View a markdown version of this page

コンソールを使用してデータをエクスポートする - Amazon Monitron
ステップ 1: Amazon S3 バケットを設定するステップ 2: Amazon Monitron に Amazon S3 へのアクセス権限を付与するステップ 3: ロールを作成するステップ 4: 信頼ポリシーを作成するステップ 5: サポートケースを作成する

Amazon Monitron は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。Amazon Monitron に似た機能については、ブログ記事を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールを使用してデータをエクスポートする

ステップ 1: Amazon S3 バケットを設定する

  1. Amazon S3 コンソールを開きます。

  2. [バケットを作成する] を選択します。

  3. バケットに名前を付け、適切なリージョンを選択します。ページ下部にある [バケットの作成] を選択します。

    重要

    現時点では、Amazon Monitron は次の 3 つのリージョンでのみサポートされています。

    • 米国東部 (バージニア北部) us-east-1

    • 欧州 (アイルランド) eu-west-1

    • アジアパシフィック (シドニー) ap-south-east-2

    そのため、Amazon S3 バケットはそれらのリージョンのいずれかでなければなりません。

    また、Amazon Monitron サービスを使用しているリージョンと同じリージョンである必要があります。

  4. ページにある残りのオプションを確認し、セキュリティのニーズとポリシーに応じて適切な選択を行います。

    重要

    ユーザーはデータを保護するための適切な措置を講じる責任があります。サーバー側の暗号化を使用し、バケットへのパブリックアクセスをブロックすることを強くお勧めします。

  5. 検索ボックスを使用して、先ほど作成したバケットを検索し、選択します。

  6. [プロパティ] タブから、バケットの名前、ARN、リージョンをメモします。

ステップ 2: Amazon Monitron に Amazon S3 へのアクセス権限を付与する

  1. IAM コンソールを開き、[ポリシー] を選択します。

    IAM リソース数、最近の更新、ポリシー管理ツールを示すダッシュボード。

  2. [Create policy] (ポリシーの作成) を選択します。

    IAM 新しいポリシーを検索、フィルタリング、作成するオプションを含むポリシーページ。

  3. [JSON] タブを選択します。

    アクセス許可を指定するための JSON 構造を示すポリシーエディタインターフェイス IAM。

  4. デフォルトの JSON テキストを削除して、フォームを空にします。

  5. バケットアクセスポリシーを貼り付けます。

    JSON
    {
    "Version":"2012-10-17",

    "Statement": [
        {
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname"
            ]
        },
        {
            "Action": [
                "s3:PutObject",
                "s3:GetBucketAcl"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname/*"
            ]
        }
    ]
}
    IAM S3 バケットのアクセス許可の JSON コードを示すポリシーエディタインターフェイス。

