Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Einen vorhandenen S3-Bucket für den Export Ihrer Empfehlungen angeben
Sie können Ihre Compute Optimizer Optimizer-Empfehlungen in einen Amazon Simple Storage Service (Amazon S3) -Bucket exportieren. Ihre Empfehlungen werden als CSV-Datei exportiert und die Metadaten werden als JSON-Datei exportiert. In diesem Abschnitt finden Sie Anweisungen, wie Sie einen Amazon S3 S3-Bucket für Ihren Empfehlungsexport angeben, indem Sie dem Bucket eine Richtlinie hinzufügen. Die Richtlinie, die Sie hinzufügen, ermöglicht Compute Optimizer, Exportdateien mit Empfehlungen in Ihren Amazon S3 S3-Bucket zu schreiben.
## Voraussetzungen
Stellen Sie sicher, dass Sie einen S3-Ziel-Bucket für den Export Ihrer Empfehlungen erstellen. Der S3-Bucket, den Sie für Ihre Empfehlungsexportdateien angeben, darf nicht öffentlich zugänglich sein und kann nicht als Bucket für [Anforderer](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysBuckets.html) konfiguriert werden. Als bewährte Sicherheitsmethode sollten Sie einen speziellen S3-Bucket für Compute Optimizer Optimizer-Exportdateien erstellen. Weitere Informationen finden Sie unter [Wie erstelle ich einen S3-Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket.html)? im *Amazon S3 S3-Konsolen-Benutzerhandbuch*.
## Verfahren
Nachdem Sie Ihren S3-Bucket erstellt haben, gehen Sie wie folgt vor, um dem S3-Bucket eine Richtlinie hinzuzufügen, die es Compute Optimizer ermöglicht, Exportdateien mit Empfehlungen in Ihren Bucket zu schreiben.
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie den Bucket aus, in den Compute Optimizer Ihre Exportdateien liefern soll.
1. Wählen Sie **Permissions (Berechtigungen)**.
1. Wählen Sie **Bucket Policy** aus.
1. Kopieren Sie eine der folgenden Richtlinien und fügen Sie sie in das Textfeld **Bucket Policy Editor** ein.
1. Ersetzen Sie den folgenden Platzhaltertext in der Richtlinie:
+ Ersetzen Sie *amzn-s3-demo-bucket* durch den Namen von Ihrem Bucket.
+ Ersetzen Sie ihn *optionalPrefix* durch das optionale Objektpräfix.
+ *myRegion*Durch die Quelle ersetzen AWS-Region.
+ *myAccountID*Ersetzen Sie es durch die Kontonummer des Anforderers des Exportauftrags.
1. Nehmen Sie alle drei der folgenden Aussagen in die Richtlinie auf:
1. Die erste Anweisung (für die `GetBucketAcl` Aktion) ermöglicht Compute Optimizer, die Zugriffskontrollliste (ACL) Ihres Buckets abzurufen.
1. Die zweite Anweisung (für die `GetBucketPolicyStatus` Aktion) ermöglicht Compute Optimizer, den Richtlinienstatus Ihres Buckets abzurufen und anzugeben, ob der Bucket öffentlich ist.
1. Die dritte Anweisung (für die `PutObject` Aktion) gibt Compute Optimizer die volle Kontrolle, um die Exportdatei in Ihren Bucket zu legen.
Ihre Exportanforderung schlägt fehl, wenn eine dieser Anweisungen fehlt oder wenn der Bucket-Name und das optionale Objektpräfix in der Richtlinie nicht mit den Angaben in Ihrer Exportanfrage übereinstimmen. Ihr Export schlägt auch fehl, wenn die Kontonummer in der Richtlinie nicht mit der Kontonummer des Anforderers des Exportauftrags übereinstimmt.
**Anmerkung**
Wenn dem vorhandenen Bucket bereits eine oder mehrere Richtlinien angehängt sind, fügen Sie die Anweisungen für den Compute Optimizer Optimizer-Zugriff zu dieser Richtlinie oder diesen Richtlinien hinzu. Evaluieren Sie die resultierenden Berechtigungen, um sicherzustellen, dass sie für die Benutzer geeignet sind, die auf den Bucket zugreifen.
**Richtlinienoption 1: Verwendung eines optionalen Präfixes**
Das Objektpräfix ist eine optionale Ergänzung zum S3-Objektschlüssel, der Ihre Exportdateien in Ihrem S3-Bucket organisiert. Wenn Sie bei der Erstellung Ihres Empfehlungsexports ein Objektpräfix angeben möchten, verwenden Sie die folgende Richtlinie.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:GetBucketPolicyStatus",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/optionalPrefix/compute-optimizer/myAccountID/*",
"Condition": {"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"aws:SourceAccount": "myAccountID"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
}
}
}
]
}
```
------
**Anmerkung**
Die *compute-optimizer/myAccountID/* Komponente ist nicht Teil des optionalen Präfixes. Compute Optimizer erstellt für Sie den *optimizer/myAccountID/* Teil des Bucket-Pfads, der dem von Ihnen angegebenen Präfix hinzugefügt wird.
**Richtlinienoption 2: Kein Objektpräfix**
Wenn Sie kein Objektpräfix angeben möchten, verwenden Sie die folgende Richtlinie.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:GetBucketPolicyStatus",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/compute-optimizer/myAccountID/*",
"Condition": {"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"aws:SourceAccount": "myAccountID"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
}
}
}
]
}
```
------
## Nächste Schritte
Anweisungen zum Exportieren Ihrer AWS Compute Optimizer Empfehlungen finden Sie unter[Exportieren Ihrer Empfehlungen](exporting-your-recommendations.md).
