コンソールを使用してデータをエクスポートする - Amazon Monitron
ステップ 1: Amazon S3 バケットを設定するステップ 2: Amazon Monitron に Amazon S3 へのアクセス権限を付与するステップ 3: ロールを作成するステップ 4: 信頼ポリシーを作成するステップ 5: サポートケースを作成する

Amazon Monitron は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。Amazon Monitron に似た機能については、ブログ記事を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールを使用してデータをエクスポートする

ステップ 1: Amazon S3 バケットを設定する

  1. Amazon S3 コンソールを開きます。

  2. [バケットを作成する] を選択します。

    Amazon S3 console interface showing Buckets section with Create bucket button highlighted.

  3. バケットに名前を付け、適切なリージョンを選択します。ページ下部にある [バケットの作成] を選択します。

    重要

    現時点では、Amazon Monitron は次の 3 つのリージョンでのみサポートされています。

    • 米国東部 (バージニア北部) us-east-1

    • 欧州 (アイルランド) eu-west-1

    • アジアパシフィック (シドニー) ap-south-east-2

    そのため、Amazon S3 バケットはそれらのリージョンのいずれかでなければなりません。

    また、Amazon Monitron サービスを使用しているリージョンと同じリージョンである必要があります。

    Create bucket interface showing bucket name "monitron-export-example" and AWS リージョン "US East (N. Virginia)".

  4. ページにある残りのオプションを確認し、セキュリティのニーズとポリシーに応じて適切な選択を行います。

    重要

    ユーザーはデータを保護するための適切な措置を講じる責任があります。サーバー側の暗号化を使用し、バケットへのパブリックアクセスをブロックすることを強くお勧めします。

  5. 検索ボックスを使用して、先ほど作成したバケットを検索し、選択します。

    AWS S3 console showing a newly created bucket named "monitron-export-example" in the bucket list.

  6. [プロパティ] タブから、バケットの名前、ARN、リージョンをメモします。

    S3 bucket properties showing name, region, ARN, and creation date for monitron-export-example.

ステップ 2: Amazon Monitron に Amazon S3 へのアクセス権限を付与する

  1. IAM コンソールを開き、[ポリシー] を選択します。

    IAM Dashboard showing resource counts, recent updates, and tools for policy management.

  2. [Create policy] (ポリシーの作成) を選択します。

    IAM Policies page with options to search, filter, and create a new policy.

  3. [JSON] タブを選択します。

    Policy editor interface showing JSON structure for specifying permissions in IAM.

  4. デフォルトの JSON テキストを削除して、フォームを空にします。

  5. バケットアクセスポリシーを貼り付けます。

    JSON
    {
    "Statement": [
        {
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname"
            ]
        },
        {
            "Action": [
                "s3:PutObject",
                "s3:GetBucketAcl"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname/*"
            ]
        }
    ],
    "Version": "2012-10-17"
}
    IAM policy editor interface showing JSON code for S3 bucket permissions.

  6. [次へ] を選択してください。

  7. [レビューと作成] ページで、以下の操作を実行します。

    1. ポリシーの詳細に、ポリシー名とオプションの説明を入力します。

    2. このポリシーセクションで定義されているアクセス許可はそのままにします。

    3. タグの追加 — オプションで、リソースを追跡するためにタグを追加できます。

    4. [Create policy] (ポリシーの作成) を選択します。

      Policy creation interface showing policy details, permissions, and tags sections.

ステップ 3: ロールを作成する

  1. IAM コンソールを開き、ロールを選択します。

    IAM Dashboard showing resource counts, recent updates, and available tools.

  2. [ロールの作成] を選択してください。

    IAM roles interface showing 116 roles and a prominent "Create role" button.

  3. 信頼されたエンティティの選択で、信頼されたエンティティタイプでアカウントを選択しますAWS

  4. AWS アカウントで、このアカウントを選択します。オプションを使用して追加の設定をカスタマイズできます。

  5. [次へ] を選択します。

    AWS アカウント selection interface with trusted entity types and account options.

