Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk menerima laporan penagihan, Anda harus memiliki bucket Amazon S3 di akun AWS Anda untuk menerima dan menyimpan laporan Anda. Saat membuat Laporan Biaya dan Penggunaan di konsol penagihan, Anda dapat memilih bucket Amazon S3 yang sudah ada yang Anda miliki atau membuat bucket baru. Dalam kedua kasus tersebut, Anda akan diminta untuk meninjau dan mengonfirmasi penerapan kebijakan bucket default berikut. Mengedit kebijakan ini di konsol Amazon S3 atau mengubah pemilik bucket setelah Anda membuat Laporan Biaya dan Penggunaan akan AWS mencegah agar laporan Anda tidak dapat dikirimkan. Menyimpan data laporan penagihan di bucket Amazon S3 Anda ditagih dengan tarif Amazon S3 standar. Untuk informasi selengkapnya, lihat Kuota dan batasan.
Kebijakan berikut diterapkan pada setiap bucket saat membuat Laporan Biaya dan Penggunaan:
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "billingreports.amazonaws.com"
},
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketPolicy"
],
"Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET",
"Condition": {
"StringEquals": {
"aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
"aws:SourceAccount": "${AccountId}"
}
}
},
{
"Sid": "Stmt1335892526596",
"Effect": "Allow",
"Principal": {
"Service": "billingreports.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*",
"Condition": {
"StringEquals": {
"aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
"aws:SourceAccount": "${AccountId}"
}
}
}
]
}Kebijakan default ini membantu memastikan bahwa data Laporan Biaya dan Penggunaan dapat dibaca oleh pemilik bucket dan mengonfirmasi bahwa bucket tersebut dimiliki oleh akun yang membuat Laporan Biaya dan Penggunaan. Secara khusus:
-
Setiap kali Laporan Biaya dan Penggunaan dikirimkan, AWS pertama-tama konfirmasikan apakah bucket masih dimiliki oleh akun yang mengatur laporan. Jika kepemilikan bucket telah berubah, laporan tidak akan dikirimkan. Ini membantu memastikan keamanan data penagihan akun. Kebijakan bucket ini memungkinkan AWS (
"Effect": "Allow") untuk memeriksa akun mana yang memiliki bucket ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"). -
Untuk mengirimkan laporan ke bucket Amazon S3 Anda, AWS perlu izin menulis untuk bucket tersebut. Untuk melakukan ini, kebijakan bucket memberikan (
"Effect": "Allow") izin layanan Laporan AWS Biaya dan Penggunaan ("Service": "billingreports.amazonaws.com") untuk mengirimkan ("Action": "s3:PutObject") laporan ke bucket yang Anda miliki ("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*").Kebijakan bucket ini tidak memberikan AWS izin untuk membaca atau menghapus objek apa pun di bucket Anda, termasuk Laporan Biaya dan Penggunaan setelah dikirimkan.
-
Untuk bucket Amazon S3 yang mengaktifkan ACL, AWS selanjutnya menerapkan
BucketOwnerFullControlACL ke laporan saat mengirimkannya. Secara default, objek Amazon S3, seperti laporan ini, hanya dapat dibaca oleh pengguna atau kepala layanan yang menulisnya. Untuk memberi Anda atau pemilik bucket izin untuk membaca laporan, AWS harus menerapkanBucketOwnerFullControlACL. ACL memberikan pemilik emberPermission.FullControluntuk laporan ini. Namun, disarankan untuk menonaktifkan ACL dan menggunakan kebijakan bucket Amazon S3 untuk mengontrol akses. Perhatikan bahwa Amazon S3 telah mengubah pengaturan default dan, untuk bucket yang baru dibuat, ACL dinonaktifkan secara default. Untuk informasi selengkapnya, lihat Mengontrol kepemilikan objek dan menonaktifkan ACL untuk bucket Anda.
Jika Anda melihat kesalahan bucket tidak valid di konsol penagihan untuk Laporan Biaya dan Penggunaan, Anda harus memverifikasi bahwa kebijakan dan kepemilikan bucket ini tidak berubah setelah penyiapan laporan.
