Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo di bucket S3 crittografati per l'esportazione dei consigli
<a name="using-encrypted-s3-buckets"></a>

Per la destinazione delle esportazioni dei consigli di Compute Optimizer, puoi specificare bucket S3 crittografati con chiavi gestite dai clienti di Amazon S3 o chiavi (KMS). AWS Key Management Service 

## Prerequisiti
<a name="encrypted-s3-buckets-prerequisites"></a>

Per utilizzare un bucket S3 con AWS KMS crittografia abilitata, devi creare una chiave KMS simmetrica. Le chiavi KMS simmetriche sono le uniche chiavi KMS supportate da Amazon S3. *Per istruzioni, consulta [Creazione di chiavi nella Guida per](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) gli sviluppatori.AWS KMS *

Dopo aver creato la chiave KMS, applicala al bucket S3 che intendi utilizzare per l'esportazione dei consigli. Per ulteriori informazioni, consulta [Attivazione della crittografia dei bucket predefinita di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) nella Guida per l'utente di *Amazon Simple Storage Service*.

## Procedura
<a name="using-encrypted-s3-buckets-procedure"></a>

Utilizza la seguente procedura per concedere a Compute Optimizer l'autorizzazione richiesta per utilizzare la tua chiave KMS. Questa autorizzazione è specifica per crittografare il file di esportazione dei consigli quando lo si salva nel bucket S3 crittografato.

1. [Apri la AWS KMS console in /kms. https://console.aws.amazon.com](https://console.aws.amazon.com/kms)

1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. **Nel menu di navigazione a sinistra, scegli Chiavi gestite dal cliente.**
**Nota**  
**Le esportazioni dei consigli di Compute Optimizer non sono consentite per i bucket S3 crittografati con chiavi gestite.AWS **

1. Scegli il nome della chiave KMS che hai usato per crittografare il bucket S3 di esportazione.

1. Scegli la scheda **Politica chiave**, quindi scegli **Passa** alla visualizzazione delle politiche.

1. Scegli **Modifica** per modificare la politica chiave.

1. Copia una delle seguenti politiche e incollala nella sezione delle dichiarazioni della politica chiave.

1. Sostituisci il seguente testo segnaposto nella politica:
   + Sostituisci *myRegion* con il codice sorgente. Regione AWS
   + Sostituisci *myAccountID* con il numero di conto del richiedente l'esportazione.

   L'`GenerateDataKey`istruzione consente a Compute Optimizer di chiamare AWS KMS l'API per ottenere la chiave dati per la crittografia dei file di raccomandazione. In questo modo, il formato dei dati caricati può contenere l'impostazione di crittografia del bucket. Altrimenti, Amazon S3 rifiuta la richiesta di esportazione.
**Nota**  
Se la chiave KMS esistente ha già una o più politiche allegate, aggiungi le istruzioni per l'accesso a Compute Optimizer a tali politiche. Valuta il set di autorizzazioni risultante per assicurarti che siano appropriate per gli utenti che accedono alla chiave KMS.

Utilizza la seguente politica per consentire le chiavi bucket di Amazon S3. Questa policy deve essere utilizzata indipendentemente dal fatto che le chiavi bucket S3 siano abilitate o disabilitate. Per ulteriori informazioni, consulta [Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) nella *Guida per l'utente di Amazon Simple Storage Service*.

```
{
                "Sid": "Allow use of the key to Compute Optimizer",
                "Effect": "Allow",
                "Principal": {
                    "Service": "compute-optimizer.amazonaws.com"
                },
                "Action": [
                    "kms:GenerateDataKey",
                    "kms:Decrypt"
                ],
                "Resource": "*",
                "Condition": {"StringEquals": {
                        "aws:SourceAccount": "myAccountID"
                    },
                    "StringLike": {
                         "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
                     }
                }
            }
```

## Fasi successive
<a name="encrypted-s3-buckets-next-steps"></a>

Per istruzioni su come esportare i AWS Compute Optimizer consigli, consulta. [Esportazione dei consigli](exporting-your-recommendations.md)

## Risorse aggiuntive
<a name="encrypted-s3-buckets-resources"></a>
+ Risoluzione dei problemi: [Risoluzione dei problemi relativi ai processi di esportazione non riusciti](troubleshooting-account-opt-in.md#troubleshooting-exports)
+ [File esportati](exported-files.md)
+ [Guida per l'utente di Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/).