  6. 「アクセス許可の追加」の「アクセス許可ポリシー」で、検索ボックスで作成したポリシーを検索し、ポリシーを選択します。

    Add permissions interface showing search for "monitron-policy" with one matching result selected.

  7. 名前、レビュー、および作成ページで、次の操作を行います。

    1. ロールの詳細に、ロール名とオプションの説明を入力します。

    2. ステップ 1: 信頼されたエンティティを選択するステップ 2: 許可を追加する は無視できます。

    3. ステップ 3: タグを追加するタグを追加する — オプションで、オプションのタグを追加してリソースを追跡します。

  8. [ロールの作成] を選択してください。

    Form for creating a new role with fields for role name, description, trust policy, and permissions.

ステップ 4: 信頼ポリシーを作成する

  1. 先ほど作成したロールを検索し、選択します。

    IAM Roles page showing search results for "monitron-role" with one matching role listed.

  2. [信頼関係] タブを選択します。

    IAM role details page showing Trust relationships tab and Edit trust policy button.

  3. [Edit trust relationship (信頼関係の編集)] を選択します。

    Trust relationships tab with Edit trust relationship button highlighted.

  4. デフォルトの JSON テキストを消去して、フォームを空にします。

  5. Amazon Monitron がロールを引き受けることを許可するポリシーを貼り付けます。

    JSON
    {
	"Version":"2012-10-17",		 	 	 
	"Statement": [{
		"Effect": "Allow",
		"Principal": {
			"Service": ["monitron.amazonaws.com"]
		},
		"Action": "sts:AssumeRole"
	}]
}
    Form for creating a new role with fields for role name, description, trust policy, and permissions.

  6. 信頼ポリシーの更新 を選択します。

ステップ 5: サポートケースを作成する

  1. AWS コンソールから、任意のページの右上隅にある疑問符アイコンを選択し、サポートセンターを選択します。

    AWS console interface showing IAM dashboard with サポート Center dropdown menu highlighted.

  2. 次のページで、[ケースの作成] を選択します。

    サポート Center interface with Quick solutions, Active cases, and Create case button.

  3. 「How can we help?」ページで、次の操作を行います。

    1. [アカウントおよび請求サポート] を選択します。

    2. Service でAccount を選択します。

    3. [カテゴリ] で、[コンプライアンスと認定] を選択します。

    4. サポート契約に基づいてそのオプションが利用できる場合は、[重要度] を選択します。

    5. [Next step: Additional information] (次のステップ:追加情報) を選択します。

      サポート case form with Account and billing selected, and service details specified.

  4. 「追加情報」では、次の操作を行います。

    1. [件名]Amazon Monitron data export request と入力します。

    2. [説明] フィールドに、次のように入力します。

      1. アカウント ID

      2. 作成したバケットのリージョン

      3. 作成したバケットの ARN (例:「arn:aws:s3:::bucketname」)

      4. 作成したロールの ARN (例:「arn:aws:iam::273771705212:role/role-for-monitron」)

      Form for Amazon Monitron data export request with fields for account and bucket details.

    3. [次のステップ: 今すぐ解決またはお問い合わせ] を選択します。

  5. 今すぐ解決するか、お問い合わせください

    1. 今すぐ解決で、へを選択します。

      サポート options interface with "Solve now" and "Contact us" buttons, and recommendations.

    2. Contact us で、希望する問い合わせ言語と希望する問い合わせ方法を選択します。

    3. [Submit] を選択してください。ケース ID と詳細を含む確認画面が表示されます。

      Contact options with language selection and choices for Web, Phone, or Chat communication.

AWS カスタマーサポートスペシャリストができるだけ早くご連絡します。記載されている手順に問題がある場合、スペシャリストが詳細情報を伺うことがあります。必要な情報がすべて提供されている場合は、上記で作成した Amazon S3 バケットにデータがコピーされ次第、スペシャリストからご連絡いたします。