Habilitación del acceso de confianza para S3 Storage Lens

Al habilitar el acceso de confianza, permite que Lente de almacenamiento de Amazon S3 tenga acceso a la jerarquía, la pertenencia y la estructura de AWS Organizations a través de las operaciones de la API de AWS Organizations. Lente de almacenamiento de S3 se convierte entonces en un servicio de confianza para toda la estructura de la organización.

Cada vez que se crea una configuración de panel, Lente de almacenamiento de S3 crea roles vinculados a servicios en las cuentas de administración o administrador delegadas de la organización. El rol vinculado a servicios concede permiso a Lente de almacenamiento de S3 para realizar las siguientes acciones:

Describir organizaciones
Enumerar cuentas
Comprobar una lista de accesos de Servicio de AWS para las organizaciones
Obtener administradores delegados para las organizaciones

Lente de almacenamiento de S3 puede asegurarse de tener acceso para recopilar las métricas entre cuentas para las cuentas en la organización. Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon S3 Storage Lens.

Después de habilitar el acceso de confianza, puede asignar acceso de administrador delegado a cuentas de la organización. Cuando una cuenta se marca como administrador delegado para un servicio, la cuenta recibe autorización para acceder a todas las operaciones de la API de organización de solo lectura. Este acceso proporciona visibilidad de administrador delegado a los miembros y las estructuras de la organización para que también puedan crear paneles de Lente de almacenamiento de S3.

nota

El acceso de confianza solo se puede habilitar mediante la cuenta de administración.
Solo la cuenta de administración y los administradores delegados pueden crear paneles o configuraciones de S3 Storage Lens para su organización.

Habilitación de Lente de almacenamiento de S3 para que tenga acceso de confianza de AWS Organizations

Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.
En el panel de navegación izquierdo, vaya a Lente de almacenamiento.
Elija Configuración de AWS Organizations. Aparece la página Acceso de AWS Organizations para Lente de almacenamiento.
En Acceso de confianza de AWS Organizations, elija Editar.

Aparece la página Acceso de AWS Organizations.
Elija Habilitar para habilitar el acceso de confianza para el panel de Lente de almacenamiento de S3.
Elija Guardar cambios.

En el siguiente ejemplo, se muestra cómo habilitar el acceso de confianza de AWS Organizations para Lente de almacenamiento de S3 en AWS CLI.


aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com

ejemplo — Habilitación del acceso de confianza de AWS Organizations para Lente de almacenamiento de S3 mediante SDK para Java

En el siguiente ejemplo, se muestra cómo habilitar el acceso de confianza de Lente de almacenamiento de S3 en SDK para Java. Para utilizar este ejemplo, reemplace los user input placeholders con su propia información.


import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;

public class EnableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Trabajo con organizaciones

Deshabilitación del acceso de confianza