Abilitazione dell'accesso attendibile per S3 Storage Lens - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione dell'accesso attendibile per S3 Storage Lens

Abilitando l'accesso affidabile, consenti ad Amazon S3 Storage Lens di accedere alla tua AWS Organizations gerarchia, appartenenza e struttura attraverso le operazioni. AWS Organizations API S3 Storage Lens diventa in questo modo un servizio attendibile per l'intera struttura dell'organizzazione.

Ogni volta che viene creata una configurazione del pannello di controllo, S3 Storage Lens crea ruoli collegati ai servizi nella gestione o negli account dell'amministratore delegato. Il ruolo collegato al servizio concede a S3 Storage Lens l'autorizzazione a eseguire le seguenti azioni:

  • Descrivere le organizzazioni

  • Elencare gli account

  • Verifica un elenco di accessi per le organizzazioni Servizio AWS

  • Ottenere amministratori delegati per le organizzazioni

S3 Storage Lens può quindi assicurarsi di avere accesso alla raccolta delle metriche interaccount per gli account della tua organizzazione. Per ulteriori informazioni, consulta la sezione Utilizzo dei ruoli collegati ai servizi per Amazon S3 Storage Lens.

Dopo aver abilitato l'accesso attendibile, potrai assegnare l'accesso da amministratore delegato agli account dell'organizzazione. Quando un account viene contrassegnato come amministratore delegato per un servizio, l'account riceve l'autorizzazione ad accedere a tutte le operazioni dell'organizzazione in sola lettura. API Ciò fornisce visibilità di tipo amministratore delegato ai membri e alle strutture dell'organizzazione in modo che possano creare pannelli di controllo di S3 Storage Lens.

Nota

  • L'accesso attendibile può essere abilitato solo dall'account di gestione.

  • Solo l'account di gestione e gli amministratori delegati possono creare pannelli di controllo o configurazioni di S3 Storage Lens per l'organizzazione.

Per consentire a S3 Storage Lens di avere un accesso affidabile AWS Organizations

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione a sinistra, vai a Storage Lens.

  3. Scegli AWS Organizations le impostazioni. Viene visualizzata la pagina di AWS Organizations accesso per Storage Lens.

  4. In accesso AWS Organizations attendibile, scegli Modifica.

    Viene visualizzata la pagina di AWS Organizations accesso.

  5. Scegli Abilita per abilitare l'accesso affidabile alla dashboard di S3 Storage Lens.

  6. Scegli Save changes (Salva modifiche).

L'esempio seguente mostra come abilitare l'accesso AWS Organizations affidabile per S3 Storage Lens in. AWS CLI

aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
Esempio — Abilita l'accesso AWS Organizations affidabile per S3 Storage Lens utilizzando SDK per Java

L'esempio seguente mostra come abilitare l'accesso affidabile per S3 Storage Lens in SDK for Java. Per utilizzare questo comando, sostituisci user input placeholders con le tue informazioni.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;

public class EnableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}