本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 針對資料匯出設定 Amazon S3 儲存貯體
<a name="dataexports-s3-bucket"></a>

 AWS 您的帳戶中必須有 Amazon S3 儲存貯體，才能接收和儲存您的資料匯出。在主控台中建立匯出時，您可以選擇您擁有的現有 S3 儲存貯體，也可以建立新的儲存貯體。無論哪種情況，您都需要檢閱並確認下列預設 S3 儲存貯體政策的套用。在 Amazon S3 主控台中編輯此政策，或在建立匯出之後變更 S3 儲存貯體擁有者，可防止資料匯出交付匯出。將匯出資料存放在 S3 儲存貯體中，會以標準 Amazon S3 費率計費。如需詳細資訊，請參閱[配額和限制](https://docs.aws.amazon.com/cur/latest/userguide/dataexports-quotas.html)。

**注意**  
建立匯出的帳戶也必須擁有 AWS 傳送匯出的 S3 儲存貯體。您無法將匯出設定為交付至另一個帳戶擁有的 S3 儲存貯體。

建立資料匯出時，下列政策會套用至每個 S3 儲存貯體：

此 S3 儲存貯體政策可確保資料匯出只能代表建立匯出的帳戶將匯出交付至 S3 儲存貯體。它還允許資料匯出驗證 S3 儲存貯體是否仍由建立匯出的帳戶擁有。
+ 若要將匯出交付至 S3 儲存貯體， AWS 需要該 S3 儲存貯體的寫入許可。若要這樣做，S3 儲存貯體政策會授予資料匯出服務 (`bcm-data-exports.amazonaws.com`) 許可，將 (`s3:PutObject`) 報告交付至您擁有的 S3 儲存貯體 ()`arn:aws:s3:::<EXAMPLE-BUCKET>/*`。
+ 每次資料匯出發出寫入 S3 儲存貯體的請求時，都必須提供建立匯出之帳戶的帳戶 ID。條件索引鍵 `aws:SourceArn`和 會`aws:SourceAccount`強制執行此動作。
+ 此 S3 儲存貯體政策不允許 AWS 讀取或刪除 S3 儲存貯體中的任何物件，包括交付後的成本和用量報告。

對於已啟用存取控制清單 (ACL) 的 Amazon S3 儲存貯體，資料匯出會在交付報告時將 `BucketOwnerFullControl` ACL 套用至報告。根據預設，Amazon S3 物件，例如這些報告，只能由撰寫它們的使用者或服務主體讀取。若要提供您或 S3 儲存貯體擁有者讀取報告的許可， AWS 需要套用 `BucketOwnerFullControl` ACL。ACL 會為這些報告授予 S3 儲存貯`Permission.FullControl`體擁有者。不過，建議您停用 ACL，並使用 S3 儲存貯體政策來控制存取。

**注意**  
對於新建立的 S3 儲存貯體，ACLs。如需詳細資訊，請參閱[控制物件的擁有權並停用儲存貯體的 ACL](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html)。

如果您在**資料匯出**主控台頁面中看到**無效的儲存貯**體錯誤，請確認政策和 S3 儲存貯體擁有權自報告設定以來並未變更。