Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di un bucket Amazon S3 per i report di
Per ricevere i report di fatturazione, devi avere un bucket Amazon S3 nel tuoAWS account per ricevere e archiviare i report. Quando crei un report sui costi e sull'utilizzo nella console di fatturazione, puoi selezionare un bucket Amazon S3 esistente di tua proprietà o creare un nuovo bucket. In entrambi i casi, ti verrà chiesto di esaminare e confermare l'applicazione della seguente politica predefinita per i bucket. La modifica di questa politica nella console Amazon S3 o la modifica del proprietario del bucket dopo aver creato un rapporto su costi e utilizzoAWS impedirà la consegna dei report. L'archiviazione dei dati dei report di fatturazione nel bucket Amazon S3 viene fatturata in base alle tariffe standard di Amazon S3. Per ulteriori informazioni, consulta Quote e restrizioni.
La seguente politica viene applicata a ogni bucket quando si crea un rapporto sui costi e sull'utilizzo:
{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } }, { "Sid": "Stmt1335892526596", "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } } ] }
Questa politica predefinita consente di garantire che i dati del report sui costi e sull'utilizzo possano essere letti dal proprietario del bucket e conferma che il bucket è di proprietà dell'account che ha creato il rapporto costi e utilizzo. Nello specifico:
-
Ogni volta che viene inviato un rapporto sui costi e sull'utilizzo, confermaAWS innanzitutto se il bucket è ancora di proprietà dell'account che ha impostato il rapporto. Se la proprietà del bucket è cambiata, il report non verrà consegnato. Questo aiuta a garantire la sicurezza dei dati di fatturazione dell'account. Questa politica dei bucket consente aAWS (
"Effect": "Allow") di verificare quale account possiede il bucket ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"). Per inviare report al tuo bucket, sono necessarieAWS le autorizzazioni di scrittura per quel bucket. A tale scopo, la policy dei bucket concede (
"Effect": "Allow") al servizioAWS Cost and Usage Reports ("Service": "billingreports.amazonaws.com") il permesso di inviare ("Action": "s3:PutObject") report al bucket di tua proprietà ("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*").Questa politica dei bucket nonAWS consente di leggere o eliminare alcun oggetto nel bucket, inclusi i report sui costi e sull'utilizzo dopo la consegna.
Per garantire che il proprietario del bucket possa accedere a questi report, applicaAWS inoltre un
BucketOwnerFullControlACL ai report al momento della consegna. Per impostazione predefinita, gli oggetti Amazon S3 come questi report possono essere letti solo dall'utente o dal responsabile del servizio che li ha scritti. Per fornire a te o al proprietario del bucket il permesso di leggere i reportAWS devi applicare l'BucketOwnerFullControlACL. L'ACL concede al proprietario del bucketPermission.FullControlper questi report.
Se vedi un errore di bucket non valido nella tua console di fatturazione per il rapporto sui costi e sull'utilizzo, verifica che questa politica e la proprietà del bucket non siano cambiate dopo la configurazione del rapporto.
