Configuration d’un compartiment Amazon S3 pour les exportations de données du gestionnaire de capacité - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d’un compartiment Amazon S3 pour les exportations de données du gestionnaire de capacité

Pour recevoir les exportations de données de Capacity Manager, vous devez disposer d'un compartiment Amazon S3 Compte AWS pour recevoir et stocker vos fichiers d'exportation. Lorsque vous créez une exportation de données dans la console du gestionnaire de capacité, vous pouvez sélectionner un compartiment Amazon S3 existant dont vous êtes le propriétaire ou créer un compartiment.

Dans les deux cas, vous devez appliquer la stratégie de compartiment requise pour permettre au gestionnaire de capacité de fournir des fichiers d’exportation. La modification de cette stratégie dans la console Amazon S3 ou le changement de propriétaire du compartiment après avoir créé une exportation de données empêchera le gestionnaire de capacité de livrer vos exportations.

Pour créer un compartiment Amazon S3 à utiliser, consultez la section Création d’un compartiment S3 dans le Guide de l’utilisateur Amazon Simple Storage Service.

La stratégie suivante doit être appliquée à votre compartiment S3 pour permettre à le gestionnaire de capacité de fournir des exportations de données :

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.capacitymanager.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:ec2:us-east-1:111122223333:capacity-manager-data-export/*"
                }
            }
        }
    ]
}

Cette stratégie de compartiment permet de garantir que les fichiers d’exportation de données du gestionnaire de capacité peuvent être envoyés en toute sécurité à votre compartiment. En particulier :

  • Chaque fois qu'une exportation de données Capacity Manager est livrée, vous devez d' AWS abord confirmer si le bucket appartient toujours au compte qui a configuré l'exportation. Si le propriétaire du compartiment a changé, l’exportation ne sera pas livrée. Cela permet d’assurer la sécurité des données le gestionnaire de capacité. Cette politique de bucket permet AWS ("Effect": "Allow") de vérifier à quel compte appartient le bucket ("Action": ["s3:ListBucket"]).

  • La stratégie accorde au service du gestionnaire de capacité ("Service": "ec2.capacitymanager.amazonaws.com") l’autorisation d’écrire des fichiers d’exportation ("Action": "s3:PutObject") et de lire des objets ("Action": "s3:GetObject") pour copier des données dans votre compartiment.