Configurazione di un bucket Amazon S3 per i report su costi e utilizzo - Esportazioni di dati AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di un bucket Amazon S3 per i report su costi e utilizzo

Per ricevere i report di fatturazione, devi avere un bucket Amazon S3 nel AWS tuo account per ricevere e archiviare i report. Quando crei un report sui costi e sull'utilizzo nella console di fatturazione, puoi selezionare un bucket Amazon S3 esistente di tua proprietà o crearne uno nuovo. In entrambi i casi, ti verrà chiesto di rivedere e confermare l'applicazione della seguente politica predefinita sui bucket. La modifica di questa politica nella console Amazon S3 o la modifica del proprietario del bucket dopo aver creato un rapporto sui costi e sull'utilizzo AWS impediranno di fornire i report. L'archiviazione dei dati dei report di fatturazione nel bucket Amazon S3 viene fatturata secondo le tariffe standard di Amazon S3. Per ulteriori informazioni, consulta Quote e restrizioni.

La seguente politica viene applicata a ogni bucket durante la creazione di un report sui costi e sull'utilizzo:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy"
            ],
            "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        },
        {
            "Sid": "Stmt1335892526596",
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        }
    ]
}

Questa politica predefinita aiuta a garantire che i dati del rapporto sui costi e sull'utilizzo possano essere letti dal proprietario del bucket e conferma che il bucket è di proprietà dell'account che ha creato il rapporto sui costi e sull'utilizzo. Nello specifico:

  • Ogni volta che viene consegnato un report sui costi e sull'utilizzo, conferma AWS innanzitutto se il bucket è ancora di proprietà dell'account che lo ha configurato. Se la proprietà del bucket è cambiata, il rapporto non verrà consegnato. Ciò contribuisce a garantire la sicurezza dei dati di fatturazione dell'account. Questa politica sui bucket consente AWS ("Effect": "Allow") di verificare a quale account appartiene il bucket (). "Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"

  • Per inviare report al tuo bucket Amazon S3, sono necessarie AWS le autorizzazioni di scrittura per quel bucket. A tale scopo, la policy bucket concede ("Effect": "Allow") al servizio AWS Cost and Usage Reports () l'autorizzazione a inviare ("Service": "billingreports.amazonaws.com") report al bucket di tua proprietà ("Action": "s3:PutObject"). "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"

    Questa politica del bucket non concede AWS le autorizzazioni per leggere o eliminare alcun oggetto nel bucket, inclusi i report sui costi e sull'utilizzo dopo la loro consegna.

  • Per un bucket Amazon S3 con ACL abilitato, applica AWS ulteriormente un BucketOwnerFullControl ACL ai report al momento della consegna. Per impostazione predefinita, gli oggetti Amazon S3, come questi report, possono essere letti solo dall'utente o dal responsabile del servizio che li ha scritti. Per fornire a te o al proprietario del bucket l'autorizzazione a leggere i report, AWS devi applicare l'BucketOwnerFullControlACL. L'ACL concede al proprietario del bucket questi report. Permission.FullControl Tuttavia, è consigliabile disabilitare l'ACL e utilizzare una policy di bucket Amazon S3 per controllare l'accesso. Tieni presente che Amazon S3 ha modificato le impostazioni predefinite e, per i bucket appena creati, gli ACL sono disabilitati per impostazione predefinita. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disabilitazione delle ACL per il bucket.

Se visualizzi un errore «bucket non valido» nella tua console di fatturazione per il rapporto sui costi e sull'utilizzo, devi verificare che questa politica e la proprietà del bucket non siano cambiate dopo la configurazione del report.