Menyiapkan bucket Amazon S3 untuk Laporan Biaya dan Penggunaan - AWS Cost and Usage Reports

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan bucket Amazon S3 untuk Laporan Biaya dan Penggunaan

Untuk menerima laporan penagihan, Anda harus memiliki bucket Amazon S3 di bucket Amazon S3 diAWSakun untuk menerima dan menyimpan laporan Anda. Saat menyiapkan Laporan Biaya dan Penggunaan di konsol penagihan, Anda dapat memilih bucket Amazon S3 yang sudah ada yang Anda miliki atau menyiapkan yang baru. Dalam kedua kasus tersebut, Anda akan diminta untuk meninjau dan mengonfirmasi penerapan kebijakan bucket default berikut. Mengedit kebijakan ini di konsol Amazon S3 atau mengubah pemilik bucket setelah Anda menyiapkan Laporan Biaya dan Penggunaan akan mencegahAWSdari mampu menyampaikan laporan Anda. Menyimpan data laporan penagihan di bucket Amazon S3 Anda ditagih dengan tarif Amazon S3 standar. Untuk informasi selengkapnya, lihat Kuota dan batasan.

Kebijakan berikut diterapkan pada setiap bucket selama penyiapan Laporan Biaya dan Penggunaan:

{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } }, { "Sid": "Stmt1335892526596", "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } } ] }

Kebijakan default ini membantu memastikan bahwa data Laporan Biaya dan Penggunaan dapat dibaca oleh pemilik bucket dan mengonfirmasi bahwa bucket dimiliki oleh akun yang menyiapkan Laporan Biaya dan Penggunaan. Secara khusus:

  • Setiap kali Laporan Biaya dan Penggunaan disampaikan,AWSpertama mengkonfirmasi apakah bucket masih dimiliki oleh akun yang setup laporan. Jika kepemilikan bucket telah berubah, laporan tidak akan dikirimkan. Ini membantu memastikan keamanan data penagihan akun. Kebijakan bucket ini memungkinkanAWS("Effect": "Allow") untuk memeriksa akun mana yang memiliki bucket ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy").

  • Untuk mengirimkan laporan ke ember Anda,AWSmembutuhkan izin menulis untuk ember itu. Untuk melakukan ini, kebijakan bucket memberikan ("Effect": "Allow") yangAWSLayanan Laporan Biaya dan Penggunaan ("Service": "billingreports.amazonaws.com") izin untuk memberikan ("Action": "s3:PutObject") melaporkan ke ember yang Anda miliki ("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*").

    Kebijakan bucket ini tidak memberikanAWSizin untuk membaca atau menghapus objek apa pun di bucket Anda, termasuk Laporan Biaya dan Penggunaan setelah dikirimkan.

  • Untuk memastikan pemilik bucket dapat mengakses laporan ini,AWSlebih lanjut berlakuBucketOwnerFullControlACL ke laporan saat mengirimkannya. Secara default, objek Amazon S3 seperti laporan ini hanya dapat dibaca oleh pengguna atau kepala layanan yang menulisnya. Untuk memberi Anda atau pemilik bucket izin untuk membaca laporanAWSharus menerapkanBucketOwnerFullControlACL. ACL memberikan pemilik emberPermission.FullControluntuk laporan ini.

Jika Anda melihatBucket Tidak Validkesalahan di konsol penagihan untuk Laporan Biaya dan Penggunaan, Anda harus memverifikasi bahwa kebijakan dan kepemilikan bucket ini tidak berubah setelah penyiapan laporan.