기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 비용 및 사용 보고서에 대한 Amazon S3 버킷 설정 결제 보고서를 받으려면 보고서를 수신하고 저장할 Amazon S3 버킷이 AWS 계정에 있어야 합니다. 결제 콘솔에서 비용 및 사용 보고서를 생성할 때 소유하고 있는 기존 Amazon S3 버킷을 선택하거나 새 버킷을 생성할 수 있습니다. 어느 경우든 다음 기본 버킷 정책의 적용을 검토 및 확인하라는 메시지가 표시됩니다. Amazon S3 콘솔에서이 정책을 편집하거나 비용 및 사용 보고서를 생성한 후 버킷 소유자를 변경하면 AWS 가 보고서를 전송할 수 없습니다. Amazon S3 버킷에 결제 보고서 데이터를 저장하면 표준 Amazon S3 요금이 결제됩니다. 자세한 내용은 [할당량 및 제한](billing-cur-limits.md) 단원을 참조하십시오. 비용 및 사용 보고서를 생성할 때 모든 버킷에 다음 정책이 적용됩니다. ``` { "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource":"arn:aws:s3:::amzn-s3-demo-bucket", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } }, { "Sid": "Stmt1335892526596", "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } } ] } ``` 이 기본 정책은 버킷 소유자가 비용 및 사용 보고서 데이터를 읽을 수 있도록 하고 비용 및 사용 보고서를 만든 계정이 해당 버킷을 소유하고 있음을 확인하는 데 도움이 됩니다. 구체적으로 설명하면 다음과 같습니다. + 비용 및 사용 보고서가 전달될 때마다 AWS 먼저 보고서를 설정하는 계정이 버킷을 여전히 소유하고 있는지 확인합니다. 버킷 소유권이 변경된 경우 보고서는 전달되지 않습니다. 이를 통해 계정 결제 데이터의 보안을 보장할 수 있습니다. 이 버킷 정책은 AWS (`"Effect": "Allow"`)가 버킷()을 소유한 계정을 확인할 수 있도록 허용합니다`"Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"`. + Amazon S3 버킷에 보고서를 전송하려면 해당 버킷에 대한 쓰기 권한이 AWS 필요합니다. 이를 위해 버킷 정책은 (`"Effect": "Allow"`)에게 소유한 버킷()에 (`"Service": "billingreports.amazonaws.com"`) 보고서를 전달할 수 있는 AWS Cost and Usage Reports 서비스(`"Action": "s3:PutObject"`) 권한을 부여합니다`"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"`. 이 버킷 정책은 전송된 후 비용 및 사용 보고서를 포함하여 버킷의 객체를 읽거나 삭제할 수 있는 AWS 권한을 부여하지 않습니다. + ACL이 활성화된 Amazon S3 버킷의 경우는 보고서를 전송할 때 보고서에 `BucketOwnerFullControl` ACL을 AWS 추가로 적용합니다. 기본적으로 이러한 보고서와 같은 Amazon S3 객체는 해당 객체를 작성한 사용자 또는 서비스 주체만 읽을 수 있습니다. 사용자 또는 버킷 소유자에게 보고서를 읽을 수 있는 권한을 제공하려면 AWS 가 `BucketOwnerFullControl` ACL을 적용해야 합니다. ACL은 버킷 소유자에게 이 보고서에 `Permission.FullControl` 권한을 부여합니다. 하지만 ACL을 비활성화하고 Amazon S3 버킷 정책을 사용하여 액세스를 제어하는 것이 좋습니다. Amazon S3는 기본 설정을 변경했으며 새로 만든 버킷의 경우 기본적으로 ACL이 비활성화됩니다. 자세한 내용은 [객체 소유권 제어 및 버킷에 대해 ACL 사용 중지](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html)를 참조하십시오. 비용 및 사용 보고서의 결제 콘솔에 **잘못된 버킷** 오류가 표시되면 보고서 설정 후 이 정책과 버킷 소유권이 변경되지 않았는지 확인해야 합니다.