Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Specificare un bucket S3 esistente per l'esportazione dei consigli
Puoi esportare i consigli di Compute Optimizer in un bucket Amazon Simple Storage Service (Amazon S3). I tuoi consigli vengono esportati come CSV file e i metadati vengono esportati come file. JSON Questa sezione fornisce istruzioni su come specificare un bucket Amazon S3 per l'esportazione dei suggerimenti aggiungendo una policy al bucket. La policy che aggiungi consente a Compute Optimizer di scrivere file di raccomandazioni ed esportare nel tuo bucket Amazon S3.
Prerequisiti
Assicurati di creare un bucket S3 di destinazione per l'esportazione dei consigli. Il bucket S3 che specifichi per i file di esportazione dei consigli non deve essere accessibile al pubblico e non può essere configurato come bucket Requester Pays. Come best practice di sicurezza, crea un bucket S3 dedicato per i file di esportazione di Compute Optimizer. Per ulteriori informazioni, consulta Come si crea un bucket S3? nella Guida per l'utente della console Amazon S3.
Procedura
Dopo aver creato il bucket S3, segui questi passaggi per aggiungere una policy al bucket S3 che consenta a Compute Optimizer di scrivere file di raccomandazioni ed esportare nel tuo bucket.
Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
-
Scegli il bucket in cui desideri che Compute Optimizer distribuisca i tuoi file di esportazione.
-
Seleziona Autorizzazioni.
-
Scegli Bucket Policy (Policy del bucket).
-
Copia una delle seguenti politiche e incollala nella casella di testo Bucket Policy Editor.
-
Sostituisci il seguente testo segnaposto nella politica:
-
Replace (Sostituisci)
amzn-s3-demo-bucketcon il nome del tuo bucket. -
Replace (Sostituisci)
optionalPrefixcon il prefisso opzionale dell'oggetto. -
Replace (Sostituisci)
myRegioncon la fonte Regione AWS. -
Replace (Sostituisci)
myAccountIDcon il numero di conto del richiedente del lavoro di esportazione.
-
-
Includi tutte e tre le seguenti affermazioni nella politica:
-
La prima istruzione (per l'
GetBucketAclazione) consente a Compute Optimizer di ottenere l'elenco di controllo degli accessi ACL () del bucket. -
La seconda istruzione (relativa all'
GetBucketPolicyStatusazione) consente a Compute Optimizer di ottenere lo stato della policy del bucket, indicando se il bucket è pubblico. -
La terza istruzione (relativa all'
PutObjectazione) dà a Compute Optimizer il pieno controllo per inserire il file di esportazione nel bucket.
La richiesta di esportazione ha esito negativo se manca una di queste istruzioni o se il nome del bucket e il prefisso opzionale dell'oggetto nella policy non corrispondono a quelli specificati nella richiesta di esportazione. L'esportazione fallisce anche se il numero di account indicato nella politica non corrisponde al numero di account del richiedente del lavoro di esportazione.
Nota
Se il bucket esistente ha già una o più policy allegate, aggiungi le istruzioni per l'accesso a Compute Optimizer a quella o alle policy. Valuta il set di autorizzazioni risultante per assicurarti che siano appropriate per gli utenti che accedono al bucket.
-
Opzione politica 1: utilizzo di un prefisso opzionale
Il prefisso dell'oggetto è un'aggiunta opzionale alla chiave oggetto S3 che organizza i file di esportazione nel bucket S3. Se desideri specificare un prefisso dell'oggetto quando crei l'esportazione dei consigli, utilizza la seguente politica.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/optionalPrefix/compute-optimizer/myAccountID/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } } ] }
Nota
Il compute-optimizer/myAccountID/ il componente non fa parte del prefisso opzionale. Compute Optimizer crea optimizer/myAccountID/ parte del percorso del bucket che viene aggiunta al prefisso specificato.
Opzione politica 2: nessun prefisso dell'oggetto
Se non desideri specificare il prefisso di un oggetto, utilizza la seguente politica.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/compute-optimizer/myAccountID/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } } ] }
Passaggi successivi
Per istruzioni su come esportare i AWS Compute Optimizer consigli, consultaEsportazione dei consigli.
Inoltre, puoi specificare bucket S3 crittografati con chiavi gestite dal cliente Amazon S3 AWS Key Management Service o KMS chiavi (). Per istruzioni su come eseguire questa operazione, consultare Utilizzo di bucket S3 crittografati per l'esportazione dei consigli.
Risorse aggiuntive
-
Risoluzione dei problemi — Risoluzione dei problemi di esportazione non riusciti