  6. [次へ] を選択してください。

  7. [レビューと作成] ページで、以下の操作を実行します。

    1. ポリシーの詳細に、ポリシー名とオプションの説明を入力します。

    2. このポリシーセクションで定義されているアクセス許可はそのままにします。

    3. タグの追加 — オプションで、リソースを追跡するためにタグを追加できます。

    4. [Create policy] (ポリシーの作成) を選択します。

      ポリシーの詳細、アクセス許可、タグセクションを示すポリシー作成インターフェイス。

ステップ 3: ロールを作成する

  1. IAM コンソールを開き、ロールを選択します。

    IAM リソース数、最近の更新、使用可能なツールを示すダッシュボード。

  2. [ロールの作成] を選択してください。

    IAM 116 個のロールと目立つ「ロールの作成」ボタンを示す ロールインターフェイス。

  3. 信頼されたエンティティの選択で、信頼されたエンティティタイプでアカウントを選択しますAWS

  4. AWS アカウントで、このアカウントを選択します。オプションを使用して追加の設定をカスタマイズできます。

  5. [次へ] を選択します。

    AWS アカウント 信頼できるエンティティタイプとアカウントオプションを含む 選択インターフェイス。

  6. 「アクセス許可の追加」の「アクセス許可ポリシー」で、検索ボックスで作成したポリシーを検索し、ポリシーを選択します。

    一致する結果が 1 つ選択された「monitron-policy」の検索を示すアクセス許可インターフェイスを追加します。

  7. 名前、レビュー、作成ページで、次の操作を行います。

    1. ロールの詳細に、ロール名とオプションの説明を入力します。

    2. ステップ 1: 信頼できるエンティティを選択するステップ 2: 権限を追加する は無視できます。

    3. ステップ 3: タグを追加するタグを追加する — オプションで、オプションのタグを追加してリソースを追跡します。

  8. [ロールの作成] を選択してください。

    ロール名、説明、信頼ポリシー、アクセス許可のフィールドを含む新しいロールを作成するためのフォーム。

ステップ 4: 信頼ポリシーを作成する

  1. 先ほど作成したロールを検索し、選択します。

    IAM 一致するロールが 1 つリストされている「monitron-role」の検索結果を示すロールページ。

  2. [信頼関係] タブを選択します。

    IAM 信頼関係タブと信頼ポリシーの編集ボタンを示すロールの詳細ページ。

  3. [Edit trust relationship (信頼関係の編集)] を選択します。

  4. デフォルトの JSON テキストを消去して、フォームを空にします。

  5. Amazon Monitron がロールを引き受けることを許可するポリシーを貼り付けます。

    JSON
    {
	"Version":"2012-10-17",
	"Statement": [{
		"Effect": "Allow",
		"Principal": {
			"Service": ["monitron.amazonaws.com"]
		},
		"Action": "sts:AssumeRole"
	}]
}
    ロール名、説明、信頼ポリシー、アクセス許可のフィールドを含む新しいロールを作成するためのフォーム。

  6. 信頼ポリシーの更新 を選択します。

ステップ 5: サポートケースを作成する

  1. AWS コンソールから、任意のページの右上隅にある疑問符アイコンを選択し、サポートセンターを選択します。

  2. 次のページで、[ケースの作成] を選択します。

    サポート クイックソリューション、アクティブケース、ケース作成ボタンを使用したセンターインターフェイス。

  3. 「How can we help?」を参照してください。 ページでは、次の操作を行います。

    1. [アカウントおよび請求サポート] を選択します。

    2. Service でAccount を選択します。

    3. [カテゴリ] で、[コンプライアンスと認定] を選択します。

    4. サポート契約に基づいてそのオプションが利用できる場合は、[重要度] を選択します。

    5. [次のステップ: 追加情報] を選択します。

      サポート アカウントと請求が選択されたケースフォーム、サービスがアカウントに設定されている、カテゴリがコンプライアンスと認定に設定されている、重要度が一般的な質問に設定されている。

  4. 「追加情報」では、次の操作を行います。

    1. [件名]Amazon Monitron data export request と入力します。

    2. [説明] フィールドに、次のように入力します。

      1. アカウント ID

      2. 作成したバケットのリージョン

      3. 作成したバケットの ARN (例:「arn:aws:s3:::bucketname」)

      4. 作成したロールの ARN (例:「arn:aws:iam::273771705212:role/role-for-monitron」)

      アカウントとバケットの詳細のフィールドを含む Amazon Monitron データエクスポートリクエストのフォーム。

    3. [次のステップ: 今すぐ解決するか、お問い合わせください] を選択します。

  5. 今すぐ解決するか、お問い合わせください

    1. 今すぐ解決で、へを選択します。

      サポート オプションインターフェイスには、「今すぐ解決」ボタンと「お問い合わせ」ボタン、および推奨事項があります。

    2. Contact us で、希望する問い合わせ言語と希望する問い合わせ方法を選択します。

    3. [Submit] を選択してください。ケース ID と詳細を含む確認画面が表示されます。

      ウェブ、電話、またはチャット通信の言語選択と選択を含む問い合わせオプション。

AWS カスタマーサポートスペシャリストができるだけ早くご連絡します。記載されている手順に問題がある場合、スペシャリストが詳細情報を伺うことがあります。必要な情報がすべて提供されている場合は、上記で作成した Amazon S3 バケットにデータがコピーされ次第、スペシャリストからご連絡いたします。