Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan akses tepercaya untuk Lensa Penyimpanan S3
Dengan mengaktifkan akses tepercaya, Anda mengizinkan Lensa Penyimpanan Amazon S3 mengakses hierarki, keanggotaan, dan struktur AWS Organizations Anda melalui operasi. AWS Organizations API Lensa Penyimpanan S3 kemudian menjadi layanan tepercaya untuk seluruh struktur organisasi.
Setiap kali konfigurasi dasbor dibuat, Lensa Penyimpanan S3 menciptakan peran terkait layanan di manajemen organisasi atau akun administrator yang didelegasikan. Peran terkait layanan memberikan izin S3 Storage Lens untuk melakukan tindakan berikut:
-
Jelaskan organisasi
-
Cantumkan akun
-
Verifikasi daftar Layanan AWS akses untuk organisasi
-
Dapatkan administrator yang didelegasikan untuk organisasi
S3 Storage Lens kemudian dapat memastikan bahwa ia memiliki akses untuk mengumpulkan metrik lintas akun untuk akun di organisasi Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Lensa Penyimpanan Amazon S3.
Setelah mengaktifkan akses tepercaya, Anda dapat menetapkan akses administrator delegasi ke akun di organisasi. Ketika akun ditandai sebagai administrator yang didelegasikan untuk suatu layanan, akun menerima otorisasi untuk mengakses semua operasi organisasi hanya-baca. API Akses ini memberikan visibilitas administrator yang didelegasikan kepada anggota dan struktur organisasi sehingga mereka juga dapat membuat dasbor Lensa Penyimpanan S3.
catatan
-
Akses tepercaya hanya dapat diaktifkan oleh akun manajemen.
-
Hanya akun manajemen dan administrator yang didelegasikan yang dapat membuat dasbor atau konfigurasi S3 Storage Lens untuk organisasi Anda.
Untuk mengaktifkan S3 Storage Lens memiliki akses AWS Organizations tepercaya
Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/
-
Di panel navigasi kiri, navigasikan ke Storage Lens.
Pilih AWS Organizations pengaturan. AWS Organizations Akses untuk menampilkan halaman Storage Lens.
-
Di bawah akses AWS Organizations tepercaya, pilih Edit.
Halaman AWS Organizations akses ditampilkan.
Pilih Aktifkan untuk mengaktifkan akses tepercaya untuk dasbor Lensa Penyimpanan S3 Anda.
Pilih Simpan perubahan.
Contoh berikut menunjukkan cara mengaktifkan akses AWS Organizations tepercaya untuk S3 Storage Lens di AWS CLI.
aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
contoh - Aktifkan akses AWS Organizations tepercaya untuk S3 Storage Lens menggunakan SDK untuk Java
Contoh berikut menunjukkan cara mengaktifkan akses tepercaya untuk S3 Storage Lens di SDK Java. Untuk menggunakan contoh ini, ganti user input
placeholders
import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest; public class EnableOrganizationsTrustedAccess { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1) .build(); organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest() .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but AWS Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // AWS Organizations couldn't be contacted for a response, or the client // couldn't parse the response from AWS Organizations. e.printStackTrace(); } } }
