Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione di un bucket Amazon S3 per i report su costi e utilizzo Per ricevere i report di fatturazione, devi avere un bucket Amazon S3 nel AWS tuo account per ricevere e archiviare i report. Quando crei un report sui costi e sull'utilizzo nella console di fatturazione, puoi selezionare un bucket Amazon S3 esistente di tua proprietà o crearne uno nuovo. In entrambi i casi, ti verrà chiesto di rivedere e confermare l'applicazione della seguente politica predefinita sui bucket. La modifica di questa politica nella console Amazon S3 o la modifica del proprietario del bucket dopo aver creato un rapporto sui costi e sull'utilizzo AWS impediranno di fornire i report. L'archiviazione dei dati dei report di fatturazione nel bucket Amazon S3 viene fatturata secondo le tariffe standard di Amazon S3. Per ulteriori informazioni, consulta [Quote e restrizioni](billing-cur-limits.md). La seguente politica viene applicata a ogni bucket durante la creazione di un report sui costi e sull'utilizzo: ``` { "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource":"arn:aws:s3:::amzn-s3-demo-bucket", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } }, { "Sid": "Stmt1335892526596", "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } } ] } ``` Questa politica predefinita aiuta a garantire che i dati del rapporto sui costi e sull'utilizzo possano essere letti dal proprietario del bucket e conferma che il bucket è di proprietà dell'account che ha creato il rapporto sui costi e sull'utilizzo. Nello specifico: + Ogni volta che viene consegnato un report sui costi e sull'utilizzo, conferma AWS innanzitutto se il bucket è ancora di proprietà dell'account che lo ha configurato. Se la proprietà del bucket è cambiata, il rapporto non verrà consegnato. Ciò contribuisce a garantire la sicurezza dei dati di fatturazione dell'account. Questa politica sui bucket consente AWS (`"Effect": "Allow"`) di verificare a quale account appartiene il bucket (). `"Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"` + Per inviare report al tuo bucket Amazon S3, sono necessarie AWS le autorizzazioni di scrittura per quel bucket. A tale scopo, la policy bucket concede (`"Effect": "Allow"`) al servizio AWS Cost and Usage Reports () l'autorizzazione a inviare (`"Service": "billingreports.amazonaws.com"`) report al bucket di tua proprietà (`"Action": "s3:PutObject"`). `"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"` Questa politica del bucket non concede AWS le autorizzazioni per leggere o eliminare alcun oggetto nel bucket, inclusi i report sui costi e sull'utilizzo dopo la loro consegna. + Per un bucket Amazon S3 con ACL abilitato, applica AWS ulteriormente un `BucketOwnerFullControl` ACL ai report al momento della consegna. Per impostazione predefinita, gli oggetti Amazon S3, come questi report, possono essere letti solo dall'utente o dal responsabile del servizio che li ha scritti. Per fornire a te o al proprietario del bucket l'autorizzazione a leggere i report, AWS devi applicare l'`BucketOwnerFullControl`ACL. L'ACL concede al proprietario del bucket questi report. `Permission.FullControl` Tuttavia, è consigliabile disabilitare l'ACL e utilizzare una policy di bucket Amazon S3 per controllare l'accesso. Tieni presente che Amazon S3 ha modificato le impostazioni predefinite e, per i bucket appena creati, ACLs sono disabilitati per impostazione predefinita. Per ulteriori informazioni, consulta [Controllo della proprietà degli oggetti e disabilitazione ACLs ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) del bucket. Se visualizzi un errore relativo al **bucket non valido** nella console di fatturazione per il rapporto sui costi e sull'utilizzo, devi verificare che questa politica e la proprietà del bucket non siano cambiate dopo la configurazione del report.