若要將AWS S3的資料作為儲存裝置來收集、您必須具備下列資訊：

存取金鑰包含存取金鑰ID（例如：ASIIOSFODBNODNE7EXAMPLE）和秘密存取金鑰（例如：wJALrXUtnFEM/K7MDENG/bPxRfiCYEXAMPLEKEY）。如果您使用AWS SDK、REST或查詢API作業、您可以使用存取金鑰來簽署您對AWS所提出的程式設計要求。這些金鑰會隨您的Amazon合約一起提供。

根據下表、將資料輸入資料收集器欄位：

存取金鑰是IAM使用者或AWS帳戶根使用者的長期認證資料。存取金鑰用於簽署AWS CLI或AWS API的程式設計要求（直接或使用AWS SDK）。

存取金鑰包含兩個部分：存取金鑰ID和秘密存取金鑰。當您使用_IAM存取金鑰_驗證（而非_IAM角色_驗證）時、您必須同時使用存取金鑰ID和秘密存取金鑰來驗證要求。如需詳細資訊、請參閱上的Amazon文件 "存取金鑰"。

使用_IAM角色_驗證（與IAM存取金鑰驗證不同）時、您必須確保所建立或指定的角色擁有存取資源所需的適當權限。

例如、如果您建立名為_InstanceS3ReadOnly_的IAM角色、則必須設定原則、將此IAM角色的所有S3資源授予S3唯讀清單存取權限。此外、您必須授予STs（安全性權杖服務）存取權、以便允許此角色擔任跨帳戶的角色。

建立IAM角色之後、您可以在建立新的S3執行個體或任何現有的S3執行個體時附加該角色。

將IAM角色_InstanceS3ReadOnly_附加至S3執行個體之後、您將能夠透過IAM角色名稱的執行個體中繼資料擷取暫用認證資料、並使用它來存取此S3執行個體上執行的任何應用程式的AWS資源。

如需詳細資訊、請參閱上的Amazon文件 "IAM角色"。

附註：只有在擷取裝置執行於AWS執行個體時、才能使用IAM角色。

AWS S3儲存資料收集器選項可讓您使用Cloud Insights S3上設定的標記來填入支援項目。註釋的名稱必須與AWS標籤完全相同。將一律填入相同名稱的文字類型註釋、並「最佳」嘗試填入其他類型（數字、布林等）的註釋。Cloud Insights如果您的註釋類型不同、而且資料收集器無法填入註釋、則可能需要移除註釋、然後重新建立為文字類型。

請注意、AWS區分大小寫、Cloud Insights 而不區分大小寫。因此、如果您在Cloud Insights 不支援的情況下建立名為「Owner"的附註、並在S3上建立名為「Owner"、「Owner"和「Owner"的標籤、則「Owner"的所有S3版本都會對應至Cloud Insight的「擁有者」附註。

在AWS Data Collector 進階組態*區段中、您可以設定*包含額外區域*欄位、以英文或分號分隔、以包含其他區域。根據預設、此欄位會設為*_us-.、收集所有美國AWS區域的資料。若要在_all_區域收集資料、請將此欄位設定為*。。如果*包含額外區域*欄位為空白、則資料收集器會收集在*組態*區段中指定的 AWS區域*欄位中所指定的資產。

支援在單一AWS資料收集器中收集AWS的子帳戶。Cloud Insights此集合的組態會在AWS環境中執行：

最佳實務做法：強烈建議將AWS預先定義的_Amazon S3ReadOnlyAccess_原則指派給S3主要帳戶。此外、在資料來源中設定的使用者應至少指派預先定義的_AWSOrganizationsReadOnlyAccess_原則、以便查詢AWS。

如需設定環境以允許Cloud Insights 從AWS子帳戶收集資訊、請參閱下列資訊：

"教學課程：使用IAM角色委派整個AWS帳戶的存取權"

"AWS設定：在您擁有的另一個AWS帳戶中提供存取IAM使用者的權限"

"建立角色、將權限委派給IAM使用者"

如需此資料收集器的其他資訊、請參閱 "支援" 頁面或中的 "資料收集器支援對照表"。