Amazon Monitron 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需類似 Amazon Monitron 的功能,請參閱我們的[部落格文章](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用主控台匯出您的資料 **Topics** + [步驟 1:設定 Amazon S3 儲存貯體](#gdpr-console-s3) + [步驟 2:授予 Amazon Monitron 存取 Amazon S3 的許可](#gdpr-console-set-policy) + [步驟 3:建立角色](#gdpr-console-create-role) + [步驟 4:建立信任政策](#gdpr-console-trust-policy) + [步驟 5:建立支援案例](#gdpr-console-case) ## 步驟 1:設定 Amazon S3 儲存貯體 1. 開啟 [Amazon S3 主控台](https://console.aws.amazon.com/s3/)。 1. 選擇 **建立儲存貯體** 。 ![](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/gdpr-create-bucket.png) 1. 為您的儲存貯體命名,然後選取適當的區域。然後,在頁面底部,選擇**建立儲存貯**體。 **重要** 目前,Amazon Monitron 僅支援三個區域: 美國東部 (維吉尼亞北部) us-east-1 歐洲 (愛爾蘭) eu-west-1 亞太區域 (雪梨) ap-south-east-2 因此,您的 Amazon S3 儲存貯體必須位於其中一個區域。 它還必須是您使用 Amazon Monitron 服務的相同區域。 ![](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/gdpr-create-bucket-2.png) 1. 檢閱頁面上的其餘選項,並根據您的安全需求和政策做出適當的選擇。 **重要** 您有責任採取適當的步驟來保護您的資料。我們強烈建議您使用伺服器端加密並封鎖對儲存貯體的公開存取。 1. 使用搜尋方塊,尋找您剛建立的儲存貯體,然後選擇它。 ![](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/gdpr-choose-s3-bucket.png) 1. 在**屬性**索引標籤中,記下儲存貯體的名稱、ARN 和區域。 ![](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/gdpr-s3-properties-tab.png) ## 步驟 2:授予 Amazon Monitron 存取 Amazon S3 的許可 1. 開啟 [ IAM 主控台](https://console.aws.amazon.com/iam/),然後選擇**政策**。 ![IAM 顯示資源計數、最近更新和政策管理工具的儀表板。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-9.png) 1. 選擇**建立政策**。 ![IAM 政策頁面提供搜尋、篩選和建立新政策的選項。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-10.png) 1. 選取 **JSON** 標籤。 ![政策編輯器界面,顯示用於在其中指定許可的 JSON 結構 IAM。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-11.png) 1. 刪除預設 JSON 文字,讓表單為空白。 1. 貼上 儲存貯體存取政策。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Action": [ "s3:PutObject", "s3:GetBucketAcl" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::bucketname/*" ] } ] } ``` ------ ![IAM 政策編輯器界面,顯示 S3 儲存貯體許可的 JSON 程式碼。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-12.png) 1. 選取**下一步**。 1. 在**檢閱和建立**頁面,執行以下作業: 1. 在**政策詳細資訊**中,輸入**政策名稱**和選用**的描述**。 1. 保持**此政策區段中定義的許可**不變。 1. 在**新增標籤 — *選用*中,您可以選擇新增標籤以追蹤您的資源。** 1. 選擇**建立政策**。 ![政策建立界面顯示政策詳細資訊、許可和標籤區段。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-13.png) ## 步驟 3:建立角色 1. 開啟 [ IAM 主控台](https://console.aws.amazon.com/iam/),然後選擇**角色**。 ![IAM 顯示資源計數、最近更新和可用工具的儀表板。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-14.png) 1. 選擇建**立角色**。 ![IAM 角色界面顯示 116 個角色和醒目的「建立角色」按鈕。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-15.png) 1. 在**選取信任的實體**中,在**信任的實體類型**中,選擇**AWS 帳戶**。 1. 在** AWS 帳戶中**,選擇**此帳戶**。您可以使用 **選項**自訂其他設定。 