기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 권장 사항 내보내기에 기존 S3 버킷 지정
<a name="create-s3-bucket-policy-for-compute-optimizer"></a>

Compute Optimizer 권장 사항을 Amazon Simple Storage Service(S3) 버킷으로 내보낼 수 있습니다. 권장 사항은 CSV 파일로 내보내고 메타데이터는 JSON 파일로 내보냅니다. 이 섹션에서는 버킷에 정책을 추가하여 권장 사항 내보내기에 Amazon S3 버킷을 지정하는 방법에 대한 지침을 제공합니다. 추가하는 정책을 통해 Compute Optimizer가 Amazon S3 버킷에 권장 사항 내보내기 파일을 쓸 수 있습니다.

## 사전 조건
<a name="s3-export-prerequisites"></a>

권장 사항 내보내기의 대상 S3 버킷을 생성해야 합니다. 권장 사항 내보내기용으로 지정하는 S3 버킷은 공개적으로 액세스할 수 없어야 하며 [요청자 지불](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysBuckets.html) 버킷으로 구성할 수 없습니다. 보안 모범 사례로 Compute Optimizer 내보내기 파일 전용 S3 버킷을 생성합니다. 자세한 내용은 *Amazon S3* 콘솔 사용 설명서의 [S3 버킷을 생성하려면 어떻게 해야 합니까?](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket.html)를 참조하세요.

## 절차
<a name="specify-an-existing-bucket-for-cloudtrail-log-delivery"></a>

S3 버킷을 생성한 후 다음 단계에 따라 Compute Optimizer가 권장 사항 내보내기 파일을 버킷에 작성하도록 허용하는 정책을 S3 버킷에 추가합니다.

1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.

1. Compute Optimizer가 내보내기 파일을 전송할 버킷을 선택합니다.

1. **Permissions**를 선택합니다.

1. [**Bucket Policy**]를 선택합니다.

1. 다음 정책 중 하나를 복사하여 **버킷 정책 편집기** 텍스트 상자에 붙여넣습니다.

1. 정책에서 다음 자리 표시자 텍스트를 바꿉니다.
   + {{amzn-s3-demo-bucket}}을 버킷 이름으로 바꿉니다.
   + {{optionalPrefix}}를 선택적 객체 접두사로 바꿉니다.
   + {{myRegion}}을 소스 AWS 리전으로 바꿉니다.
   + {{myAccountID}}를 내보내기 작업 요청자의 계정 번호로 바꿉니다.

     

1. 정책에 다음 세 명령문을 모두 포함시킵니다.

   1. 첫 번째 명령문(`GetBucketAcl` 작업)을 사용하면 Compute Optimizer가 버킷의 액세스 제어 목록(ACL)을 가져올 수 있습니다.

   1. 두 번째 명령문(`GetBucketPolicyStatus` 작업)을 사용하면 Compute Optimizer가 버킷의 정책 상태를 가져와 버킷이 퍼블릭인지 여부를 확인할 수 있습니다.

   1. 세 번째 명령문(`PutObject` 작업)은 Compute Optimizer에 내보내기 파일을 버킷에 넣을 수 있는 모든 권한을 부여합니다.

   이러한 명령문이 누락되거나 정책의 버킷 이름 및 선택적 객체 접두사가 내보내기 요청에서 지정한 것과 일치하지 않는 경우 내보내기 요청이 실패합니다. 정책의 계정 번호가 내보내기 작업 요청자의 계정 번호와 일치하지 않는 경우에도 내보내기가 실패합니다.
**참고**  
기존 버킷에 하나 이상의 정책이 이미 연결되어 있는 경우 Compute Optimizer 액세스용 명령문을 해당 정책에 추가합니다. 발생한 권한 세트를 평가해 버킷에 액세스하는 사용자에게 적절한지 확인합니다.

**정책 옵션 1: 선택적 접두사 사용** 

객체 접두사는 S3 버킷에서 내보내기 파일을 구성하는 S3 객체 키에 선택적으로 추가할 수 있습니다. 권장 사항 내보내기를 생성할 때 객체 접두사를 지정하려면 다음 정책을 사용합니다.

------
#### [ JSON ]

****  

```
{
            "Version":"2012-10-17",		 	 	 
            "Statement": [
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:GetBucketAcl",
                    "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}"
                },
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:GetBucketPolicyStatus",
                    "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}"
                },
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:PutObject",
                    "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}/{{optionalPrefix}}/compute-optimizer/{{myAccountID}}/*",
                    "Condition": {"StringEquals": {
                            "s3:x-amz-acl": "bucket-owner-full-control",
                            "aws:SourceAccount": "{{myAccountID}}"
                        },
                        "ArnLike": {
                              "aws:SourceArn": "arn:aws:compute-optimizer:{{myRegion}}:{{myAccountID}}:*"
                         }
                    }
                 }
            ]
        }
```

------

**참고**  
{{compute-optimizer/myAccountID/}} 구성 요소는 선택적 접두사에 포함되지 않습니다. Compute Optimizer는 지정한 접두사에 추가되는 버킷 경로의 {{optimizer/myAccountID/}} 부분을 자동으로 생성합니다.

**정책 옵션 2: 객체 접두사 없음**

객체 접두사를 지정하지 않으려면 다음 정책을 사용합니다.

------
#### [ JSON ]

****  

```
{
            "Version":"2012-10-17",		 	 	 
            "Statement": [
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:GetBucketAcl",
                    "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}"
                },
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:GetBucketPolicyStatus",
                    "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}"
                },
                {
                    "Effect": "Allow",
                    "Principal": {"Service": "compute-optimizer.amazonaws.com"},
                    "Action": "s3:PutObject",
                    "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}/compute-optimizer/{{myAccountID}}/*",
                    "Condition": {"StringEquals": {
                            "s3:x-amz-acl": "bucket-owner-full-control",
                            "aws:SourceAccount": "{{myAccountID}}"
                        },
                        "ArnLike": {
                             "aws:SourceArn": "arn:aws:compute-optimizer:{{myRegion}}:{{myAccountID}}:*"
                         }
                     }
                 }
            ]
        }
```

------

## 다음 단계
<a name="s3-export-next-steps"></a>

 AWS Compute Optimizer 권장 사항을 내보내는 방법에 대한 지침은 섹션을 참조하세요[권장 사항 내보내기](exporting-your-recommendations.md).

또한 Amazon S3 고객 관리형 키 또는 AWS Key Management Service (KMS) 키로 암호화된 S3 버킷을 지정할 수 있습니다. Amazon S3 작업 방법에 대한 지침은 [권장 사항 내보내기에 암호화된 S3 버킷 사용](using-encrypted-s3-buckets.md)을(를) 참조하세요.

## 추가 리소스
<a name="cloudtrail-S3-bucket-policy-resources"></a>
+ 문제 해결 - [내보내기 작업 실패 문제 해결](troubleshooting-account-opt-in.md#troubleshooting-exports)
+ [내보낸 파일](exported-files.md)
+ [Amazon Simple Storage Service 사용 설명서](https://docs.aws.amazon.com/AmazonS3/latest/userguide/).