Exportieren Ihrer Daten mit CloudShell - Amazon Monitron
Schritt 1: Erstellen eines Amazon S3-Buckets (mit AWS CloudShell)Schritt 2: Amazon Monitron Zugriff auf Ihren Amazon S3-Bucket gewähren (mit AWS CloudShell)Schritt 3: Erstellen Ihres Support-Tickets

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Exportieren Ihrer Daten mit CloudShell

Schritt 1: Erstellen eines Amazon S3-Buckets (mit AWS CloudShell)

  1. Melden Sie sich bei der -AWSKonsole an.

  2. Öffnen Sie AWS CloudShell.

    AWS CloudShell ist eine Befehlszeilenumgebung, die in Ihrem Browser funktioniert. Innerhalb von können Sie die verwendenAWS CloudShell, AWS Command Line Interface um viele -AWSServices zu starten und zu konfigurieren.

  3. AWS CloudShellGeben Sie in den folgenden Befehl ein, wobei bucketname der Name des Buckets ist, den Sie erstellen:

    $ aws s3api create-bucket --bucket bucketname --region us-east-1

    Dieser Befehl erstellt einen Amazon S3-Bucket zum Speichern Ihrer Rohdaten. Sie können über die Konsole problemlos auf Ihren Bucket zugreifen und Ihre Daten nach Belieben herunterladen. Weitere Informationen finden Sie unter Erstellen, Konfigurieren und Arbeiten mit Amazon S3-Buckets.

    Wichtig

    Sie sind dafür verantwortlich, die entsprechenden Maßnahmen zum Schutz Ihrer Daten zu ergreifen. Wir empfehlen dringend, serverseitige Verschlüsselung zu verwenden und den öffentlichen Zugriff auf Ihren Bucket zu blockieren.

    Im obigen Befehl wird der Bucket in der Region USA Ost (Nord-Virginia) erstellt. Sie können optional eine andere Region im Anforderungstext angeben. Weitere Informationen finden Sie unter Regionen, Availability Zones und Local Zones.

    Sie sollten eine Ausgabe sehen, die etwa wie folgt aussieht:

    { "Location": "/bucketname" }

  4. Identifizieren Sie den Amazon-Ressourcennamen (ARN) des von Ihnen erstellten Buckets, der wie folgt aussehen wird:

    arn:aws:s3:::bucketname

Schritt 2: Amazon Monitron Zugriff auf Ihren Amazon S3-Bucket gewähren (mit AWS CloudShell)

  1. Fügen Sie den folgenden Code in einen Texteditor ein und speichern Sie ihn als: monitron-assumes-role.json. Verwenden Sie Microsoft Word nicht, da dadurch zusätzliche Zeichen hinzugefügt werden. Verwenden Sie einen einfachen Texteditor wie Notepad oder TextEdit.

    Diese Richtlinie erteilt Amazon Monitron die Berechtigung, die Rolle zu übernehmen, die ihm den Zugriff auf Ihren S3-Bucket ermöglicht. Weitere Informationen finden Sie unter Richtlinien und Berechtigungen in IAM. 

    {
	"Version": "2012-10-17",
	"Statement": [{
		"Effect": "Allow",
		"Principal": {
			"Service": ["monitron.amazonaws.com"]
		},
		"Action": "sts:AssumeRole"
	}]
}

  2. Fügen Sie den folgenden Text in einen Texteditor ein und speichern Sie ihn unter: monitron-role-accesses-s3.json

    Diese Richtlinie ermöglicht Amazon Monitron (mit der oben erstellten Rolle) den Zugriff auf Ihren Amazon S3-Bucket. 

    
{
    "Statement": [
        {
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname"
            ]
        },
        {
            "Action": [
                "s3:PutObject",
                "s3:GetBucketAcl"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::bucketname/*"
            ]
        }
    ],
    "Version": "2012-10-17"
}

  3. Ersetzen Sie in der soeben erstellten Textdatei jedes Vorkommen des Bucket-Namens durch den Namen Ihres Buckets.

    Wenn der Name Ihres Buckets beispielsweise unnachlässig ist, sieht Ihre Datei wie folgt aus:

    {
    "Statement": [
        {
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::relentless"
            ]
        },
        {
            "Action": [
                "s3:PutObject",
                "s3:GetBucketAcl"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::relentless/*"
            ]
        }
    ],
    "Version": "2012-10-17"
}

  4. Laden Sie beide soeben erstellten JSON-Dateien CloudShell in das Home-Verzeichnis hoch.

    Um eine Datei hochzuladen, wählen Sie oben rechts auf der CloudShell Konsolenseite Aktionen und dann Datei hochladen aus.

  5. Geben Sie Folgendes in die Befehlszeile in ein CloudShell:

    aws iam create-role --role-name role-for-monitron --assume-role-policy-document "cat monitron-assumes-role.json"

    Dieser Befehl erstellt die Rolle und fügt die monitron-assumes-role Richtlinie an.

    Sie sollten eine Ausgabe sehen, die etwa wie folgt aussieht: 

     {
	"Role": {
		"Path": "/",
		"RoleName": "role-for-monitron",
		"RoleId": "AROAT7PQQWN6BMTMASVPP",
		"Arn": "arn:aws:iam::273771705212:role/role-for-monitron",
		"CreateDate": "2021-07-14T02:48:15+00:00",
		"AssumeRolePolicyDocument": {
			"Version": "2012-10-17",
			"Statement": [{
				"Sid": "",
				"Effect": "Allow",
				"Principal": {
					"Service": [
						"monitron.amazonaws.com"
					]
				},
				"Action": "sts:AssumeRole"
			}]
		}
	}
}

    Notieren Sie sich den ARN-Wert für die Rolle, die Sie gerade erstellt haben. Sie benötigen diese zu einem späteren Zeitpunkt.

