Menyiapkan bucket Amazon S3 untuk ekspor data Capacity Manager - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan bucket Amazon S3 untuk ekspor data Capacity Manager

Untuk menerima ekspor data Manajer Kapasitas, Anda harus memiliki bucket Amazon S3 untuk menerima dan menyimpan file ekspor Anda. Akun AWS Saat membuat ekspor data di konsol Capacity Manager, Anda dapat memilih bucket Amazon S3 yang sudah ada yang Anda miliki atau membuat bucket baru.

Dalam kedua kasus tersebut, Anda harus menerapkan kebijakan bucket yang diperlukan untuk memungkinkan Manajer Kapasitas mengirimkan file ekspor. Mengedit kebijakan ini di konsol Amazon S3 atau mengubah pemilik bucket setelah Anda membuat ekspor data akan mencegah Pengelola Kapasitas mengirimkan ekspor Anda.

Untuk membuat bucket Amazon S3, lihat Membuat bucket S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Kebijakan berikut harus diterapkan pada bucket S3 Anda untuk memungkinkan Manajer Kapasitas mengirimkan ekspor data:

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.capacitymanager.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:ec2:us-east-1:111122223333:capacity-manager-data-export/*"
                }
            }
        }
    ]
}

Kebijakan bucket ini membantu memastikan bahwa file ekspor data Capacity Manager dapat dikirimkan dengan aman ke bucket Anda. Secara khusus:

  • Setiap kali ekspor data Manajer Kapasitas dikirimkan, AWS pertama-tama konfirmasikan apakah bucket tersebut masih dimiliki oleh akun yang mengatur ekspor. Jika kepemilikan bucket telah berubah, ekspor tidak akan dikirimkan. Ini membantu memastikan keamanan data Manajer Kapasitas. Kebijakan bucket ini memungkinkan AWS ("Effect": "Allow") untuk memeriksa akun mana yang memiliki bucket ("Action": ["s3:ListBucket"]).

  • Kebijakan ini memberikan izin kepada Capacity Manager service ("Service": "ec2.capacitymanager.amazonaws.com") untuk menulis export files ("Action": "s3:PutObject") dan read objects ("Action": "s3:GetObject") untuk menyalin data ke bucket Anda.