本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為成本和用量報告設定 Amazon S3 儲存貯體
<a name="cur-s3"></a>

若要接收帳單報告，您的帳戶中必須有 Amazon S3 儲存貯體 AWS ，才能接收和存放您的報告。在帳單主控台中建立成本和用量報告時，您可以選擇您擁有的現有 Amazon S3 儲存貯體，或建立新的儲存貯體。在任何一種情況下，都會要求您檢閱並確認下列預設儲存貯體政策的套用。在 Amazon S3 主控台中編輯此政策，或在建立成本和用量報告後變更儲存貯體擁有者，將導致 AWS 無法交付您的報告。將帳單報告資料存放在 Amazon S3 儲存貯體中，會以標準 Amazon S3 費率計費。如需詳細資訊，請參閱[配額和限制](billing-cur-limits.md)。

建立成本和用量報告時，下列政策會套用至每個儲存貯體：

```
{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy"
            ],
            "Resource":"arn:aws:s3:::amzn-s3-demo-bucket",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        },
        {
            "Sid": "Stmt1335892526596",
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        }
    ]
}
```

此預設政策有助於確保儲存貯體擁有者可以讀取成本和用量報告資料，並確認儲存貯體是由建立成本和用量報告的帳戶所擁有。具體而言：
+ 每次交付成本和用量報告時， AWS 首先確認儲存貯體是否仍由設定報告的帳戶擁有。如果儲存貯體擁有權已變更，將不會交付報告。這有助於確保帳戶帳單資料的安全性。此儲存貯體政策允許 AWS (`"Effect": "Allow"`) 檢查擁有儲存貯體的帳戶 (`"Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"`)。
+ 若要將報告交付到您的 Amazon S3 儲存貯體， AWS 需要該儲存貯體的寫入許可。若要這樣做，儲存貯體政策會授予 (`"Effect": "Allow"`) AWS 成本和用量報告服務 (`"Service": "billingreports.amazonaws.com"`) 許可，以將 (`"Action": "s3:PutObject"`) 報告交付至您擁有的儲存貯體 ()`"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"`。

  此儲存貯體政策不允許 AWS 讀取或刪除儲存貯體中的任何物件，包括交付後的成本和用量報告。
+ 對於已啟用 ACL 的 Amazon S3 儲存貯體， AWS 進一步在交付報告時將 `BucketOwnerFullControl` ACL 套用至報告。根據預設，Amazon S3 物件，例如這些報告，只能由撰寫它們的使用者或服務主體讀取。若要提供您或儲存貯體擁有者讀取報告的許可， AWS 必須套用 `BucketOwnerFullControl` ACL。ACL 會授予儲存貯`Permission.FullControl`體擁有者這些報告。不過，建議您停用 ACL，並使用 Amazon S3 儲存貯體政策來控制存取。請注意，Amazon S3 已變更預設設定，且對於新建立的儲存貯體，ACLs。如需詳細資訊，請參閱[控制物件的擁有權並停用儲存貯體的 ACL](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html)。

如果您在 成本和用量報告的帳單主控台中看到**無效的儲存貯**體錯誤，您應該驗證此政策和儲存貯體擁有權在報告設定後並未變更。