Amazon Monitron 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需類似 Amazon Monitron 的功能,請參閱我們的[部落格文章](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 CloudShell 匯出您的資料
**Topics**
+ [步驟 1:建立 Amazon S3 儲存貯體 (使用 AWS CloudShell)](#create-s3-with-shell)
+ [步驟 2:授予 Amazon Monitron 存取 Amazon S3 儲存貯體的權限 (使用 AWS CloudShell)](#create-policy-with-shell)
+ [步驟 3:建立支援票證](#create-support-ticket)
## 步驟 1:建立 Amazon S3 儲存貯體 (使用 AWS CloudShell)
1. 登入 AWS 主控台。
1. 開啟 AWS CloudShell
[AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/welcome.html) 是在瀏覽器中操作的命令列環境。在 中 AWS CloudShell,您可以使用 AWS Command Line Interface 來啟動和設定許多 AWS 服務。
1. 在 中 AWS CloudShell,輸入下列命令,其中 bucketname 是您建立的儲存貯體名稱:
```
$ aws s3api create-bucket --bucket bucketname --region us-east-1
```
此命令會建立 Amazon S3 儲存貯體來存放原始資料。您將能夠從主控台輕鬆存取儲存貯體,並在方便時下載您的資料。如需詳細資訊,請參閱[建立、設定和使用 Amazon S3 儲存貯體](https://docs.aws.amazon.com//AmazonS3/latest/userguide/creating-buckets-s3.html)。
**重要**
您有責任採取適當的步驟來保護您的資料。我們強烈建議您使用伺服器端加密並封鎖對儲存貯體的公開存取。
在上述命令中,儲存貯體是在美國東部 (維吉尼亞北部) 區域中建立的。您可以選擇性地在請求內文中指定不同的區域。如需詳細資訊,請參閱[區域、可用區域和 Local Zones](https://docs.aws.amazon.com//AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html)。
您應該會看到如下所示的輸出:
```
{ "Location": "/{{bucketname}}" }
```
1. 識別您建立之儲存貯體的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html),這會是:
```
arn:aws:s3:::{{bucketname}}
```
## 步驟 2:授予 Amazon Monitron 存取 Amazon S3 儲存貯體的權限 (使用 AWS CloudShell)
1. 將下面的程式碼貼到文字編輯器中,並儲存為:monitron-assumes-role.json。請勿使用 Microsoft Word,這會新增額外的字元。使用簡單的文字編輯器,例如 Notepad 或 TextEdit。
此政策提供 Amazon Monitron 許可,以擔任允許其存取 S3 儲存貯體的角色。如需詳細資訊,請參閱 [IAM 中的政策和許可。](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies.html)
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"Service": ["monitron.amazonaws.com"]
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. 將下面的文字貼到文字編輯器中,並儲存為:monitron-role-accesses-s3.json
此政策將允許 Amazon Monitron (使用上述建立的角色) 存取您的 Amazon S3 儲存貯體。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::{{bucketname}}"
]
},
{
"Action": [
"s3:PutObject",
"s3:GetBucketAcl"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::{{bucketname}}/*"
]
}
]
}
```
------
1. 在您剛建立的文字檔案中,以儲存{{貯}}體的名稱取代儲存貯體名稱的每個出現。
例如,如果您的儲存貯體名稱是無痕的,則您的檔案會如下所示:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::relentless"
]
},
{
"Action": [
"s3:PutObject",
"s3:GetBucketAcl"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::relentless/*"
]
}
]
}
```
------
1. 將您剛建立的兩個 json 檔案上傳至主目錄中的 CloudShell。
若要上傳檔案,請從 CloudShell 主控台頁面的右上角選擇動作,然後選擇上傳檔案。
1. 在 CloudShell 的命令列中輸入以下內容:
**aws iam create-role --role-name role-for-monitron --assume-role-policy-document "cat monitron-assumes-role.json"**
此命令會建立 角色,並連接 monitron-assumes-role 政策。
您應該會看到如下所示的輸出:
```
{
"Role": {
"Path": "/",
"RoleName": "role-for-monitron",
"RoleId": "AROAT7PQQWN6BMTMASVPP",
"Arn": "arn:aws:iam::273771705212:role/role-for-monitron",
"CreateDate": "2021-07-14T02:48:15+00:00",
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"monitron.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}]
}
}
}
```
請記下您剛建立之角色的 ARN 值。以供稍後使用。
在我們的範例中,ARN 值為: `arn:aws:iam::273771705212:role/role-for-monitron`
1. 在 CloudShell 的命令列中輸入以下內容:
** aws iam create-policy --policy-name role-uses-bucket --policy-document "cat role-uses-bucket.json"**
此命令會建立 monitron-role-accesses-s3 政策。
您應該會看到如下所示的輸出:
```
{
"Policy": {
"PolicyName": "role-uses-bucket",
"PolicyId": "ANPAT7PQQWN6I5KLORSDQ",
"Arn": "arn:aws:iam::273771705212:policy/role-uses-bucket",
"Path": "/",
"DefaultVersionId": "v1",
"AttachmentCount": 0,
"PermissionsBoundaryUsageCount": 0,
"IsAttachable": true,
"CreateDate": "2021-07-14T02:19:23+00:00",
"UpdateDate": "2021-07-14T02:19:23+00:00"
}
}
```
請記下您剛建立之政策的 ARN 值。下一個步驟將需要它。
在我們的範例中,ARN 值為:
```
arn:aws:iam::273771705212:policy/role-uses-bucket
```
1. 在 CloudShell 的命令列中輸入以下內容,將 ARN 取代為您的 role-uses-bucket 政策的 ARN:
```
aws iam attach-role-policy --role-name role-for-monitron --policy-arn
arn:aws:iam::273771705212:policy/role-uses-bucket
```
此命令會將 monitron-role-accesses-s3 政策連接至您剛建立的角色。
現在您已建立並佈建 Amazon S3 儲存貯體、Amazon Monitron 可擔任的角色、允許 Amazon Monitron 擔任該角色的政策,以及允許使用該角色的服務使用您的 Amazon S3 儲存貯體的另一個政策。
您有責任採取適當的步驟來保護您的資料。我們強烈建議您使用伺服器端加密並封鎖對儲存貯體的公開存取。如需詳細資訊,請參閱[封鎖公開存取](https://docs.aws.amazon.com//AmazonS3/latest/userguide/access-control-block-public-access.html)。
## 步驟 3:建立支援票證
1. 在 AWS 主控台中,選擇任何頁面右上角附近的問號圖示,然後選擇**支援中心**。
1. 在下一頁中,選擇**建立案例**。
1. 在 上**,我們可以如何提供協助?** 頁面,請執行下列動作:
1. 選擇**帳戶和帳單支援**。
1. 在**服務**下,選擇**帳戶**。
1. 在**類別**下,選擇**合規與認證**。
1. 如果該選項可供您使用,請根據您的支援訂閱選擇**嚴重性**。
1. 選擇 **Next step: Additional information** (下一步:其他資訊)。
1. 在**其他資訊**中,執行下列動作:
1. 在**主旨**下,輸入 **Amazon Monitron data export request**。
1. 在**描述**欄位中,輸入:
1. 您的帳戶 ID
1. 您建立的儲存貯體區域
1. 您建立之儲存貯體的 ARN (例如:"arn:aws:s3::bucketname")
1. 您建立之角色的 ARN (例如:"arn:aws:iam::273771705212:role/role-for-monitron")
1. 選擇**下一步驟:立即解決或聯絡我們**。
1. 在**立即解決中或聯絡我們**執行下列動作:
1. 在**立即解決**中,選取**下一步**。
1. 在**聯絡我們**中,選擇您的**偏好聯絡語言**和偏好的聯絡方式。
1. 選擇**提交**。將會顯示包含您的案例 ID 和詳細資訊的確認畫面。
AWS 客戶支援專家會盡快與您聯絡。如果列出的步驟有任何問題,專家可能會要求您提供更多資訊。如果已提供所有必要資訊,專家會在您的資料複製到您上述建立的 Amazon S3 儲存貯體後,立即通知您。