Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verschlüsselte S3-Buckets für den Export Ihrer Empfehlungen verwenden
<a name="using-encrypted-s3-buckets"></a>

Für das Ziel Ihrer Compute Optimizer-Empfehlungsexporte können Sie S3-Buckets angeben, die entweder mit vom Kunden verwalteten Amazon S3 S3-Schlüsseln oder AWS Key Management Service (KMS) -Schlüsseln verschlüsselt sind.

## Voraussetzungen
<a name="encrypted-s3-buckets-prerequisites"></a>

Um einen S3-Bucket mit aktivierter AWS KMS Verschlüsselung zu verwenden, müssen Sie einen symmetrischen KMS-Schlüssel erstellen. Symmetrische KMS-Schlüssel sind die einzigen KMS-Schlüssel, die Amazon S3 unterstützt. Anweisungen finden Sie unter [Creating Keys](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) im *AWS KMS Developer Guide*.

Nachdem Sie den KMS-Schlüssel erstellt haben, wenden Sie ihn auf den S3-Bucket an, den Sie für den Export Ihrer Empfehlungen verwenden möchten. Weitere Informationen finden Sie unter [Aktivieren der standardmäßigen Amazon S3 S3-Bucket-Verschlüsselung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.

## Verfahren
<a name="using-encrypted-s3-buckets-procedure"></a>

Gehen Sie wie folgt vor, um Compute Optimizer die erforderliche Berechtigung zur Verwendung Ihres KMS-Schlüssels zu erteilen. Diese Berechtigung ist spezifisch für die Verschlüsselung der Exportdatei Ihrer Empfehlungen beim Speichern in Ihrem verschlüsselten S3-Bucket.

1. Öffnen Sie die AWS KMS Konsole unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

1. **Wählen Sie im linken Navigationsmenü die Option Vom Kunden verwaltete Schlüssel aus.**
**Anmerkung**  
Empfehlungsexporte von Compute Optimizer sind für S3-Buckets, die mit **AWS verwalteten** Schlüsseln verschlüsselt sind, nicht zulässig.

1. Wählen Sie den Namen des KMS-Schlüssels, mit dem Sie den S3-Exportbucket verschlüsselt haben.

1. Wählen Sie die Registerkarte **Schlüsselrichtlinie** und dann **Zur Richtlinienansicht wechseln** aus.

1. Wählen Sie **Bearbeiten**, um die wichtige Richtlinie zu bearbeiten.

1. Kopieren Sie eine der folgenden Richtlinien und fügen Sie sie in den Abschnitt „Anweisungen“ der wichtigsten Richtlinie ein.

1. Ersetzen Sie den folgenden Platzhaltertext in der Richtlinie:
   + Durch die Quelle *myRegion* AWS-Region ersetzen.
   + *myAccountID*Durch die Kontonummer des Exportanforderers ersetzen.

   Die `GenerateDataKey` Anweisung ermöglicht Compute Optimizer, die AWS KMS API aufzurufen, um den Datenschlüssel für die Verschlüsselung der Empfehlungsdateien abzurufen. Auf diese Weise kann das hochgeladene Datenformat die Bucket-Verschlüsselungseinstellung berücksichtigen. Andernfalls lehnt Amazon S3 die Exportanfrage ab.
**Anmerkung**  
Wenn an den vorhandenen KMS-Schlüssel bereits eine oder mehrere Richtlinien angehängt sind, fügen Sie die Anweisungen für den Compute Optimizer Optimizer-Zugriff zu diesen Richtlinien hinzu. Bewerten Sie die resultierenden Berechtigungen, um sicherzustellen, dass sie für die Benutzer geeignet sind, die auf den KMS-Schlüssel zugreifen.

Verwenden Sie die folgende Richtlinie, um Amazon S3 S3-Bucket-Schlüssel zuzulassen. Diese Richtlinie muss unabhängig davon verwendet werden, ob S3-Bucket-Schlüssel aktiviert oder deaktiviert sind. Weitere Informationen finden Sie unter [Reduzieren der Kosten für SSE-KMS mit Amazon-S3-Bucket-Schlüsseln](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) im *Benutzerhandbuch von Amazon Simple Storage Service*.

```
{
                "Sid": "Allow use of the key to Compute Optimizer",
                "Effect": "Allow",
                "Principal": {
                    "Service": "compute-optimizer.amazonaws.com"
                },
                "Action": [
                    "kms:GenerateDataKey",
                    "kms:Decrypt"
                ],
                "Resource": "*",
                "Condition": {"StringEquals": {
                        "aws:SourceAccount": "myAccountID"
                    },
                    "StringLike": {
                         "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
                     }
                }
            }
```

## Nächste Schritte
<a name="encrypted-s3-buckets-next-steps"></a>

Anweisungen zum Exportieren Ihrer AWS Compute Optimizer Empfehlungen finden Sie unter[Exportieren Ihrer Empfehlungen](exporting-your-recommendations.md).

## Weitere Ressourcen
<a name="encrypted-s3-buckets-resources"></a>
+ Problembehebung — [Fehlerbehebung bei fehlgeschlagenen Exportaufträgen](troubleshooting-account-opt-in.md#troubleshooting-exports)
+ [Exportierte Dateien](exported-files.md)
+ [Amazon Simple Storage Service-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonS3/latest/userguide/).