As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Especificação de um bucket S3 existente para exportação de suas recomendações
Você pode exportar as recomendações do Compute Optimizer para um bucket do Amazon Simple Storage Service (Amazon S3). Suas recomendações são exportadas como CSV arquivo e os metadados são exportados como um arquivo. JSON Esta seção fornece instruções sobre como especificar um bucket do Amazon S3 para sua exportação recomendada adicionando uma política ao bucket. A política que você adiciona permite que o Compute Optimizer grave arquivos de exportação de recomendações para seu bucket do Amazon S3.
Pré-requisitos
Certifique-se de criar um bucket S3 de destino para a exportação de suas recomendações. O bucket do S3 que você especifica para exportar as recomendações não deve ser de acesso público nem ser configurado como um bucket de Pagamentos pelo solicitante. Como prática recomendada de segurança, crie um bucket exclusivo do S3 para os arquivos de exportação do Compute Optimizer. Para obter mais informações, consulte Como criar um bucket do S3? no Guia do usuário do Amazon S3.
Procedimento
Depois de criar seu bucket do S3, siga estas etapas para adicionar uma política ao bucket do S3 que permita ao Compute Optimizer gravar arquivos de exportação de recomendações no seu bucket.
Abra o console do Amazon S3 em. https://console.aws.amazon.com/s3/
-
Escolha o bucket em que o Compute Optimizer deve entregar os arquivos de exportação.
-
Escolha Permissões.
-
Escolha Bucket Policy.
-
Copie e cole uma das seguintes políticas na caixa de texto Editor de política de bucket.
-
Substitua o seguinte texto de espaço reservado na política:
-
Substituir
amzn-s3-demo-bucketcom o nome do seu bucket. -
Substituir
optionalPrefixcom o prefixo opcional do objeto. -
Substituir
myRegioncom a fonte Região da AWS. -
Substituir
myAccountIDcom o número da conta do solicitante do trabalho de exportação.
-
-
Inclua as três instruções a seguir na política:
-
A primeira instrução (para a
GetBucketAclação) permite que o Compute Optimizer obtenha a lista de controle de acesso ACL () do seu bucket. -
A segunda instrução (da ação
GetBucketPolicyStatus) permite que o Compute Optimizer obtenha o status da política do seu bucket, indicando se ele é público. -
A terceira instrução (da ação
PutObject) concede ao Compute Optimizer controle total para colocar o arquivo de exportação no seu bucket.
A solicitação de exportação falhará se faltar alguma dessas instruções ou se o nome e o prefixo do objeto opcional do bucket na política não corresponderem ao que você especificou na sua solicitação de exportação. A exportação também falhará se o número da conta na política não corresponder ao número da conta do solicitante do trabalho de exportação.
nota
Se o bucket existente já tem uma ou mais políticas anexadas, adicione as instruções de acesso do Compute Optimizer a essas políticas. Avalie o conjunto resultante de permissões para ter certeza de que elas são apropriadas para os usuários que acessam o bucket.
-
Opção de política 1: usar um prefixo opcional
O prefixo de objeto é uma opção adicional para a chave do objeto do S3 que organiza os arquivos de exportação do bucket do S3. Para especificar um prefixo de objeto ao criar a exportação de recomendações, use a política a seguir.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/optionalPrefix/compute-optimizer/myAccountID/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } } ] }
nota
A ferramenta compute-optimizer/myAccountID/ componente não faz parte do prefixo opcional. O Compute Optimizer cria o optimizer/myAccountID/ parte do caminho do bucket para você que é adicionada ao prefixo que você especifica.
Opção de política 2: sem prefixo de objeto
Se você não quiser especificar um prefixo de objeto, use a política a seguir.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:GetBucketPolicyStatus", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Effect": "Allow", "Principal": {"Service": "compute-optimizer.amazonaws.com"}, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/compute-optimizer/myAccountID/*", "Condition": {"StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "myAccountID" }, "StringLike": { "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*" } } } ] }
Próximas etapas
Para obter instruções sobre como exportar suas AWS Compute Optimizer recomendações, consulteExportar suas recomendações.
Além disso, você pode especificar buckets do S3 que são criptografados com chaves gerenciadas pelo cliente do Amazon S3 AWS Key Management Service ou KMS chaves (). Para obter instruções sobre como fazer isso, consulte Usar buckets do S3 criptografados para exportação de recomendações.
Recursos adicionais
