Amazon S3 버킷에 용량 관리자 데이터 내보내기 설정 - - Amazon Elastic Compute Cloud

Amazon S3 버킷에 용량 관리자 데이터 내보내기 설정

용량 관리자 데이터 내보내기를 받으려면 AWS 계정 계정에 내보내기 파일을 수신하고 저장할 Amazon S3 버킷이 있어야 합니다. 용량 관리자 콘솔에서 내보내기를 생성할 때 소유한 기존 Amazon S3 버킷을 선택하거나 새 버킷을 생성할 수 있습니다.

두 경우 모두 용량 관리자가 내보내기 파일을 전송할 수 있도록 필요한 버킷 정책을 적용해야 합니다. 데이터 내보내기를 생성한 후 Amazon S3 콘솔에서 이 정책을 편집하거나 버킷 소유자를 변경하면 용량 관리자가 내보내기를 전송할 수 없습니다.

Amazon S3 버킷을 생성하려면 Amazon Simple Storage Service 사용 설명서S3 버킷 생성을 참조하세요.

용량 관리자가 데이터 내보내기를 전송하도록 허용하려면 S3 버킷에 다음 정책을 적용해야 합니다.

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.capacitymanager.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:ec2:us-east-1:111122223333:capacity-manager-data-export/*"
                }
            }
        }
    ]
}

이 버킷 정책은 용량 관리자 데이터 내보내기 파일을 안전하게 버킷으로 전송할 수 있도록 하는 데 도움이 됩니다. 구체적으로 설명하면 다음과 같습니다.

  • 용량 관리자 데이터 내보내기가 전송될 때마다 AWS는 내보내기를 설정한 계정이 여전히 버킷을 소유하고 있는지를 먼저 확인합니다. 버킷 소유권이 변경된 경우 내보내기는 전송되지 않습니다. 이는 용량 관리자 데이터의 보안을 보장하는 데 도움이 됩니다. 이 버킷 정책을 통해 AWS("Effect": "Allow")는 어떤 계정이 버킷("Action": ["s3:ListBucket"])을 소유하고 있는지 확인할 수 있습니다.

  • 이 정책은 용량 관리자 서비스("Service": "ec2.capacitymanager.amazonaws.com")에 내보내기 파일을 작성하고("Action": "s3:PutObject") 객체를 읽어("Action": "s3:GetObject") 버킷에 데이터를 복사할 수 있는 권한을 부여합니다.