若要將AWS S3的資料作為儲存裝置來收集、您必須具備下列資訊：

存取金鑰包含存取金鑰ID（例如：ASIIOSFODBNODNE7EXAMPLE）和秘密存取金鑰（例如：wJALrXUtnFEM/K7MDENG/bPxRfiCYEXAMPLEKEY）。如果您使用AWS SDK、REST或查詢API作業、您可以使用存取金鑰來簽署您對AWS所提出的程式設計要求。這些金鑰會隨您的Amazon合約一起提供。

根據下表、將資料輸入資料收集器欄位：

存取金鑰是IAM使用者或AWS帳戶根使用者的長期認證資料。存取金鑰用於簽署AWS CLI或AWS API的程式設計要求（直接或使用AWS SDK）。

存取金鑰包含兩個部分：存取金鑰ID和秘密存取金鑰。當您使用_IAM存取金鑰_驗證（而非_IAM角色_驗證）時、您必須同時使用存取金鑰ID和秘密存取金鑰來驗證要求。如需詳細資訊、請參閱上的Amazon文件 "存取金鑰"。

使用_IAM角色_驗證（與IAM存取金鑰驗證不同）時、您必須確保所建立或指定的角色擁有存取資源所需的適當權限。

例如、如果您建立名為_InstanceS3ReadOnly_的IAM角色、則必須設定原則、將此IAM角色的所有S3資源授予S3唯讀清單存取權限。此外、您必須授予STs（安全性權杖服務）存取權、以便允許此角色擔任跨帳戶的角色。

建立IAM角色之後、您可以在建立新的S3執行個體或任何現有的S3執行個體時附加該角色。

將IAM角色_InstanceS3ReadOnly_附加至S3執行個體之後、您將能夠透過IAM角色名稱的執行個體中繼資料擷取暫用認證資料、並使用它來存取此S3執行個體上執行的任何應用程式的AWS資源。

如需詳細資訊、請參閱上的Amazon文件 "IAM角色"。

附註：只有在擷取裝置執行於AWS執行個體時、才能使用IAM角色。

AWS S3 做為儲存資料收集器包含一個選項、可讓您使用 S3 上設定的標記填入 Data Infrastructure Insights 註釋。註釋的名稱必須與AWS標籤完全相同。Data Infrastructure Insights 一律會填入相同名稱的文字類型註解、並會「盡力」填入其他類型（數字、布林等）的註釋。如果您的註釋類型不同、而且資料收集器無法填入註釋、則可能需要移除註釋、然後重新建立為文字類型。

請注意、 AWS 區分大小寫、而 Data Infrastructure Insights 則不區分大小寫。因此、如果您在 Data Infrastructure Insights 中建立名為「擁有者」的註釋、並在 S3 中建立名為「擁有者」、「擁有者」和「擁有者」的標記、則所有 S3 變化的「擁有者」都會對應到 Cloud Insight 的「擁有者」註釋。

在AWS Data Collector 進階組態*區段中、您可以設定*包含額外區域*欄位、以英文或分號分隔、以包含其他區域。根據預設、此欄位會設為*_us-.、收集所有美國AWS區域的資料。若要在_all_區域收集資料、請將此欄位設定為*。。如果*包含額外區域*欄位為空白、則資料收集器會收集在*組態*區段中指定的 AWS區域*欄位中所指定的資產。

Data Infrastructure Insights 支援在單一 AWS 資料收集器中收集 AWS 的子帳戶。此集合的組態會在AWS環境中執行：

最佳實務做法：強烈建議將AWS預先定義的_Amazon S3ReadOnlyAccess_原則指派給S3主要帳戶。此外、在資料來源中設定的使用者應至少指派預先定義的_AWSOrganizationsReadOnlyAccess_原則、以便查詢AWS。

如需設定環境以允許 Data Infrastructure Insights 從 AWS 子帳戶收集的資訊、請參閱下列內容：

"教學課程：使用IAM角色委派整個AWS帳戶的存取權"

"AWS設定：在您擁有的另一個AWS帳戶中提供存取IAM使用者的權限"

"建立角色、將權限委派給IAM使用者"

如需此資料收集器的其他資訊、請參閱 "支援" 頁面或中的 "資料收集器支援對照表"。