Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Specificare un bucket S3 esistente per l'esportazione dei consigli
Puoi esportare i consigli di Compute Optimizer in un bucket Amazon Simple Storage Service (Amazon S3). I tuoi consigli vengono esportati come file CSV e i metadati vengono esportati come file JSON. Questa sezione fornisce istruzioni su come specificare un bucket Amazon S3 per l'esportazione dei suggerimenti aggiungendo una policy al bucket. La policy che aggiungi consente a Compute Optimizer di scrivere file di raccomandazioni ed esportare nel tuo bucket Amazon S3.
## Prerequisiti
Assicurati di creare un bucket S3 di destinazione per l'esportazione dei consigli. [Il bucket S3 che specifichi per i file di esportazione dei consigli non deve essere accessibile al pubblico e non può essere configurato come bucket Requester Pays.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysBuckets.html) Come best practice di sicurezza, crea un bucket S3 dedicato per i file di esportazione di Compute Optimizer. Per ulteriori informazioni, consulta [Come si crea un bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket.html) nella Guida per l'*utente della console Amazon S3*.
## Procedura
Dopo aver creato il bucket S3, segui questi passaggi per aggiungere una policy al bucket S3 che consenta a Compute Optimizer di scrivere file di raccomandazioni ed esportare nel tuo bucket.
1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Scegli il bucket in cui desideri che Compute Optimizer distribuisca i tuoi file di esportazione.
1. Seleziona **Autorizzazioni**.
1. Scegli **Bucket Policy** (Policy del bucket).
1. Copia una delle seguenti politiche e incollala nella casella di **testo Bucket Policy Editor**.
1. Sostituisci il seguente testo segnaposto nella politica:
+ Sostituisci *amzn-s3-demo-bucket* con il nome del tuo bucket.
+ Sostituisci *optionalPrefix* con il prefisso opzionale dell'oggetto.
+ Sostituisci *myRegion* con il codice sorgente Regione AWS.
+ Sostituisci *myAccountID* con il numero di conto del richiedente del lavoro di esportazione.
1. Includi tutte e tre le seguenti affermazioni nella politica:
1. La prima istruzione (relativa all'`GetBucketAcl`azione) consente a Compute Optimizer di ottenere l'elenco di controllo degli accessi (ACL) del bucket.
1. La seconda istruzione (relativa all'`GetBucketPolicyStatus`azione) consente a Compute Optimizer di ottenere lo stato della policy del bucket, indicando se il bucket è pubblico.
1. La terza istruzione (relativa all'`PutObject`azione) dà a Compute Optimizer il pieno controllo per inserire il file di esportazione nel bucket.
La richiesta di esportazione ha esito negativo se manca una di queste istruzioni o se il nome del bucket e il prefisso opzionale dell'oggetto nella policy non corrispondono a quelli specificati nella richiesta di esportazione. L'esportazione fallisce anche se il numero di account indicato nella politica non corrisponde al numero di account del richiedente del lavoro di esportazione.
**Nota**
Se il bucket esistente ha già una o più policy allegate, aggiungi le istruzioni per l'accesso a Compute Optimizer a quella o alle policy. Valuta il set di autorizzazioni risultante per assicurarti che siano appropriate per gli utenti che accedono al bucket.
**Opzione politica 1: utilizzo di un prefisso opzionale**
Il prefisso dell'oggetto è un'aggiunta opzionale alla chiave oggetto S3 che organizza i file di esportazione nel bucket S3. Se desideri specificare un prefisso dell'oggetto quando crei l'esportazione dei consigli, utilizza la seguente politica.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:GetBucketPolicyStatus",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/optionalPrefix/compute-optimizer/myAccountID/*",
"Condition": {"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"aws:SourceAccount": "myAccountID"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
}
}
}
]
}
```
------
**Nota**
Il *compute-optimizer/myAccountID/* componente non fa parte del prefisso opzionale. Compute Optimizer crea automaticamente *optimizer/myAccountID/* la parte del percorso del bucket che viene aggiunta al prefisso specificato.
**Opzione politica 2: nessun prefisso dell'oggetto**
Se non desideri specificare il prefisso di un oggetto, utilizza la seguente politica.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:GetBucketPolicyStatus",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Principal": {"Service": "compute-optimizer.amazonaws.com"},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/compute-optimizer/myAccountID/*",
"Condition": {"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"aws:SourceAccount": "myAccountID"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
}
}
}
]
}
```
------
## Fasi successive
Per istruzioni su come esportare i AWS Compute Optimizer consigli, consulta[Esportazione dei consigli](exporting-your-recommendations.md).
