:19:23+00:00"
	}
}

請記下您剛建立之政策的 ARN 值。下一個步驟將需要它。

在我們的範例中，ARN 值為：

arn:aws:iam::273771705212:policy/role-uses-bucket

在 CloudShell 的命令列中輸入以下內容，將 ARN 取代為您的 role-uses-bucket 政策的 ARN：

 aws iam attach-role-policy --role-name role-for-monitron --policy-arn
      arn:aws:iam::273771705212:policy/role-uses-bucket 

此命令會將 monitron-role-accesses-s3 政策連接至您剛建立的角色。

現在您已建立並佈建 Amazon S3 儲存貯體、Amazon Monitron 可擔任的角色、允許 Amazon Monitron 擔任該角色的政策，以及允許使用該角色的服務使用您的 Amazon S3 儲存貯體的另一個政策。

您有責任採取適當的步驟來保護您的資料。我們強烈建議您使用伺服器端加密並封鎖對儲存貯體的公開存取。如需詳細資訊，請參閱封鎖公開存取。

在 AWS 主控台中，選擇任何頁面右上角附近的問號圖示，然後選擇支援中心。

在下一頁中，選擇建立案例。

在 上，我們可以如何提供協助？ 頁面，請執行下列動作：

1. 選擇帳戶和帳單支援。

2. 在服務下，選擇帳戶。

3. 在類別下，選擇合規與認證。

4. 如果該選項可供您使用，請根據您的支援訂閱選擇嚴重性。

5. 選擇 Next step: Additional information (下一步：其他資訊)。

   

在其他資訊中，執行下列動作：

1. 在主旨下，輸入 Amazon Monitron data export request。

2. 在描述欄位中，輸入：

   1. 您的帳戶 ID

   2. 您建立的儲存貯體區域

   3. 您建立之儲存貯體的 ARN （例如："arn：aws：s3：：bucketname")

   4. 您建立之角色的 ARN （例如："arn：aws：iam：：273771705212：role/role-for-monitron")

   

3. 選擇下一步驟：立即解決或聯絡我們。

在立即解決中或聯絡我們執行下列動作：

1. 在立即解決中，選取下一步。

   

2. 在聯絡我們中，選擇您的偏好聯絡語言和偏好的聯絡方式。

3. 選擇提交。將會顯示包含您的案例 ID 和詳細資訊的確認畫面。