Impostazione di un bucket Amazon S3 per report di costi e utilizzo - Report di costi e utilizzo AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione di un bucket Amazon S3 per report di costi e utilizzo

Per ricevere report di fatturazione, devi avere un bucket Amazon S3 nel tuoAWSaccount per ricevere e archiviare i report. Quando configuri un Report costi e utilizzo nella console di fatturazione, puoi selezionare un bucket Amazon S3 esistente di tuo proprietario o configurarne uno nuovo. In entrambi i casi, ti verrà chiesto di rivedere e confermare l'applicazione del seguente criterio del bucket predefinito. La modifica di questo criterio nella console Amazon S3 o la modifica del proprietario del bucket dopo aver configurato un Report sui costi e sull'utilizzo impediràAWSdall'essere in grado di fornire i tuoi report. L'archiviazione dei dati dei report di fatturazione nel bucket Amazon S3 viene fatturata alle tariffe Amazon S3 standard. Per ulteriori informazioni, consultare Quote e restrizioni.

Il criterio seguente viene applicato a ogni periodo fisso durante l'impostazione di un rapporto costi e utilizzo:

{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } }, { "Sid": "Stmt1335892526596", "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } } ] }

Questo criterio predefinito consente di garantire che i dati del rapporto costi e utilizzo possano essere letti dal proprietario del bucket e conferma che il periodo fisso è di proprietà dell'account che ha impostato il rapporto costi e utilizzo. Nello specifico:

  • Ogni volta che viene consegnato un report sui costi e sull'utilizzo,AWSconferma innanzitutto se il bucket è ancora di proprietà dell'account che ha impostato il report. Se la proprietà del bucket è cambiata, il rapporto non verrà consegnato. Ciò contribuisce a garantire la sicurezza dei dati di fatturazione dell'account. Questa politica del bucket consenteAWS("Effect": "Allow") per verificare quale conto possiede il bucket ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy").

  • Per distribuire report al bucket,AWSnecessita di autorizzazioni di scrittura per quel bucket. Per fare ciò, la politica del bucket concede ("Effect": "Allow") ilAWSReport di costi e utilizzo ("Service": "billingreports.amazonaws.com") autorizzazione a consegnare ("Action": "s3:PutObject") segnala al secchio che possiedi ("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*").

    Questa politica del bucket non fornisceAWSautorizzazioni per leggere o eliminare qualsiasi oggetto nel tuo bucket, inclusi i Report sui costi e l'utilizzo dopo che sono stati consegnati.

  • Per garantire che il proprietario del bucket possa accedere a questi report,AWSapplica inoltre aBucketOwnerFullControlACL ai report durante la consegna. Per impostazione predefinita, gli oggetti Amazon S3 come questi report possono essere letti solo dall'utente o dall'entità del servizio che li ha scritti. Per fornire a te o al proprietario del bucket il permesso di leggere i rapportiAWSdeve applicare ilBucketOwnerFullControlACL. L'ACL concede al proprietario del secchioPermission.FullControlper questi report.

Se viene visualizzato unbucket non validoerrore nella console di fatturazione per il rapporto costi e utilizzo, è necessario verificare che questa politica e la proprietà del bucket non siano cambiati dopo la configurazione del report.