Inoltre, puoi specificare bucket S3 crittografati con chiavi gestite dal cliente Amazon S3 AWS Key Management Service o chiavi (KMS). Per istruzioni su come eseguire questa operazione, consultare [Utilizzo di bucket S3 crittografati per l'esportazione dei consigli](using-encrypted-s3-buckets.md).
## Risorse aggiuntive
+ Risoluzione dei problemi — [Risoluzione dei problemi relativi ai processi di esportazione non riusciti](troubleshooting-account-opt-in.md#troubleshooting-exports)
+ [File esportati](exported-files.md)
+ [Guida per l'utente di Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/).
# Utilizzo di bucket S3 crittografati per l'esportazione dei consigli
Per la destinazione delle esportazioni dei consigli di Compute Optimizer, puoi specificare bucket S3 crittografati con chiavi gestite dai clienti di Amazon S3 o chiavi (KMS). AWS Key Management Service
## Prerequisiti
Per utilizzare un bucket S3 con AWS KMS crittografia abilitata, devi creare una chiave KMS simmetrica. Le chiavi KMS simmetriche sono le uniche chiavi KMS supportate da Amazon S3. *Per istruzioni, consulta [Creazione di chiavi nella Guida per](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) gli sviluppatori.AWS KMS *
Dopo aver creato la chiave KMS, applicala al bucket S3 che intendi utilizzare per l'esportazione dei consigli. Per ulteriori informazioni, consulta [Attivazione della crittografia dei bucket predefinita di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) nella Guida per l'utente di *Amazon Simple Storage Service*.
## Procedura
Utilizza la seguente procedura per concedere a Compute Optimizer l'autorizzazione richiesta per utilizzare la tua chiave KMS. Questa autorizzazione è specifica per crittografare il file di esportazione dei consigli quando lo si salva nel bucket S3 crittografato.
1. [Apri la AWS KMS console in /kms. https://console.aws.amazon.com](https://console.aws.amazon.com/kms)
1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
1. **Nel menu di navigazione a sinistra, scegli Chiavi gestite dal cliente.**
**Nota**
**Le esportazioni dei consigli di Compute Optimizer non sono consentite per i bucket S3 crittografati con chiavi gestite.AWS **
1. Scegli il nome della chiave KMS che hai usato per crittografare il bucket S3 di esportazione.
1. Scegli la scheda **Politica chiave**, quindi scegli **Passa** alla visualizzazione delle politiche.
1. Scegli **Modifica** per modificare la politica chiave.
1. Copia una delle seguenti politiche e incollala nella sezione delle dichiarazioni della politica chiave.
1. Sostituisci il seguente testo segnaposto nella politica:
+ Sostituisci *myRegion* con il codice sorgente. Regione AWS
+ Sostituisci *myAccountID* con il numero di conto del richiedente l'esportazione.
L'`GenerateDataKey`istruzione consente a Compute Optimizer di chiamare AWS KMS l'API per ottenere la chiave dati per la crittografia dei file di raccomandazione. In questo modo, il formato dei dati caricati può contenere l'impostazione di crittografia del bucket. Altrimenti, Amazon S3 rifiuta la richiesta di esportazione.
**Nota**
Se la chiave KMS esistente ha già una o più politiche allegate, aggiungi le istruzioni per l'accesso a Compute Optimizer a tali politiche. Valuta il set di autorizzazioni risultante per assicurarti che siano appropriate per gli utenti che accedono alla chiave KMS.
Utilizza la seguente politica per consentire le chiavi bucket di Amazon S3. Questa policy deve essere utilizzata indipendentemente dal fatto che le chiavi bucket S3 siano abilitate o disabilitate. Per ulteriori informazioni, consulta [Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) nella *Guida per l'utente di Amazon Simple Storage Service*.
```
{
"Sid": "Allow use of the key to Compute Optimizer",
"Effect": "Allow",
"Principal": {
"Service": "compute-optimizer.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*",
"Condition": {"StringEquals": {
"aws:SourceAccount": "myAccountID"
},
"StringLike": {
"aws:SourceArn": "arn:aws:compute-optimizer:myRegion:myAccountID:*"
}
}
}
```
## Fasi successive
Per istruzioni su come esportare i AWS Compute Optimizer consigli, consulta. [Esportazione dei consigli](exporting-your-recommendations.md)
## Risorse aggiuntive
+ Risoluzione dei problemi: [Risoluzione dei problemi relativi ai processi di esportazione non riusciti](troubleshooting-account-opt-in.md#troubleshooting-exports)
+ [File esportati](exported-files.md)
+ [Guida per l'utente di Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/).