Einrichten eines Amazon-S3-Buckets für Capacity-Manager-Datenexporte - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten eines Amazon-S3-Buckets für Capacity-Manager-Datenexporte

Um Capacity Manager-Datenexporte zu erhalten, müssen Sie über einen Amazon S3 S3-Bucket verfügen, in AWS-Konto dem Sie Ihre Exportdateien empfangen und speichern können. Wenn Sie einen Datenexport in der Capacity-Manager-Konsole erstellen, können Sie einen vorhandenen Amazon-S3-Bucket auswählen, der Sie besitzen, oder einen neuen Bucket erstellen.

In beiden Fällen müssen Sie die erforderliche Bucket-Richtlinie anwenden, damit Capacity Manager Exportdateien liefern kann. Wenn Sie diese Richtlinie in der Amazon-S3-Konsole bearbeiten oder den Bucket-Besitzer ändern, nachdem Sie einen Datenexport erstellt haben, kann Capacity Manager Ihre Exporte nicht bereitstellen.

Informationen zum Erstellen eines Amazon-S3-Buckets finden Sie unter Erstellen eines S3-Buckets im Benutzerhandbuch für Amazon Simple Storage Service.

Die folgende Richtlinie muss auf Ihren S3-Bucket angewendet werden, damit Capacity Manager Datenexporte bereitstellen kann:

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.capacitymanager.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:ec2:us-east-1:111122223333:capacity-manager-data-export/*"
                }
            }
        }
    ]
}

Diese Bucket-Richtlinie trägt dazu bei, dass Capacity-Manager-Datenexportdateien sicher an Ihren Bucket übermittelt werden können. Das heißt:

  • Jedes Mal, wenn ein Capacity Manager-Datenexport geliefert wird, wird AWS zunächst überprüft, ob der Bucket noch dem Konto gehört, das den Export eingerichtet hat. Wenn sich der Besitzer des Buckets geändert hat, wird der Export nicht zugestellt. Dies hilft, die Sicherheit der Capacity-Manager-Daten zu gewährleisten. Diese Bucket-Richtlinie ermöglicht es AWS ("Effect": "Allow") zu überprüfen, welchem Konto der Bucket ("Action": ["s3:ListBucket"]) gehört.

  • Die Richtlinie gewährt dem Capacity-Manager-Service ("Service": "ec2.capacitymanager.amazonaws.com") die Berechtigung, Exportdateien zu schreiben ("Action": "s3:PutObject") und Objekte zu lesen ("Action": "s3:GetObject"), um Daten in Ihren Bucket zu kopieren.