Ativando acesso confiável para o S3 Storage Lens

Ao habilitar o acesso confiável, você permite que a Lente de Armazenamento do Amazon S3 tenha acesso à sua hierarquia do AWS Organizations, associação e estrutura por meio das operações de API do AWS Organizations. A Lente de Armazenamento do S3 se torna um serviço confiável para toda a estrutura de sua organização.

Sempre que uma configuração de painel é criada, a Lente de Armazenamento do S3 cria funções vinculadas a serviços nas contas de gerenciamento ou administrador delegado da sua organização. O perfil vinculado ao serviço concede à Lente de Armazenamento do S3 permissão para realizar as seguintes ações:

Descrever organizações
Listar contas
Verificar uma lista de acesso AWS service (Serviço da AWS) para as organizações
Obter administradores delegados para as organizações

A Lente de Armazenamento do S3 pode garantir que tenha acesso para coletar as métricas entre contas de sua organização. Para obter mais informações, consulte Usar funções vinculadas a serviço do Amazon S3 Storage Lens.

Depois de habilitar o acesso confiável, você pode atribuir acesso de administrador delegado a contas em sua organização. Quando uma conta é marcada como administrador delegado para um serviço, a conta recebe autorização para acessar todas as operações de API da organização somente leitura. Esse acesso oferece a visibilidade de administrador delegado aos membros e estruturas de sua organização para que também possam criar painéis da Lente de Armazenamento do S3.

nota

O acesso confiável só pode ser ativado pela conta de gerenciamento.
Somente a conta de gerenciamento e os administradores delegados podem criar painéis ou configurações do S3 Storage Lens para sua organização.

Como permitir que a Lente de Armazenamento do S3 tenha acesso confiável do AWS Organizations

Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.
No painel de navegação à esquerda, acesse Lente de Armazenamento.
Escolha Configurações do AWS Organizations. A página Acesso do AWS Organizations à Lente de Armazenamento é exibida.
Em Acesso confiável do AWS Organizations, escolha Editar.

A página de Acesso do AWS Organizations é exibida.
Selecione Habilitar para habilitar o acesso confiável para o painel da Lente de Armazenamento do S3.
Selecione Save changes.

O exemplo a seguir mostra como habilitar o acesso confiável do AWS Organizations para a Lente de Armazenamento do S3 na AWS CLI.


aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com

exemplo – Habilitar o acesso confiável do AWS Organizations para a Lente de Armazenamento do S3 usando o SDK para Java

O exemplo a seguir mostra como habilitar o acesso confiável para a Lente de Armazenamento do S3 no SDK para Java. Para usar esse exemplo, substitua os user input placeholders por suas próprias informações.


import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;

public class EnableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Trabalhar com organizações

Desativação do acesso confiável