1. 選擇**下一步**。 ![AWS 帳戶 具有信任實體類型和帳戶選項的選擇界面。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-16.png) 1. 在**新增許可**中,針對**許可政策**,搜尋您剛在搜尋方塊中建立的政策,然後選取您的政策。 ![新增許可界面,顯示搜尋「monitron-policy」並選取一個相符的結果。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-17.png) 1. 在**名稱、檢閱和建立**頁面上執行下列動作: 1. 在**角色詳細資訊**中,輸入**角色名稱**和選用**的描述**。 1. 您可以選擇忽略**步驟 1:選取信任的實體**和**步驟 2:新增權限**。 1. 對於**步驟 3:新增標籤**,對於**新增標籤 — *選用***,新增選用標籤以追蹤您的資源。 1. 選擇建**立角色**。 ![建立新角色的表單,其中包含角色名稱、描述、信任政策和許可的欄位。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-18.png) ## 步驟 4:建立信任政策 1. 搜尋您剛建立的角色,然後選擇該角色。 ![IAM 角色頁面顯示「monitron-role」的搜尋結果,並列出一個相符的角色。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-19.png) 1. 選取**信任關係**標籤。 ![IAM 角色詳細資訊頁面顯示信任關係索引標籤和編輯信任政策按鈕。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-20.png) 1. 選擇**編輯信任關係**。 ![](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/gdpr-edit-trust-relationship.png) 1. 清除預設 JSON 文字,讓表單為空白。 1. 貼上允許 Amazon Monitron 擔任角色的政策。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": ["monitron.amazonaws.com"] }, "Action": "sts:AssumeRole" }] } ``` ------ ![建立新角色的表單,其中包含角色名稱、描述、信任政策和許可的欄位。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-18.png) 1. 選擇 **Update Trust Policy** (更新信任政策)。 ## 步驟 5:建立支援案例 1. 在 AWS 主控台中,選擇任何頁面右上角附近的問號圖示,然後選擇**支援中心**。 ![](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/gdpr-support-question-mark.png) 1. 在下一頁中,選擇**建立案例**。 ![支援 具有快速解決方案、作用中案例和建立案例按鈕的中心界面。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-4.png) 1. 在 上**,我們可以如何提供協助?** 頁面,請執行下列動作: 1. 選擇**帳戶和帳單支援**。 1. 在**服務**下,選擇**帳戶**。 1. 在**類別**下,選擇**合規與認證**。 1. 如果該選項可供您使用,請根據您的支援訂閱選擇**嚴重性**。 1. 選擇 **Next step: Additional information** (下一步:其他資訊)。 ![支援 選取帳戶和帳單、將服務設定為帳戶、將類別設定為合規和認證,以及將嚴重性設定為一般問題的案例表單。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-5.png) 1. 在**其他資訊**中,執行下列動作: 1. 在**主旨**下,輸入 **Amazon Monitron data export request**。 1. 在**描述**欄位中,輸入: 1. 您的帳戶 ID 1. 您建立的儲存貯體區域 1. 您建立之儲存貯體的 ARN (例如:"arn:aws:s3::bucketname") 1. 您建立之角色的 ARN (例如:"arn:aws:iam::273771705212:role/role-for-monitron") ![Amazon Monitron 資料匯出請求表單,其中包含帳戶和儲存貯體詳細資訊的欄位。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-6.png) 1. 選擇**下一步驟:立即解決或聯絡我們**。 1. 在**立即解決中或聯絡我們**執行下列動作: 1. 在**立即解決**中,選取**下一步**。 ![支援 選項界面與「現在解決」和「聯絡我們」按鈕和建議。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-7.png) 1. 在**聯絡我們**中,選擇您的**偏好聯絡語言**和偏好的聯絡方式。 1. 選擇**提交**。將會顯示包含您的案例 ID 和詳細資訊的確認畫面。 ![具有語言選擇和 Web、電話或聊天通訊選項的聯絡選項。](http://docs.aws.amazon.com/zh_tw/Monitron/latest/user-guide/images/s3-export-8.png) AWS 客戶支援專家會盡快與您聯絡。如果列出的步驟有任何問題,專家可能會要求您提供更多資訊。如果已提供所有必要資訊,專家會在您的資料複製到您上述建立的 Amazon S3 儲存貯體後,立即通知您。