S3 스토리지 렌즈에 대한 트러스트된 액세스 사용 설정 - Amazon Simple Storage Service

S3 스토리지 렌즈에 대한 트러스트된 액세스 사용 설정

신뢰할 수 있는 액세스를 사용하면 Amazon S3 Storage Lens가 AWS Organizations API 작업을 통해 AWS Organizations 계층 구조, 멤버십 및 구조에 액세스할 수 있습니다. S3 스토리지 렌즈는 전체 조직의 구조에 대한 트러스트된 서비스가 됩니다.

대시보드 구성이 생성될 때마다 S3 스토리지 렌즈가 조직의 관리 또는 위임된 관리자 계정에 서비스 연결 역할을 생성합니다. 서비스 연결 역할은 S3 Storage Lens에 다음 작업을 수행할 수 있는 권한을 부여합니다.

  • 조직 설명

  • 계정 나열

  • 조직의 AWS 서비스 액세스 목록 확인

  • 조직의 위임 관리자 가져오기

그런 다음 S3 Storage Lens는 조직의 계정에 대한 교차 계정 지표를 수집할 수 있는 액세스 권한이 있는지 확인할 수 있습니다. 자세한 내용은 Amazon S3 스토리지 렌즈에 서비스 연결 역할 사용을 참조하십시오.

트러스트된 액세스를 사용 설정한 후, 조직의 계정에 위임된 관리자 액세스 권한을 할당할 수 있습니다. 계정이 서비스에 대한 위임된 관리자로 표시되면 해당 계정은 모든 읽기 전용 조직 API에 액세스할 수 있는 권한을 받습니다. 이렇게 하면 위임된 관리자에게 조직의 구성원 및 구조에 대한 가시성이 제공되어 S3 스토리지 렌즈 대시보드를 만들 수 있습니다.

참고

  • 트러스트된 액세스는 관리 계정에서만 사용 설정할 수 있습니다.

  • 관리 계정 및 위임된 관리자만 조직에 대한 S3 Storage Lens 대시보드 또는 구성을 생성할 수 있습니다.

S3 Storage Lens가 AWS Organizations 신뢰할 수 있는 액세스 권한을 갖도록 활성화하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Storage Lens로 이동합니다.

  3. AWS Organizations 설정을 선택합니다. Storage Lens에 대한 AWS Organizations 액세스 페이지가 표시됩니다.

  4. AWS Organizations 신뢰할 수 있는 액세스에서 편집을 선택합니다.

    AWS Organizations 액세스 페이지가 표시됩니다.

  5. S3 Storage Lens 대시보드에 대해 신뢰할 수 있는 액세스를 활성화하려면 활성화를 선택합니다.

  6. Save changes(변경 사항 저장)를 선택합니다.

다음 예제에서는 AWS CLI에서 S3 Storage Lens에 대한 AWS Organizations 신뢰할 수 있는 액세스를 활성화하는 방법을 보여줍니다.

aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
예 - SDK for Java를 사용하여 S3 Storage Lens에 대한 AWS Organizations 신뢰할 수 있는 액세스 활성화

다음 예제에서는 SDK for Java에서 S3 Storage Lens에 대한 신뢰할 수 있는 액세스를 활성화하는 방법을 보여줍니다. 이 예제를 사용하려면 user input placeholders를 사용자의 정보로 대체합니다.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;

public class EnableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}