As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configuração de um bucket do Amazon S3 para relatórios de custo e uso
Para receber relatórios de cobrança, você deve ter um bucket do Amazon S3 em sua AWS conta para receber e armazenar seus relatórios. Ao criar um relatório de custo e uso no console de cobrança, você pode selecionar um bucket existente do Amazon S3 de sua propriedade ou criar um novo bucket. Em ambos os casos, você deverá revisar e confirmar a aplicação da seguinte política de bucket padrão. Editar essa política no console do Amazon S3 ou alterar o proprietário do bucket depois de criar um relatório de custos e uso AWS impedirá que você entregue seus relatórios. O armazenamento dos dados dos relatórios de cobrança em seu bucket do Amazon S3 é cobrado de acordo com as taxas padrão do Amazon S3. Para obter mais informações, consulte Cotas e restrições.
A política a seguir é aplicada a cada bucket ao criar um relatório de custo e uso:
{ "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } }, { "Sid": "Stmt1335892526596", "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:cur:us-east-1:${AccountId}:definition/*", "aws:SourceAccount": "${AccountId}" } } } ] }
Essa política padrão ajuda a garantir que os dados do Relatório de Custo e Uso possam ser lidos pelo proprietário do bucket e confirma que o bucket pertence à conta que criou o Relatório de Custo e Uso. Especificamente:
-
Sempre que um relatório de custo e uso é entregue, AWS primeiro confirma se o bucket ainda pertence à conta que configurou o relatório. Se a propriedade do bucket tiver sido alterada, o relatório não será entregue. Isso ajuda a garantir a segurança dos dados de cobrança da conta. Essa política de bucket permite AWS (
"Effect": "Allow") verificar qual conta possui o bucket ("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy"). -
Para entregar relatórios ao seu bucket do Amazon S3, AWS precisa de permissões de gravação para esse bucket. Para fazer isso, a política de bucket concede (
"Effect": "Allow") ao serviço de relatórios de AWS custo e uso ("Service": "billingreports.amazonaws.com") permissão para entregar ("Action": "s3:PutObject") relatórios para o bucket que você possui ("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*").Essa política de bucket não concede AWS permissões para ler ou excluir objetos em seu bucket, incluindo os relatórios de custo e uso após a entrega.
-
Para um bucket do Amazon S3 que tem a ACL ativada, aplica AWS ainda mais uma
BucketOwnerFullControlACL aos relatórios ao entregá-los. Por padrão, os objetos do Amazon S3, como esses relatórios, só podem ser lidos pelo usuário ou responsável pelo serviço que os escreveu. Para fornecer a você ou ao proprietário do bucket permissão para ler os relatórios, é AWS necessário aplicar aBucketOwnerFullControlACL. A ACL concede ao proprietário doPermission.FullControlbucket esses relatórios. No entanto, é recomendável desativar a ACL e usar uma política de bucket do Amazon S3 para controlar o acesso. Observe que o Amazon S3 alterou as configurações padrão e, para buckets recém-criados, as ACLs são desativadas por padrão. Para obter mais informações, consulte Controlar a propriedade de objetos e desabilitar ACLs para seu bucket.
Se você ver um erro de bucket inválido em seu console de faturamento para o relatório de custo e uso, verifique se essa política e a propriedade do bucket não foram alteradas após a configuração do relatório.
