View a markdown version of this page

使用控制台导出您的数据 - Amazon Monitron
步骤 1:设置 Amazon S3 桶步骤 2:授予 Amazon Monitron 对 Amazon S3 的访问权限步骤 3:创建角色步骤 4:创建信任策略步骤 5:创建支持工单

亚马逊 Monitron 不再向新客户开放。现有客户可以继续正常使用该服务。如需了解与 Amazon Monitron 类似的功能,请参阅我们的博客文章

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台导出您的数据

步骤 1:设置 Amazon S3 桶

  1. 打开 Amazon S3 控制台

  2. 选择创建桶

  3. 为您的桶命名并选择一个合适的区域。然后,在页面底部选择创建桶按钮。

    重要

    目前,Amazon Monitron 仅在三个区域受支持:

    • 美国东部(弗吉尼亚州北部)us-east-1

    • 欧洲地区(爱尔兰)eu-west-1

    • 亚太地区(悉尼) ap-south-east-2

    因此,您的 Amazon S3 桶必须位于上述某个区域中。

    它还必须位于您要使用 Amazon Monitron 服务的同一区域。

  4. 查看页面上的其余选项,并根据您的安全需求和策略做出适当的选择。

    重要

    您有责任采取适当的措施来保护您的数据。我们强烈建议使用服务器端加密并阻止对您的桶的公开访问。

  5. 使用搜索框找到您刚刚创建的桶,然后将其选中。

  6. 属性选项卡中,记下该桶的名称、ARN 和所在区域。

步骤 2:授予 Amazon Monitron 对 Amazon S3 的访问权限

  1. 打开 IAM 控制台,然后选择策略

    IAM 显示资源计数、最新更新和策略管理工具的仪表板。

  2. 选择创建策略

    IAM 策略页面,其中包含搜索、筛选和创建新策略的选项。

  3. 选择 JSON 选项卡。

    策略编辑器界面显示了用于在中指定权限的 JSON 结构 IAM。

  4. 删除默认 JSON 文本,清空表单。

  5. 粘贴桶访问策略。

    JSON
    {
    "Version":"2012-10-17",

    "Statement": [
        {
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname"
            ]
        },
        {
            "Action": [
                "s3:PutObject",
                "s3:GetBucketAcl"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname/*"
            ]
        }
    ]
}
    IAM 策略编辑器界面显示 S3 存储桶权限的 JSON 代码。

  6. 选择下一步

  7. 查看和创建页面中,请执行以下操作:

    1. 策略详细信息中,输入策略名称和可选描述

    2. 保持此策略部分中定义的权限不变。

    3. 添加标签(可选)中,您可以选择添加标签以跟踪您的资源。

    4. 选择创建策略

      策略创建界面显示策略详细信息、权限和标签部分。

步骤 3:创建角色

  1. 打开 IAM 控制台并选择角色

    IAM 显示资源数量、最新更新和可用工具的仪表板。

  2. 选择创建角色

    IAM 角色界面显示 116 个角色和一个醒目的 “创建角色” 按钮。

  3. “选择可信实体” 上,在 “可信实体类型” 中,选择AWS 账户

  4. 在 “ AWS 帐户” 中,选择 “此帐户”。您可以使用 “选项” 自定义其他设置。

  5. 选择下一步

    AWS 账户 带有可信实体类型和账户选项的选择界面。

  6. 添加权限中,对于权限策略,在搜索框中搜索您刚刚创建的策略,然后选择您的策略。

    添加权限界面,显示搜索 “monitron-policy”,并选择了一个匹配的结果。

  7. 在 “名称、查看和创建” 页面上,执行以下操作:

    1. 角色详细信息中,输入角色名称和可选的描述

    2. 您可以选择忽略步骤 1:选择可信实体步骤 2:添加权限。

    3. 对于第 3 步:添加标签,对于添加标签(可选),添加可选标签以跟踪您的资源。

  8. 选择创建角色

    用于创建新角色的表单,其中包含角色名称、描述、信任策略和权限字段。

步骤 4:创建信任策略

  1. 搜索并选择您刚刚创建的角色。

    IAM 角色页面显示了 “monitron-role” 的搜索结果,其中列出了一个匹配的角色。

  2. 选择信任关系选项卡。

    IAM 角色详细信息页面显示 “信任关系” 选项卡和 “编辑信任策略” 按钮。

  3. 选择编辑信任关系

  4. 删除默认 JSON 文本,清空表单。

  5. 粘贴允许 Amazon Monitron 代入该角色的策略。

    JSON
    {
	"Version":"2012-10-17",
	"Statement": [{
		"Effect": "Allow",
		"Principal": {
			"Service": ["monitron.amazonaws.com"]
		},
		"Action": "sts:AssumeRole"
	}]
}
    用于创建新角色的表单,其中包含角色名称、描述、信任策略和权限字段。

  6. 选择更新信任策略

步骤 5:创建支持工单

  1. 在您的 AWS 主机中,选择任意页面右上角附近的问号图标,然后选择 Su pport Center

  2. 在下一页上,选择创建工单

    支持 带有快速解决方案、活动案例和创建案例按钮的中心界面。

  3. 在 “我们能提供什么帮助?” 页面上,执行以下操作:

    1. 选择账户和账单支持

    2. 在 “服务” 下,选择 “帐户”。

    3. 类别下,选择合规性和认证

    4. 选择严重性(如果您的支持订阅提供了该选项)。

    5. 选择下一步:其他信息

      支持 案例表单,其中选择 “账户和账单”,“服务” 设置为 “帐户”,“类别” 设置为 “合规和认证”,“严重性” 设置为 “一般问题”。

  4. 在 “其他信息” 中,执行以下操作:

    1. 主题下,输入 Amazon Monitron data export request

    2. 描述字段中,输入:

      1. 您的账户 ID

      2. 您创建的桶所在的区域

      3. 您创建的桶的 ARN(例如“arn:aws:s3:::bucketname”)

      4. 你创建的角色的 ARN(例如:“arn: aws: iam:: 273771705212: role/”)role-for-monitron

      Amazon Monitron 数据导出请求表单,其中包含账户和存储桶详细信息字段。

    3. 选择下一步:立即解决或联系我们

  5. 在 “立即解决” 或 “联系我们” 中,执行以下操作:

    1. 在 “立即解决” 中,选择 “下一步”。

      支持 选项界面带有 “立即解决” 和 “联系我们” 按钮以及建议。

    2. 在 “联系我们” 中,选择您的首选联系语言和首选联系方式。

    3. 选择提交。屏幕中将显示您的问题编号和详细信息的确认屏幕。

      联系人选项,包括语言选择以及 Web、电话或聊天通信选项。

AWS 客户支持专家将尽快与您联系。如果所列步骤中存在任何问题,专员可能会要求您提供更多信息。如果所有必要信息都已提供,那么在您的数据复制到您之前创建的 Amazon S3 桶之后,专员会立即通知您。