Darüber hinaus können Sie S3-Buckets angeben, die entweder mit vom Kunden verwalteten Amazon S3 S3-Schlüsseln oder AWS Key Management Service (KMS) -Schlüsseln verschlüsselt sind. Anweisungen dazu finden Sie unter [Verschlüsselte S3-Buckets für den Export Ihrer Empfehlungen verwenden](using-encrypted-s3-buckets.md).
## Weitere Ressourcen
+ Problembehebung — [Fehlerbehebung bei fehlgeschlagenen Exportaufträgen](troubleshooting-account-opt-in.md#troubleshooting-exports)
+ [Exportierte Dateien](exported-files.md)
+ [Amazon Simple Storage Service-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonS3/latest/userguide/).
# Verschlüsselte S3-Buckets für den Export Ihrer Empfehlungen verwenden
Für das Ziel Ihrer Compute Optimizer-Empfehlungsexporte können Sie S3-Buckets angeben, die entweder mit vom Kunden verwalteten Amazon S3 S3-Schlüsseln oder AWS Key Management Service (KMS) -Schlüsseln verschlüsselt sind.
## Voraussetzungen
Um einen S3-Bucket mit aktivierter AWS KMS Verschlüsselung zu verwenden, müssen Sie einen symmetrischen KMS-Schlüssel erstellen. Symmetrische KMS-Schlüssel sind die einzigen KMS-Schlüssel, die Amazon S3 unterstützt. Anweisungen finden Sie unter [Creating Keys](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) im *AWS KMS Developer Guide*.
Nachdem Sie den KMS-Schlüssel erstellt haben, wenden Sie ihn auf den S3-Bucket an, den Sie für den Export Ihrer Empfehlungen verwenden möchten. Weitere Informationen finden Sie unter [Aktivieren der standardmäßigen Amazon S3 S3-Bucket-Verschlüsselung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
## Verfahren
Gehen Sie wie folgt vor, um Compute Optimizer die erforderliche Berechtigung zur Verwendung Ihres KMS-Schlüssels zu erteilen. Diese Berechtigung ist spezifisch für die Verschlüsselung der Exportdatei Ihrer Empfehlungen beim Speichern in Ihrem verschlüsselten S3-Bucket.
1. Öffnen Sie die AWS KMS Konsole unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
1. **Wählen Sie im linken Navigationsmenü die Option Vom Kunden verwaltete Schlüssel aus.**
**Anmerkung**
Empfehlungsexporte von Compute Optimizer sind für S3-Buckets, die mit **AWS verwalteten** Schlüsseln verschlüsselt sind, nicht zulässig.
1. Wählen Sie den Namen des KMS-Schlüssels, mit dem Sie den S3-Exportbucket verschlüsselt haben.
1. Wählen Sie die Registerkarte **Schlüsselrichtlinie** und dann **Zur Richtlinienansicht wechseln** aus.
1. Wählen Sie **Bearbeiten**, um die wichtige Richtlinie zu bearbeiten.
1. Kopieren Sie eine der folgenden Richtlinien und fügen Sie sie in den Abschnitt „Anweisungen“ der wichtigsten Richtlinie ein.
1. Ersetzen Sie den folgenden Platzhaltertext in der Richtlinie:
+ Durch die Quelle *myRegion* AWS-Region ersetzen.
+ *myAccountID*Durch die Kontonummer des Exportanforderers ersetzen.
Die `GenerateDataKey` Anweisung ermöglicht Compute Optimizer, die AWS KMS API aufzurufen, um den Datenschlüssel für die Verschlüsselung der Empfehlungsdateien abzurufen. Auf diese Weise kann das hochgeladene Datenformat die Bucket-Verschlüsselungseinstellung berücksichtigen. Andernfalls lehnt Amazon S3 die Exportanfrage ab.
**Anmerkung**
Wenn an den vorhandenen KMS-Schlüssel bereits eine oder mehrere Richtlinien angehängt sind, fügen Sie die Anweisungen für den Compute Optimizer Optimizer-Zugriff zu diesen Richtlinien hinzu. Bewerten Sie die resultierenden Berechtigungen, um sicherzustellen, dass sie für die Benutzer geeignet sind, die auf den KMS-Schlüssel zugreifen.
Verwenden Sie die folgende Richtlinie, um Amazon S3 S3-Bucket-Schlüssel zuzulassen. Diese Richtlinie muss unabhängig davon verwendet werden, ob S3-Bucket-Schlüssel aktiviert oder deaktiviert sind. Weitere Informationen finden Sie unter [Reduzieren der Kosten für SSE-KMS mit Amazon-S3-Bucket-Schlüsseln](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) im *Benutzerhandbuch von Amazon Simple Storage Service*.
```
{
"Sid": "Allow use of the key to Compute Optimizer",
"Effect": "Allow",
"Principal": {
"Service": "compute-optimizer.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*",
"Condition": {"StringEquals": {
"aws:SourceAccount": "myAccountID"
},
"StringLike": {
"aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
}
}
}
```
## Nächste Schritte
Anweisungen zum Exportieren Ihrer AWS Compute Optimizer Empfehlungen finden Sie unter[Exportieren Ihrer Empfehlungen](exporting-your-recommendations.md).
## Weitere Ressourcen
+ Problembehebung — [Fehlerbehebung bei fehlgeschlagenen Exportaufträgen](troubleshooting-account-opt-in.md#troubleshooting-exports)
+ [Exportierte Dateien](exported-files.md)
+ [Amazon Simple Storage Service-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonS3/latest/userguide/).