Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di bucket S3 crittografati per l'esportazione dei consigli
Per la destinazione delle esportazioni dei consigli di Compute Optimizer, puoi specificare bucket S3 crittografati con chiavi gestite dai clienti di Amazon S3 o chiavi (KMS). AWS Key Management Service
Prerequisiti
Per utilizzare un bucket S3 con AWS KMS crittografia abilitata, devi creare una chiave KMS simmetrica. Le chiavi KMS simmetriche sono le uniche chiavi KMS supportate da Amazon S3. Per istruzioni, consulta Creazione di chiavi nella Guida per gli sviluppatori.AWS KMS
Dopo aver creato la chiave KMS, applicala al bucket S3 che intendi utilizzare per l'esportazione dei consigli. Per ulteriori informazioni, consulta Attivazione della crittografia dei bucket predefinita di Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.
Procedura
Utilizza la seguente procedura per concedere a Compute Optimizer l'autorizzazione richiesta per utilizzare la tua chiave KMS. Questa autorizzazione è specifica per crittografare il file di esportazione dei consigli quando lo si salva nel bucket S3 crittografato.
-
Apri la AWS KMS console in /kms. https://console.aws.amazon.com
-
Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
-
Nel menu di navigazione a sinistra, scegli Chiavi gestite dal cliente.
Nota
Le esportazioni dei consigli di Compute Optimizer non sono consentite per i bucket S3 crittografati con chiavi gestite.AWS
-
Scegli il nome della chiave KMS che hai usato per crittografare il bucket S3 di esportazione.
-
Scegli la scheda Politica chiave, quindi scegli Passa alla visualizzazione delle politiche.
-
Scegli Modifica per modificare la politica chiave.
-
Copia una delle seguenti politiche e incollala nella sezione delle dichiarazioni della politica chiave.
-
Sostituisci il seguente testo segnaposto nella politica:
-
Sostituisci
myRegioncon il codice sorgente. Regione AWS -
Sostituisci
myAccountIDcon il numero di conto del richiedente l'esportazione.
L'
GenerateDataKeyistruzione consente a Compute Optimizer di chiamare AWS KMS l'API per ottenere la chiave dati per la crittografia dei file di raccomandazione. In questo modo, il formato dei dati caricati può contenere l'impostazione di crittografia del bucket. Altrimenti, Amazon S3 rifiuta la richiesta di esportazione.Nota
Se la chiave KMS esistente ha già una o più politiche allegate, aggiungi le istruzioni per l'accesso a Compute Optimizer a tali politiche. Valuta il set di autorizzazioni risultante per assicurarti che siano appropriate per gli utenti che accedono alla chiave KMS.
-
Utilizza la seguente politica per consentire le chiavi bucket di Amazon S3. Questa policy deve essere utilizzata indipendentemente dal fatto che le chiavi bucket S3 siano abilitate o disabilitate. Per ulteriori informazioni, consulta Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.
{ "Sid": "Allow use of the key to Compute Optimizer", "Effect": "Allow", "Principal": { "Service": "compute-optimizer.amazonaws.com" }, "Action": [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "*", "Condition": {"StringEquals": { "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } }
Passaggi successivi
Per istruzioni su come esportare i AWS Compute Optimizer consigli, consulta. Esportazione dei consigli
Risorse aggiuntive
