为成本和使用情况报告设置 Amazon S3 存储桶 - Amazon成本和使用率报告
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为成本和使用情况报告设置 Amazon S3 存储桶

要接收账单报告,您的Amazon帐户以接收和存储您的报告。在账单控制台中设置成本和使用情况报告时,您可以选择您拥有的现有 Amazon S3 存储桶或设置新存储桶。无论哪种情况,都会要求您查看并确认以下默认存储桶策略的应用。在 Amazon S3 控制台中编辑此策略或在设置成本和使用情况报告后更改存储桶拥有者将阻止Amazon无法提供您的报告。将账单报告数据存储在 Amazon S3 存储桶的操作将按标准 Amazon S3 费率计费。有关更多信息,请参阅配额和限制

在设置成本和使用情况报表期间,以下策略适用于每个存储桶:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET" }, { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" } ] }

此默认策略有助于确保存储桶拥有者可以读取成本和使用情况报告数据,并确认存储桶归设置成本和使用情况报告的账户所有。具体来说:

  • 每次交付成本和使用情况报告时,Amazon首先确认存储桶是否仍由设置报告的账户拥有。如果存储桶所有权已更改,则不会传递报告。这有助于确保账户账单数据的安全性。此存储桶策略允许Amazon("Effect": "Allow")来检查哪个账户拥有存储桶("Action": ["s3:GetBucketAcl", "s3:GetBucketPolicy")。

  • 要将报告传输到存储桶,请Amazon需要该存储桶的写入权限。为此,存储桶策略将授予 ("Effect": "Allow")Amazon成本和使用率报告服务 ("Service": "billingreports.amazonaws.com") 发送权限 ("Action": "s3:PutObject")报告到您拥有的存储桶("Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*")。

    此存储桶策略不会Amazon权限,以读取或删除存储桶中的任何数据元,包括提交后的成本和使用情况报告。

  • 为确保存储桶拥有者可以访问这些报告,Amazon进一步应用了BucketOwnerFullControl在交付报告时,ACL 到报告。默认情况下,Amazon S3 对象(如这些报告)只能由编写报告的用户或服务主体读取。向您或存储桶拥有者提供阅读报告的权限Amazon必须应用BucketOwnerFullControlACL。ACL 向存储桶拥有者授予Permission.FullControl了解这些报告。

如果您看到无效存储桶错误,则应验证此策略和存储桶所有权在设置报告后没有更改。