View a markdown version of this page

使用主控台匯出您的資料 - Amazon Monitron
步驟 1:設定 Amazon S3 儲存貯體步驟 2:授予 Amazon Monitron 存取 Amazon S3 的許可步驟 3:建立角色步驟 4:建立信任政策步驟 5:建立支援案例

Amazon Monitron 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需類似 Amazon Monitron 的功能,請參閱我們的部落格文章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用主控台匯出您的資料

步驟 1:設定 Amazon S3 儲存貯體

  1. 開啟 Amazon S3 主控台

  2. 選擇 建立儲存貯體

  3. 為您的儲存貯體命名,然後選取適當的區域。然後,在頁面底部,選擇建立儲存貯體。

    重要

    目前,Amazon Monitron 僅支援三個區域:

    • 美國東部 (維吉尼亞北部) us-east-1

    • 歐洲 (愛爾蘭) eu-west-1

    • 亞太區域 (雪梨) ap-south-east-2

    因此,您的 Amazon S3 儲存貯體必須位於其中一個區域。

    它還必須是您使用 Amazon Monitron 服務的相同區域。

  4. 檢閱頁面上的其餘選項,並根據您的安全需求和政策做出適當的選擇。

    重要

    您有責任採取適當的步驟來保護您的資料。我們強烈建議您使用伺服器端加密並封鎖對儲存貯體的公開存取。

  5. 使用搜尋方塊,尋找您剛建立的儲存貯體,然後選擇它。

  6. 屬性索引標籤中,記下儲存貯體的名稱、ARN 和區域。

步驟 2:授予 Amazon Monitron 存取 Amazon S3 的許可

  1. 開啟 IAM 主控台,然後選擇政策

    IAM 顯示資源計數、最近更新和政策管理工具的儀表板。

  2. 選擇建立政策

    IAM 政策頁面提供搜尋、篩選和建立新政策的選項。

  3. 選取 JSON 標籤。

    政策編輯器界面,顯示用於在其中指定許可的 JSON 結構 IAM。

  4. 刪除預設 JSON 文字,讓表單為空白。

  5. 貼上 儲存貯體存取政策。

    JSON
    {
    "Version":"2012-10-17",

    "Statement": [
        {
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname"
            ]
        },
        {
            "Action": [
                "s3:PutObject",
                "s3:GetBucketAcl"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname/*"
            ]
        }
    ]
}
    IAM 政策編輯器界面,顯示 S3 儲存貯體許可的 JSON 程式碼。

  6. 選取下一步

  7. 檢閱和建立頁面,執行以下作業:

    1. 政策詳細資訊中,輸入政策名稱和選用的描述

    2. 保持此政策區段中定義的許可不變。

    3. 新增標籤 — 選用中,您可以選擇新增標籤以追蹤您的資源。

    4. 選擇建立政策

      政策建立界面顯示政策詳細資訊、許可和標籤區段。

步驟 3:建立角色

  1. 開啟 IAM 主控台,然後選擇角色

    IAM 顯示資源計數、最近更新和可用工具的儀表板。

  2. 選擇建立角色

    IAM 角色界面顯示 116 個角色和醒目的「建立角色」按鈕。

  3. 選取信任的實體中,在信任的實體類型中,選擇AWS 帳戶

  4. AWS 帳戶中,選擇此帳戶。您可以使用 選項自訂其他設定。

  5. 選擇下一步

    AWS 帳戶 具有信任實體類型和帳戶選項的選擇界面。

  6. 新增許可中,針對許可政策,搜尋您剛在搜尋方塊中建立的政策,然後選取您的政策。

    新增許可界面,顯示搜尋「monitron-policy」並選取一個相符的結果。

  7. 名稱、檢閱和建立頁面上執行下列動作:

    1. 角色詳細資訊中,輸入角色名稱和選用的描述

    2. 您可以選擇忽略步驟 1:選取信任的實體步驟 2:新增權限

    3. 對於步驟 3:新增標籤,對於新增標籤 — 選用,新增選用標籤以追蹤您的資源。

  8. 選擇建立角色

    建立新角色的表單,其中包含角色名稱、描述、信任政策和許可的欄位。

步驟 4:建立信任政策

  1. 搜尋您剛建立的角色,然後選擇該角色。

    IAM 角色頁面顯示「monitron-role」的搜尋結果,並列出一個相符的角色。

  2. 選取信任關係標籤。

    IAM 角色詳細資訊頁面顯示信任關係索引標籤和編輯信任政策按鈕。

  3. 選擇編輯信任關係

  4. 清除預設 JSON 文字,讓表單為空白。

  5. 貼上允許 Amazon Monitron 擔任角色的政策。

    JSON
    {
	"Version":"2012-10-17",
	"Statement": [{
		"Effect": "Allow",
		"Principal": {
			"Service": ["monitron.amazonaws.com"]
		},
		"Action": "sts:AssumeRole"
	}]
}
    建立新角色的表單,其中包含角色名稱、描述、信任政策和許可的欄位。

  6. 選擇 Update Trust Policy (更新信任政策)。

步驟 5:建立支援案例

  1. 在 AWS 主控台中,選擇任何頁面右上角附近的問號圖示,然後選擇支援中心

  2. 在下一頁中,選擇建立案例

    支援 具有快速解決方案、作用中案例和建立案例按鈕的中心界面。

  3. 在 上,我們可以如何提供協助? 頁面,請執行下列動作:

    1. 選擇帳戶和帳單支援

    2. 服務下,選擇帳戶

    3. 類別下,選擇合規與認證

    4. 如果該選項可供您使用,請根據您的支援訂閱選擇嚴重性

    5. 選擇 Next step: Additional information (下一步:其他資訊)。

      支援 選取帳戶和帳單、將服務設定為帳戶、將類別設定為合規和認證,以及將嚴重性設定為一般問題的案例表單。

  4. 其他資訊中,執行下列動作:

    1. 主旨下,輸入 Amazon Monitron data export request

    2. 描述欄位中,輸入:

      1. 您的帳戶 ID

      2. 您建立的儲存貯體區域

      3. 您建立之儲存貯體的 ARN (例如:"arn:aws:s3::bucketname")

      4. 您建立之角色的 ARN (例如:"arn:aws:iam::273771705212:role/role-for-monitron")

      Amazon Monitron 資料匯出請求表單,其中包含帳戶和儲存貯體詳細資訊的欄位。

    3. 選擇下一步驟:立即解決或聯絡我們

  5. 立即解決中或聯絡我們執行下列動作:

    1. 立即解決中,選取下一步

      支援 選項界面與「現在解決」和「聯絡我們」按鈕和建議。

    2. 聯絡我們中,選擇您的偏好聯絡語言和偏好的聯絡方式。

    3. 選擇提交。將會顯示包含您的案例 ID 和詳細資訊的確認畫面。

      具有語言選擇和 Web、電話或聊天通訊選項的聯絡選項。

AWS 客戶支援專家會盡快與您聯絡。如果列出的步驟有任何問題,專家可能會要求您提供更多資訊。如果已提供所有必要資訊,專家會在您的資料複製到您上述建立的 Amazon S3 儲存貯體後,立即通知您。