    In unserem Beispiel lautet der ARN-Wert: arn:aws:iam::273771705212:role/role-for-monitron

  6. Geben Sie Folgendes in die Befehlszeile in ein CloudShell:

    aws iam create-policy --policy-name role-uses-bucket --policy-document "cat role-uses-bucket.json"

    Mit diesem Befehl wird die monitron-role-accesses-s3-Richtlinie erstellt.

    Sie sollten eine Ausgabe sehen, die etwa wie folgt aussieht: 

     {
	"Policy": {
		"PolicyName": "role-uses-bucket",
		"PolicyId": "ANPAT7PQQWN6I5KLORSDQ",
		"Arn": "arn:aws:iam::273771705212:policy/role-uses-bucket",
		"Path": "/",
		"DefaultVersionId": "v1",
		"AttachmentCount": 0,
		"PermissionsBoundaryUsageCount": 0,
		"IsAttachable": true,
		"CreateDate": "2021-07-14T02:19:23+00:00",
		"UpdateDate": "2021-07-14T02:19:23+00:00"
	}
}

    Notieren Sie sich den ARN-Wert für die Richtlinie, die Sie gerade erstellt haben. Sie benötigen ihn für den nächsten Schritt.

    In unserem Beispiel lautet der ARN-Wert: 

    arn:aws:iam::273771705212:policy/role-uses-bucket

  7. Geben Sie in der Befehlszeile in Folgendes ein CloudShellund ersetzen Sie den ARN durch den ARN für Ihre role-uses-bucket Richtlinie: 

     aws iam attach-role-policy --role-name role-for-monitron --policy-arn
      arn:aws:iam::273771705212:policy/role-uses-bucket

    Dieser Befehl fügt die monitron-role-accesses-s3-Richtlinie an die Rolle an, die Sie gerade erstellt haben.

    Jetzt haben Sie einen Amazon S3-Bucket erstellt und bereitgestellt, eine Rolle, die Amazon Monitron annehmen kann, eine Richtlinie, die es Amazon Monitron ermöglicht, diese Rolle zu übernehmen, und eine weitere Richtlinie, die es dem Service, der diese Rolle verwendet, ermöglicht, Ihren Amazon S3-Bucket zu verwenden.

    Sie sind dafür verantwortlich, die entsprechenden Maßnahmen zum Schutz Ihrer Daten zu ergreifen. Wir empfehlen dringend, serverseitige Verschlüsselung zu verwenden und den öffentlichen Zugriff auf Ihren Bucket zu blockieren. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs.

Schritt 3: Erstellen Ihres Support-Tickets

  1. Wählen Sie in Ihrer AWS Konsole das Fragezeichensymbol in der oberen rechten Ecke einer beliebigen Seite und dann Support Center aus.

  2. Wählen Sie auf der nächsten Seite Fall erstellen aus.

  3. Gehen Sie auf der Seite Wie können wir helfen? wie folgt vor:

    1. Wählen Sie Konto- und -Rechnungssupportservice aus.

    2. Wählen Sie unter Service die Option Konto aus.

    3. Wählen Sie unter Kategorie die Option Compliance & Accreditations aus.

    4. Wählen Sie Schweregrad , wenn diese Option Ihnen basierend auf Ihrem Support-Abonnement zur Verfügung steht.

    5. Wählen Sie Next step: Additional information (Nächster Schritt: Zusätzliche Informationen).

  4. Gehen Sie unter Zusätzliche Informationen wie folgt vor:

    1. Geben Sie unter Betreff einAmazon Monitron data export request.

    2. Geben Sie im Feld Beschreibung Folgendes ein:

      1. Ihre Konto-ID

      2. die Region des von Ihnen erstellten Buckets

      3. den ARN des von Ihnen erstellten Buckets zurück (z. B.: „arn:aws:s3::bucketname“)

      4. den ARN der von Ihnen erstellten Rolle zurück (z. B.: „arn:aws:iam::273771705212:role/role-for-monitron“)

    3. Klicken Sie auf Next step: Solve now or contact us ( ()Nächster Schritt): Jetzt lösen oder Support kontaktieren).

  5. Gehen Sie unter Jetzt lösen oder kontaktieren Sie uns wie folgt vor:

    1. Wählen Sie unter Jetzt lösen die Option Weiter aus.

    2. Wählen Sie unter Kontakt Ihre bevorzugte Kontaktsprache und bevorzugte Kontaktmethode aus.

    3. Wählen Sie Absenden aus. Es wird ein Bestätigungsbildschirm mit Ihrer Fall-ID und Details angezeigt.

Ein AWS Kundendienstmitarbeiter wird sich so schnell wie möglich bei Ihnen melden. Wenn es Probleme mit den aufgeführten Schritten gibt, bittet Sie der Techniker möglicherweise um weitere Informationen. Wenn alle erforderlichen Informationen bereitgestellt wurden, informiert Sie der Techniker, sobald Ihre Daten in den Amazon S3-Bucket kopiert wurden, den Sie oben erstellt haben.