Amazon S3 Storage Lens dan AWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon S3 Storage Lens dan AWS Organizations

Dengan memberikan Amazon S3 Storage Lens akses tepercaya ke organisasi Anda, Anda mengizinkannya mengumpulkan dan menggabungkan metrik di semua organisasi Anda. Akun AWS S3 Storage Lens melakukan hal ini dengan mengakses daftar akun milik organisasi Anda dan mengumpulkan serta menganalisis penyimpanan dan penggunaan dan metrik aktivitas untuk semuanya.

Untuk informasi selengkapnya, lihat bagian Menggunakan peran tertaut layanan untuk Amazon S3 Storage Lens di Panduan Pengguna Amazon S3 Storage Lens.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Lensa Penyimpanan Amazon S3. AWS Organizations

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran terkait layanan berikut dibuat secara otomatis di akun administrator yang didelegasikan organisasi Anda saat Anda mengaktifkan akses tepercaya dan konfigurasi Lensa Penyimpanan telah diterapkan ke organisasi Anda. Peran ini memungkinkan Amazon S3 Storage Lens untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Amazon S3 Storage Lensa dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleForS3StorageLens

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Amazon S3 Storage Lens memberikan akses ke prinsipal layanan berikut:

  • storage-lens.s3.amazonaws.com

Mengaktifkan akses terpercaya untuk Amazon S3 Storage Lens

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses terpercaya menggunakan konsol Amazon S3 Storage Lens atau konsol AWS Organizations .

penting

Kami sangat merekomendasikan bahwa bila memungkinkan, Anda menggunakan konsol Amazon S3 Storage Lens atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan Amazon S3 Storage Lens melakukan konfigurasi apa pun yang dibutuhkan, seperti menciptakan sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh Amazon S3 Storage Lens. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses terpercaya dengan menggunakan konsol Amazon S3 Storage Lens atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses terpercaya menggunakan konsol Amazon S3

Lihat Mengaktifkan akses tepercaya untuk Lensa Penyimpanan S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil operasi API di salah satu AWS SDK.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations
  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih Lensa Penyimpanan Amazon S3 dalam daftar layanan.

  4. Pilih Aktifkan akses terpercaya.

  5. Di kotak dialog Aktifkan akses tepercaya untuk Lensa Penyimpanan Amazon S3, ketik aktifkan untuk mengonfirmasinya, lalu pilih Aktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator Amazon S3 Storage Lens bahwa mereka sekarang dapat mengaktifkan layanan tersebut menggunakan konsolnya untuk bekerja dengannya. AWS Organizations

AWS CLI, AWS API
Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:

  • AWS CLI: enable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk mengaktifkan Amazon S3 Storage Lens sebagai layanan terpercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal storage-lens.s3.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: Aktifkan AWSServiceAccess

Menonaktifkan akses terpercaya untuk Amazon S3 Storage Lens

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Amazon S3 Storage Lens.

Anda dapat menonaktifkan akses tepercaya menggunakan konsol Amazon S3, SDK AWS CLI atau salah satu SDK AWS .

Untuk menonaktifkan akses yang dipercaya menggunakan konsol Amazon S3

Lihat Menonaktifkan akses tepercaya untuk Lensa Penyimpanan S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Aktifkan administrator yang didelegasikan untuk Amazon S3 Storage Lens

Bila Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif untuk Amazon S3 Storage Lens yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Amazon S3 Storage Lens.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organizations dengan izin berikut yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Amazon S3 Storage Lens di organisasi:

organizations:RegisterDelegatedAdministrator

organizations:DeregisterDelegatedAdministrator

Amazon S3 Storage Lens mendukung maksimal 5 akun administrator yang didelegasikan di organisasi Anda.

Untuk menetapkan akun anggota sebagai administrator yang didelegasikan untuk Amazon S3 Storage Lens

Anda dapat mendaftarkan administrator yang didelegasikan menggunakan konsol Amazon S3, AWS CLI SDK atau salah satu AWS SDK. Untuk mendaftarkan akun anggota sebagai akun administrator yang didelegasikan untuk organisasi Anda menggunakan konsol Amazon S3, lihat Mendaftarkan administrator yang didelegasikan untuk Lensa Penyimpanan S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Untuk membatalkan pendaftaran administrator yang didelegasikan untuk Amazon S3 Storage Lens

Anda dapat membatalkan pendaftaran administrator yang didelegasikan menggunakan konsol Amazon S3, atau SDK mana pun. AWS CLI AWS Untuk membatalkan pendaftaran administrator yang didelegasikan menggunakan konsol Amazon S3, lihat Membatalkan pendaftaran administrator yang didelegasikan untuk Lensa Penyimpanan S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.