비용 및 사용 보고서에 대한 Amazon S3 버킷 설정 - AWS 비용 및 사용 보고서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

비용 및 사용 보고서에 대한 Amazon S3 버킷 설정

결제 보고서를 수신하려면 다음 위치에 Amazon S3 버킷이 있어야 합니다.AWS계정을 사용하여 보고서를 수신하고 저장할 수 있습니다. 결제 콘솔에서 비용 및 사용 보고서를 설정할 때 소유하고 있는 기존 Amazon S3 버킷을 선택하거나 새 버킷을 설정할 수 있습니다. 두 경우 모두 다음 기본 버킷 정책의 적용을 검토하고 확인하라는 메시지가 표시됩니다. 비용 및 사용 보고서를 설정한 후 Amazon S3 콘솔에서 이 정책을 편집하거나 버킷 소유자를 변경하면AWS보고서를 전달할 수 있는 것으로부터 Amazon S3 버킷에 결제 보고서 데이터를 저장하면 표준 Amazon S3 요금이 청구됩니다. 자세한 정보는 할당량 및 제한을 참조하세요.

다음 정책은 비용 및 사용 보고서를 설정하는 동안 모든 버킷에 적용됩니다.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy"
            ],
            "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        },
        {
            "Sid": "Stmt1335892526596",
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        }
    ]
}

이 기본 정책은 버킷 소유자가 비용 및 사용 보고서 데이터를 읽을 수 있도록 하고 비용 및 사용 보고서를 설정한 계정이 버킷을 소유하는지 확인하는 데 도움이 됩니다. 구체적으로 설명하면 다음과 같습니다.

  • 비용 및 사용 보고서가 전달될 때마다AWS먼저 보고서를 설정한 계정이 버킷을 소유하고 있는지 여부를 확인합니다. 버킷 소유권이 변경된 경우 보고서가 전송되지 않습니다. 이렇게 하면 계정 결제 데이터의 보안을 유지하는 데 도움이 됩니다. 이 버킷 정책은 다음을 허용합니다.AWS("Effect": "Allow") 를 사용하여 버킷을 소유한 계정을 확인합니다 ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy").

  • 버킷으로 보고서를 발송하려면AWS해당 버킷에 대한 쓰기 권한이 필요합니다. 이를 위해 버킷 정책은 ("Effect": "Allow") 는AWS비용 및 사용 보고서 서비스 ("Service": "billingreports.amazonaws.com") 전달 권한 ("Action": "s3:PutObject") 는 소유한 버킷에 보고합니다 ("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*").

    이 버킷 정책은 다음을 제공하지 않습니다.AWS전달된 후 비용 및 사용 보고서를 포함하여 버킷의 모든 객체를 읽거나 삭제할 수 있는 권한입니다.

  • 버킷 소유자가 이러한 보고서에 액세스할 수 있도록 하려면AWS추가 적용BucketOwnerFullControl보고서를 전달할 때 보고서에 대한 ACL 기본적으로 이러한 보고서와 같은 Amazon S3 객체는 해당 객체를 작성한 사용자 또는 서비스 보안 주체만 읽을 수 있습니다. 사용자 또는 버킷 소유자에게 보고서를 읽을 수 있는 권한을 제공하려면AWS를 적용해야 합니다.BucketOwnerFullControl에서는 ACL. ACL이 버킷 소유자에게 권한을 부여합니다.Permission.FullControl이 보고서가 있습니다.

이 기능을 사용하는 경우에는잘못된 버킷결제 콘솔에서 비용 및 사용 보고서에 오류가 발생했습니다. 보고서 설정 후 이 정책과 버킷 소유권이 변경되지 않았는지 확인해야 합니다.