Configurazione di un bucket Amazon S3 per le esportazioni di dati di Capacity Manager - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di un bucket Amazon S3 per le esportazioni di dati di Capacity Manager

Per ricevere le esportazioni di dati di Capacity Manager, devi disporre di un bucket Amazon S3 Account AWS per ricevere e archiviare i file di esportazione. Quando crei un’esportazione di dati nella console di Capacity Manager, puoi selezionare un bucket Amazon S3 esistente di tua proprietà o creare un nuovo bucket.

In entrambi i casi, devi applicare la policy di bucket richiesta per consentire a Capacity Manager di fornire i file di esportazione. La modifica di questa policy nella console Amazon S3 o la modifica del proprietario del bucket dopo aver creato un’esportazione di dati impedirà a Capacity Manager di fornire le esportazioni.

Per creare un bucket Amazon S3, consulta Creating an S3 bucket nella Guida per l’utente di Amazon Simple Storage Service.

La policy seguente deve essere applicata al bucket S3 per consentire a Capacity Manager di fornire le esportazioni di dati:

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.capacitymanager.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:ec2:us-east-1:111122223333:capacity-manager-data-export/*"
                }
            }
        }
    ]
}

Questa policy di bucket aiuta a garantire che i file di esportazione dei dati di Capacity Manager possano essere forniti in modo sicuro al bucket. Nello specifico:

  • Ogni volta che viene esportata un'esportazione di dati di Capacity Manager, verifica AWS innanzitutto se il bucket è ancora di proprietà dell'account che ha configurato l'esportazione. Se la proprietà del bucket è cambiata, l’esportazione non verrà fornita. Ciò aiuta a garantire la sicurezza dei dati di Capacity Manager. Questa policy sul bucket consente AWS ("Effect": "Allow") di verificare a quale account appartiene il bucket (). "Action": ["s3:ListBucket"]

  • La policy concede al servizio Capacity Manager ("Service": "ec2.capacitymanager.amazonaws.com") l’autorizzazione a scrivere file di esportazione ("Action": "s3:PutObject") e leggere oggetti ("Action": "s3:GetObject") per copiare i dati nel bucket.