Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di un bucket Amazon S3 per le esportazioni di dati
Per ricevere e archiviare le esportazioni di dati, devi disporre di un bucket Amazon S3 nel tuo AWS account o in un account di destinazione designato. AWS Quando crei un'esportazione nella console, se desideri che l'esportazione venga salvata nel tuo bucket, puoi selezionare un bucket S3 esistente di tua proprietà oppure puoi crearne uno nuovo. In entrambi i casi, è necessario rivedere e confermare l'applicazione della seguente politica predefinita per i bucket S3. Se desideri che l'esportazione venga consegnata a un bucket di proprietà di un altro AWS account, puoi specificare il proprietario del bucket e il nome del bucket durante il processo di creazione delle esportazioni di dati. La modifica della politica del bucket o la modifica del proprietario del bucket S3 dopo aver creato un'esportazione può impedire a Data Exports di consegnare le esportazioni. L'archiviazione dei dati di esportazione in qualsiasi bucket S3 viene fatturata secondo le tariffe standard di Amazon S3. Per ulteriori informazioni, consulta Quote e restrizioni.
La seguente politica deve essere applicata a ogni bucket S3, che sia di tua proprietà o di un AWS account diverso, quando crei un'esportazione di dati:
{ "Version":"2012-10-17", "Statement": [ { "Sid": "EnableAWSDataExportsToWriteToS3", "Effect": "Allow", "Principal": { "Service": [ "bcm-data-exports.amazonaws.com" ] }, "Action": [ "s3:PutObject" ], "Resource": "arn:aws:s3:::{bucket-name}/*", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:bcm-data-exports:us-east-1:{source-account-id}:export/*" }, "StringEquals": { "aws:SourceAccount": "{source-account-id}" } } } ] }
Questa policy sui bucket S3 garantisce che le esportazioni di dati possano inviare esportazioni al bucket S3 solo per conto dell'account che ha creato l'esportazione. Consente inoltre alle esportazioni di dati di verificare che il bucket S3 sia ancora di proprietà dell'account specificato durante la creazione dell'esportazione.
-
Per inviare esportazioni al tuo bucket S3, sono necessarie AWS le autorizzazioni di scrittura per quel bucket S3. A tale scopo, la policy sui bucket S3 concede al servizio Data Exports () l'autorizzazione a inviare (
bcm-data-exports.amazonaws.com) report al bucket S3 di tuas3:PutObjectproprietà ().arn:aws:s3:::<EXAMPLE-BUCKET>/* -
Ogni volta che Data Exports effettua la richiesta di scrittura nel bucket S3, deve fornire l'ID account dell'account che ha creato l'esportazione. La condizione chiave
aws:SourceArneaws:SourceAccountla impone. -
Questa policy sui bucket S3 non concede AWS le autorizzazioni per leggere o eliminare alcun oggetto nel bucket S3, inclusi i report sui costi e sull'utilizzo dopo la loro consegna.
Per un bucket Amazon S3 con una lista di controllo degli accessi (ACL) abilitata, Data Exports applica un BucketOwnerFullControl ACL ai report al momento della consegna. Per impostazione predefinita, gli oggetti Amazon S3, come questi report, possono essere letti solo dall'utente o dal responsabile del servizio che li ha scritti. Per fornire a te o al proprietario del bucket S3 l'autorizzazione a leggere i report, è AWS necessario applicare l'ACL. BucketOwnerFullControl L'ACL concede al proprietario del bucket S3 questi report. Permission.FullControl Tuttavia, è consigliabile disabilitare l'ACL e utilizzare una policy sui bucket S3 per controllare l'accesso.
Nota
Per impostazione predefinita, i bucket S3 appena creati sono disabilitati. ACLs Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e ACLs disabilitazione del bucket.
Se vedi un errore del bucket non valido nella pagina della console Data Exports, verifica che la policy e la proprietà del bucket S3 non siano cambiate dalla configurazione del report.
