비용 및 사용 보고서를 위한 Amazon S3 버킷 설정 - AWS 비용 및 사용 보고서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

비용 및 사용 보고서를 위한 Amazon S3 버킷 설정

결제 보고서를 받으려면 보고서를 수신하고 저장할 Amazon S3 버킷이 AWS 계정에 있어야 합니다. 결제 콘솔에서 비용 및 사용 보고서를 생성할 때 소유한 기존 Amazon S3 버킷을 선택하거나 새 버킷을 만들 수 있습니다. 어느 경우든 다음 기본 버킷 정책의 적용을 검토하고 확인하라는 메시지가 표시됩니다. Amazon S3 콘솔에서 이 정책을 편집하거나 비용 및 사용 보고서를 생성한 후에 버킷 소유자를 변경하면 보고서를 전송할 수 없습니다. AWS 결제 보고서 데이터를 Amazon S3 버킷에 저장하면 표준 Amazon S3 요금이 청구됩니다. 자세한 정보는 할당량 및 제한을 참조하세요.

비용 및 사용 보고서를 생성할 때 모든 버킷에 다음 정책이 적용됩니다.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy"
            ],
            "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        },
        {
            "Sid": "Stmt1335892526596",
            "Effect": "Allow",
            "Principal": {
                "Service": "billingreports.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*",
                    "aws:SourceAccount": "${AccountId}"
                }
            }
        }
    ]
}

이 기본 정책은 버킷 소유자가 비용 및 사용 보고서 데이터를 읽을 수 있도록 하고 비용 및 사용 보고서를 생성한 계정이 해당 버킷을 소유하고 있음을 확인하는 데 도움이 됩니다. 구체적으로 설명하면 다음과 같습니다.

  • 비용 및 사용 보고서가 전송될 때마다 AWS 먼저 보고서를 설정한 계정이 여전히 버킷을 소유하고 있는지 확인합니다. 버킷 소유권이 변경된 경우 보고서가 전송되지 않습니다. 이렇게 하면 계정 결제 데이터의 보안을 유지하는 데 도움이 됩니다. 이 버킷 정책을 통해 AWS ("Effect": "Allow") 는 어떤 계정이 버킷을 소유하고 있는지 확인할 수 있습니다 ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy").

  • Amazon S3 버킷으로 보고서를 전송하려면 해당 버킷에 대한 쓰기 권한이 AWS 필요합니다. 이를 위해 버킷 정책은 ("Effect": "Allow") AWS 비용 및 사용 보고서 서비스 ("Service": "billingreports.amazonaws.com") 에게 소유한 버킷에 보고서를 전송할 ("Action": "s3:PutObject") 권한을 부여합니다 ("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*").

    이 버킷 정책에서는 비용 및 사용 보고서를 비롯한 버킷의 객체를 전송한 후에 해당 객체를 읽거나 삭제할 AWS 권한을 부여하지 않습니다.

  • ACL이 활성화된 Amazon S3 버킷의 경우 보고서를 전송할 때 보고서에 BucketOwnerFullControl ACL을 AWS 추가로 적용합니다. 기본적으로 이러한 보고서와 같은 Amazon S3 객체는 이를 작성한 사용자 또는 서비스 주체만 읽을 수 있습니다. 사용자 또는 버킷 소유자에게 보고서를 읽을 권한을 제공하려면 BucketOwnerFullControl ACL을 AWS 적용해야 합니다. ACL은 이러한 보고서에 대해 버킷 Permission.FullControl 소유자에게 권한을 부여합니다. 하지만 ACL을 비활성화하고 Amazon S3 버킷 정책을 사용하여 액세스를 제어하는 것이 좋습니다. Amazon S3는 기본 설정을 변경했으며 새로 생성된 버킷의 경우 기본적으로 ACL이 비활성화되어 있습니다. 자세한 내용은 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지를 참조하세요.

요금 및 사용 보고서에 대한 결제 콘솔에 잘못된 버킷 오류가 표시되면 보고서 설정 후 이 정책과 버킷 소유권이 변경되지 않았는지 확인해야 합니다.