As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Configurar um bucket do Amazon S3 para relatórios de custos e uso Para receber relatórios de faturamento, você deve ter um bucket Amazon S3 em AWS sua conta para receber e armazenar seus relatórios. Ao criar um relatório de custos e uso no console de faturamento, é possível selecionar um bucket do Amazon S3 de sua propriedade ou criar um bucket. Em ambos os casos, você deverá revisar e confirmar a aplicação da política de bucket padrão a seguir. Editar essa política no console do Amazon S3 ou alterar o proprietário do bucket depois de criar um relatório de custo e uso AWS impedirá a entrega de seus relatórios. O armazenamento de dados dos relatórios de faturamento no bucket do Amazon S3 é cobrado de acordo com as taxas padrão do Amazon S3. Para obter mais informações, consulte [Cotas e restrições](billing-cur-limits.md). A seguinte política é aplicada a cada bucket ao criar um relatório de custos e uso: ``` { "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource":"arn:aws:s3:::amzn-s3-demo-bucket", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } }, { "Sid": "Stmt1335892526596", "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } } ] } ``` Essa política padrão ajuda a garantir que os dados do relatório de custos e uso possam ser lidos pelo proprietário do bucket e confirma que o bucket pertence à conta que criou o relatório. Especificamente: + Sempre que um relatório de custo e uso é entregue, AWS primeiro confirma se o bucket ainda pertence à conta que configurou o relatório. Se a propriedade do bucket tiver sido alterada, o relatório não será entregue. Isso ajuda a garantir a segurança dos dados de faturamento da conta. Essa política de bucket permite que AWS (`"Effect": "Allow"`) verifique qual conta é proprietária do bucket (`"Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"`). + Para entregar relatórios ao seu bucket do Amazon S3, AWS precisa de permissões de gravação para esse bucket. Para fazer isso, a política do bucket concede (`"Effect": "Allow"`) ao serviço AWS Cost and Usage Reports (`"Service": "billingreports.amazonaws.com"`) permissão para entregar (`"Action": "s3:PutObject"`) relatórios ao bucket que você possui (`"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"`). Essa política de bucket não dá AWS permissões para ler ou excluir nenhum objeto em seu bucket, incluindo os relatórios de custo e uso após a entrega. + Para um bucket do Amazon S3 com ACL habilitada, aplica AWS ainda mais uma `BucketOwnerFullControl` ACL aos relatórios ao entregá-los. Por padrão, objetos do Amazon S3, como esses relatórios, só podem ser lidos pelo usuário ou entidade principal responsável pelo serviço que os escreveu. Para fornecer a você ou ao proprietário do bucket permissão para ler os relatórios, a AWS precisa aplicar a ACL `BucketOwnerFullControl`. A ACL concede `Permission.FullControl` ao proprietário do bucket para esses relatórios. No entanto, é recomendável desativar a ACL e usar uma política de bucket do Amazon S3 para controlar o acesso. Observe que o Amazon S3 alterou as configurações padrão e, para buckets recém-criados, ACLs está desativado por padrão. Para obter mais informações, consulte [Controle da propriedade de objetos e desativação ACLs do seu bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html). Se você vir um erro de **bucket inválido** em seu console de faturamento para o relatório de custos e uso, verifique se essa política e a propriedade do intervalo não foram alteradas após a configuração do relatório.