Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan bucket S3 terenkripsi untuk ekspor rekomendasi Anda
<a name="using-encrypted-s3-buckets"></a>

Untuk tujuan ekspor rekomendasi Compute Optimizer, Anda dapat menentukan bucket S3 yang dienkripsi dengan kunci terkelola pelanggan Amazon S3 atau kunci (KMS). AWS Key Management Service 

## Prasyarat
<a name="encrypted-s3-buckets-prerequisites"></a>

Untuk menggunakan bucket S3 dengan AWS KMS enkripsi diaktifkan, Anda harus membuat kunci KMS simetris. Tombol KMS simetris adalah satu-satunya kunci KMS yang didukung Amazon S3. Untuk petunjuk, lihat [Membuat kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS KMS Pengembang*.

Setelah Anda membuat kunci KMS, terapkan ke bucket S3 yang Anda rencanakan untuk digunakan untuk ekspor rekomendasi Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan enkripsi bucket default Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) di Panduan Pengguna *Layanan Penyimpanan Sederhana Amazon*.

## Prosedur
<a name="using-encrypted-s3-buckets-procedure"></a>

Gunakan prosedur berikut untuk memberikan Compute Optimizer izin yang diperlukan untuk menggunakan kunci KMS Anda. Izin ini khusus untuk mengenkripsi file ekspor rekomendasi Anda saat menyimpannya ke bucket S3 terenkripsi Anda.

1. Buka AWS KMS konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

1. Di menu navigasi kiri, pilih tombol yang **dikelola pelanggan**.
**catatan**  
**Ekspor rekomendasi Compute Optimizer tidak diizinkan untuk bucket S3 yang dienkripsi dengan kunci terkelola.AWS **

1. Pilih nama kunci KMS yang Anda gunakan untuk mengenkripsi bucket ekspor S3.

1. Pilih tab **Kebijakan kunci**, lalu pilih **Beralih ke tampilan kebijakan**.

1. Pilih **Edit** untuk mengedit kebijakan utama.

1. Salin salah satu kebijakan berikut, dan tempelkan ke bagian pernyataan kebijakan utama.

1. Ganti teks placeholder berikut dalam kebijakan:
   + Ganti *myRegion* dengan sumbernya Wilayah AWS.
   + Ganti *myAccountID* dengan nomor rekening pemohon ekspor.

   `GenerateDataKey`Pernyataan ini memungkinkan Compute Optimizer memanggil AWS KMS API untuk mendapatkan kunci data untuk mengenkripsi file rekomendasi. Dengan cara ini, format data yang diunggah dapat mengakomodasi pengaturan enkripsi bucket. Jika tidak, Amazon S3 menolak permintaan ekspor.
**catatan**  
Jika kunci KMS yang ada sudah memiliki satu atau beberapa kebijakan yang dilampirkan, tambahkan pernyataan untuk akses Compute Optimizer ke kebijakan tersebut. Evaluasi kumpulan izin yang dihasilkan untuk memastikan bahwa izin tersebut sesuai untuk pengguna yang mengakses kunci KMS.

Gunakan kebijakan berikut untuk mengizinkan kunci bucket Amazon S3. Kebijakan ini harus digunakan terlepas dari apakah kunci bucket S3 diaktifkan atau dinonaktifkan. Untuk informasi selengkapnya, lihat [Mengurangi biaya SSE-KMS dengan Kunci Bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) di *Panduan Pengguna Amazon Simple Storage Service*.

```
{
                "Sid": "Allow use of the key to Compute Optimizer",
                "Effect": "Allow",
                "Principal": {
                    "Service": "compute-optimizer.amazonaws.com"
                },
                "Action": [
                    "kms:GenerateDataKey",
                    "kms:Decrypt"
                ],
                "Resource": "*",
                "Condition": {"StringEquals": {
                        "aws:SourceAccount": "myAccountID"
                    },
                    "StringLike": {
                         "aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
                     }
                }
            }
```

## Langkah selanjutnya
<a name="encrypted-s3-buckets-next-steps"></a>

Untuk petunjuk tentang cara mengekspor AWS Compute Optimizer rekomendasi Anda, lihat[Mengekspor rekomendasi Anda](exporting-your-recommendations.md).

## Sumber daya tambahan
<a name="encrypted-s3-buckets-resources"></a>
+ Pemecahan masalah — [Memecahkan masalah tugas ekspor yang gagal](troubleshooting-account-opt-in.md#troubleshooting-exports)
+ [File yang diekspor](exported-files.md)
+ [Panduan Pengguna Layanan Penyimpanan Sederhana Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/).