Menggunakan Peran Terkait Layanan untuk Lensa Penyimpanan Amazon S3 - Amazon Simple Storage Service
Menggunakan peran terkait layanan untuk Lensa Penyimpanan Amazon S3Membuat peran terkait layanan untuk Lensa Penyimpanan S3Mengedit peran terkait layanan untuk Lensa Penyimpanan Amazon S3Menghapus peran terkait layanan untuk Lensa Penyimpanan Amazon S3Wilayah yang Di Support untuk Peran Terkait Layanan Lensa Penyimpanan S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Peran Terkait Layanan untuk Lensa Penyimpanan Amazon S3

Untuk menggunakan Lensa Penyimpanan Amazon S3 untuk mengumpulkan dan mengumpulkan metrik di semua akun Anda di AWS Organizations, Anda harus terlebih dahulu memastikan bahwa Lensa Penyimpanan S3 memiliki akses tepercaya yang diaktifkan oleh akun kelola di organisasi Anda. S3 Storage Lens membuat peran terkait layanan (SLR) untuk memungkinkannya mendapatkan daftar Akun AWS milik organisasi Anda. Daftar akun ini digunakan oleh Lensa Penyimpanan S3 untuk mengumpulkan metrik untuk sumber daya S3 di semua akun anggota ketika dasbor Lensa Penyimpanan S3 atau konfigurasi dibuat atau diperbarui.

Amazon S3 Storage Lens menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke S3 Storage Lens. IAM Peran terkait layanan telah ditentukan sebelumnya oleh S3 Storage Lens dan mencakup semua izin yang diperlukan layanan untuk memanggil orang lain atas nama Anda. Layanan AWS

Peran terkait layanan membuat pengaturan Lensa Penyimpanan S3 menjadi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Lensa Penyimpanan S3 menentukan izin peran terkait layanan, kecuali jika ditentukan berbeda, hanya Lensa Penyimpanan S3 yang dapat mengasumsikan peran tersebut. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas lain. IAM

Anda dapat menghapus peran terkait layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Lensa Penyimpanan S3 Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Menggunakan peran terkait layanan untuk Lensa Penyimpanan Amazon S3

Lensa Penyimpanan S3 menggunakan peran terkait layanan bernama AWSServiceRoleForS3StorageLens— Ini memungkinkan akses ke AWS layanan dan sumber daya yang digunakan atau dikelola oleh S3 Storage Lens. Hal ini memungkinkan S3 Storage Lens untuk mengakses AWS Organizations sumber daya atas nama Anda.

Peran yang berkaitan dengan layanan Lensa Penyimpanan S3 memercayakan layanan berikut di penyimpanan organisasi Anda:

  • storage-lens.s3.amazonaws.com

Kebijakan izin peran mengizinkan Lensa Penyimpanan S3 untuk menyelesaikan tindakan berikut:

  • organizations:DescribeOrganization

    organizations:ListAccounts

    organizations:ListAWSServiceAccessForOrganization

    organizations:ListDelegatedAdministrators

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Membuat peran terkait layanan untuk Lensa Penyimpanan S3

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda menyelesaikan salah satu tugas berikut saat masuk ke AWS Organizations manajemen atau akun administrator delegasi, S3 Storage Lens akan membuat peran terkait layanan untuk Anda:

  • Buat konfigurasi dasbor Lensa Penyimpanan S3 untuk organisasi Anda di konsol Amazon S3.

  • PUTkonfigurasi Lensa Penyimpanan S3 untuk organisasi Anda menggunakan RESTAPI, AWS CLI danSDKs.

catatan

S3 Storage Lens akan mendukung maksimal lima administrator yang didelegasikan per organisasi.

Jika Anda menghapus peran terkait layanan ini, tindakan sebelumnya akan dibuat ulang sesuai kebutuhan.

Kebijakan contoh untuk peran terkait layanan Lensa Penyimpanan S3

contoh Kebijakan izin untuk peran terkait layanan Lensa Penyimpanan Amazon S3
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AwsOrgsAccess",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Mengedit peran terkait layanan untuk Lensa Penyimpanan Amazon S3

S3 Storage Lens tidak memungkinkan Anda untuk mengedit AWSServiceRoleForS3StorageLens peran terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Menghapus peran terkait layanan untuk Lensa Penyimpanan Amazon S3

Jika Anda tidak perlu lagi menggunakan peran terkait layanan, kami rekomendasikan agar Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

catatan

Jika layanan Lensa Penyimpanan Amazon S3 menggunakan peran tersebut ketika Anda mencoba menghapus sumber daya, penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus AWSServiceRoleForS3StorageLens Anda harus menghapus semua konfigurasi Lensa Penyimpanan S3 tingkat organisasi yang ada di semua Wilayah AWS menggunakan AWS Organizations manajemen atau akun administrator delegasi.

Sumber daya adalah konfigurasi Lensa Penyimpanan S3 tingkat organisasi. Gunakan S3 Storage Lens untuk membersihkan sumber daya lalu gunakan IAMConsole,CLI, RESTAPI, atau AWS SDK untuk menghapus peran.

Dalam konfigurasi Lensa REST API PenyimpananSDKs,, dan, S3 dapat ditemukan menggunakan ListStorageLensConfigurations di semua Wilayah tempat organisasi Anda membuat konfigurasi Lensa Penyimpanan S3. AWS CLI Gunakan tindakan DeleteStorageLensConfiguration untuk menghapus konfigurasi ini sehingga Anda dapat menghapus peran.

catatan

Untuk menghapus peran terkait layanan, Anda harus menghapus semua konfigurasi Lensa Penyimpanan S3 tingkat organisasi di semua Wilayah tempat mereka ada.

Untuk menghapus sumber daya Lensa Penyimpanan Amazon S3 yang digunakan oleh AWSServiceRoleForS3StorageLens SLR

  1. Untuk mendapatkan daftar konfigurasi tingkat organisasi Anda, Anda harus menggunakan ListStorageLensConfigurations di setiap Wilayah yang memiliki konfigurasi Lensa Penyimpanan S3. Daftar ini juga dapat diperoleh dari konsol Amazon S3.

  2. Hapus konfigurasi ini dari titik akhir Regional yang sesuai dengan menjalankan DeleteStorageLensConfiguration API panggilan atau dengan menggunakan konsol Amazon S3.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Setelah Anda menghapus konfigurasi, hapus AWSServiceRoleForS3StorageLens SLRdari IAMKonsol atau dengan memanggil IAM APIDeleteServiceLinkedRole, atau menggunakan AWS CLI atau AWS SDK. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM

Wilayah yang Di Support untuk Peran Terkait Layanan Lensa Penyimpanan S3

S3 Storage Lens mendukung penggunaan peran terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi lebih lanjut, lihat Wilayah dan Titik Akhir Amazon S3.