Menyetel izin Lensa Penyimpanan Amazon S3 - Amazon Simple Storage Service
Mengatur izin akunMengatur izin grup Lensa PenyimpananMengatur AWS Organizations izin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel izin Lensa Penyimpanan Amazon S3

Amazon S3 Storage Lens memerlukan izin baru di AWS Identity and Access Management (IAM) untuk mengotorisasi akses ke tindakan Lensa Penyimpanan S3. Untuk memberikan izin ini, Anda dapat menggunakan kebijakan berbasis identitasIAM. Anda dapat melampirkan kebijakan ini ke IAM pengguna, grup, atau peran untuk memberi mereka izin. Izin tersebut dapat mencakup kemampuan untuk mengaktifkan atau menonaktifkan Lensa Penyimpanan S3, atau untuk mengakses dasbor atau konfigurasi Lensa Penyimpanan S3 apa pun.

IAMPengguna atau peran harus menjadi milik akun yang membuat atau memiliki dasbor atau konfigurasi, kecuali kedua kondisi berikut benar:

  • Akun Anda adalah anggota AWS Organizations.

  • Anda diberi akses untuk membuat dasbor tingkat organisasi oleh akun manajemen sebagai administrator yang didelegasikan.

catatan

  • Anda tidak dapat menggunakan akun kredensial pengguna root untuk melihat dasbor Lensa Penyimpanan Amazon S3. Untuk mengakses dasbor Lensa Penyimpanan S3, Anda harus memberikan IAM izin yang diperlukan kepada pengguna baru atau yang sudah ada. IAM Lalu, masuk dengan kredensial pengguna tersebut untuk mengakses dasbor Lensa Penyimpanan S3. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.

  • Menggunakan Lensa Penyimpanan S3 pada konsol Amazon S3 dapat memerlukan beberapa izin. Misalnya, untuk mengedit dasbor di konsol, Anda memerlukan izin berikut:

    • s3:ListStorageLensConfigurations

    • s3:GetStorageLensConfiguration

    • s3:PutStorageLensConfiguration

Mengatur izin akun untuk menggunakan Lensa Penyimpanan S3

Untuk membuat dan mengelola dasbor Lensa Penyimpanan S3 dan konfigurasi dasbor Lensa Penyimpanan, Anda harus memiliki izin berikut, tergantung pada tindakan yang ingin dilakukan:

Tabel berikut menunjukkan izin terkait IAM Amazon S3 Storage Lens.

Tindakan IAMizin
Membuat atau memperbarui dasbor Lensa Penyimpanan S3 di konsol Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:GetStorageLensConfigurationTagging

s3:PutStorageLensConfiguration

s3:PutStorageLensConfigurationTagging
Mendapatkan tag dasbor Lensa Penyimpanan S3 di konsol Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfigurationTagging
Melihat dasbor Lensa Penyimpanan S3 di konsol Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:GetStorageLensDashboard
Menghapus dasbor Lensa Penyimpanan S3 di konsol Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:DeleteStorageLensConfiguration
Buat atau perbarui konfigurasi S3 Storage Lens dengan menggunakan AWS CLI atau file AWS SDK.

s3:PutStorageLensConfiguration

s3:PutStorageLensConfigurationTagging
Dapatkan tag konfigurasi S3 Storage Lens dengan menggunakan AWS CLI atau file AWS SDK.

s3:GetStorageLensConfigurationTagging
Lihat konfigurasi Lensa Penyimpanan S3 dengan menggunakan AWS CLI atau. AWS SDK

s3:GetStorageLensConfiguration
Hapus konfigurasi Lensa Penyimpanan S3 dengan menggunakan AWS CLI atau AWS SDK.

s3:DeleteStorageLensConfiguration
catatan

  • Anda dapat menggunakan tag sumber daya dalam IAM kebijakan untuk mengelola izin.

  • IAMPengguna atau peran dengan izin ini dapat melihat metrik dari bucket dan awalan yang mungkin tidak memiliki izin langsung untuk membaca atau mencantumkan objek.

  • Untuk dasbor Lensa Penyimpanan S3 dengan metrik tingkat awalan yang diaktifkan, jika jalur awalan yang dipilih cocok dengan kunci objek, dasbor tersebut mungkin akan menampilkan kunci objek sebagai awalan lain.

  • Untuk ekspor metrik, yang disimpan dalam bucket di akun Anda, izin diberikan dengan menggunakan s3:GetObject izin yang ada dalam kebijakan. IAM Demikian pula, untuk AWS Organizations entitas, akun manajemen organisasi atau akun administrator yang didelegasikan dapat menggunakan IAM kebijakan untuk mengelola izin akses untuk dasbor dan konfigurasi tingkat organisasi.

Mengatur izin akun untuk menggunakan grup Lensa Penyimpanan S3

Anda dapat menggunakan grup Lensa Penyimpanan S3 untuk memahami distribusi penyimpanan di dalam bucket berdasarkan awalan, akhiran, tag objek, ukuran objek, atau usia objek. Anda dapat melampirkan grup Lensa Penyimpanan ke dasbor untuk melihat metrik gabungannya.

Untuk dapat bekerja dengan grup Lensa Penyimpanan, Anda memerlukan izin tertentu. Untuk informasi selengkapnya, lihat Izin grup Lensa Penyimpanan.

Mengatur izin untuk menggunakan S3 Storage Lens dengan AWS Organizations

Anda dapat menggunakan Amazon S3 Storage Lens untuk mengumpulkan metrik penyimpanan dan data penggunaan untuk semua akun yang merupakan bagian dari hierarki Anda. AWS Organizations Tabel berikut menunjukkan tindakan dan izin yang terkait dengan penggunaan S3 Storage Lens with Organizations.

Tindakan IAMIzin
Aktifkan akses tepercaya untuk Lensa Penyimpanan S3 untuk organisasi Anda.

organizations:EnableAWSServiceAccess
Nonaktifkan akses tepercaya untuk S3 Lensa Penyimpanan untuk organisasi Anda.

organizations:DisableAWSServiceAccess
Daftarkan administrator yang didelegasikan untuk membuat dasbor atau konfigurasi Lensa Penyimpanan S3 untuk organisasi Anda.

organizations:RegisterDelegatedAdministrator
Batalkan pendaftaran administrator yang didelegasikan sehingga administrator tidak lagi dapat membuat dasbor atau konfigurasi Lensa Penyimpanan S3 untuk organisasi Anda.

organizations:DeregisterDelegatedAdministrator

Izin tambahan untuk membuat konfigurasi Lensa Penyimpanan S3 di seluruh organisasi.

organizations:DescribeOrganization

organizations:ListAccounts

organizations:ListAWSServiceAccessForOrganization

organizations:ListDelegatedAdministrators

iam:CreateServiceLinkedRole