Arbeiten mit AWS Organizations , um Dashboards auf Organisationsebene zu erstellen - Amazon Simple Storage Service
Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens in Ihrer OrganisationDeaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens in Ihrer OrganisationRegistrieren von delegierten Administratoren für S3 Storage LensAufheben der Registrierung delegierter Administratoren für S3 Storage Lens

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit AWS Organizations , um Dashboards auf Organisationsebene zu erstellen

S3 Storage Lens aggregiert Ihre Metriken und zeigt die Informationen im Abschnitt Account snapshot (Konto-Snapshot) der Seite Buckets der Amazon-S3-Konsole an. S3 Storage Lens bietet außerdem ein interaktives Dashboard, mit dem Sie Erkenntnisse und Trends visualisieren, Ausreißer kennzeichnen und Empfehlungen zur Optimierung der Speicherkosten erhalten und bewährte Datenschutzmethoden anwenden können. Das Dashboard verfügt über Drilldown-Optionen, um Erkenntnisse auf Organisations-, Konto-, AWS-Region-, Speicherklassen-, Bucket-, Präfix- oder Objekt- oder Storage-Lens-Gruppenebene zu generieren. Sie können zudem täglich einen Metrikexport im CSV- oder Parquet-Format an einen S3-Bucket senden.

Das Standard-Dashboard von Amazon S3 Storage Lens ist default-account-dashboard. Dieses Dashboard ist von Amazon S3 vorkonfiguriert, damit Sie zusammengefasste Erkenntnisse und Trends der aggregierten kostenlosen und erweiterten Metriken Ihres gesamten Kontos in der Konsole visualisieren können. Sie können den Konfigurationsbereich des Standard-Dashboards nicht ändern, können aber die Metrikauswahl von den kostenlosen Metriken auf die kostenpflichtigen erweiterten Metriken und Empfehlungen upgraden, den optionalen Metrikexport konfigurieren oder sogar das Standard-Dashboard deaktivieren. Das Standard-Dashboard kann nicht gelöscht werden.

Sie können auch zusätzliche S3 Storage Lens-Dashboards erstellen, die sich auf bestimmte AWS-Regionen S3-Bereiche oder andere Bereiche AWS-Konten in Ihrem Unternehmen konzentrieren.

Ein S3-Storage-Lens-Dashboard bietet umfassende Informationen zum zugehörigen Speicherbereich. In einem Dashboard werden über 30 Metriken visualisiert, die Trends und andere Informationen darstellen, einschließlich Speicherzusammenfassung, Kosteneffizienz, Datenschutz und Aktivitäten.

Amazon S3 Storage Lens kann verwendet werden, um Speichermetriken und Nutzungsdaten für alle Konten zu sammeln, die Teil Ihrer AWS Organizations Hierarchie sind. Dazu müssen Sie den vertrauenswürdigen Zugriff von AWS Organizations S3 Storage Lens mithilfe Ihres AWS Organizations Verwaltungskontos verwenden und aktivieren. 

Wenn der vertrauenswürdige Zugriff aktiviert ist, können Sie anderen Konten in Ihrer Organisation den delegierten Administratorzugriff gewähren. Diese Konten können dann organisationsweite Dashboards und Konfigurationen für S3 Storage Lens erstellen. Weitere Informationen zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie in Amazon S3 Lens und AWS Organizations im AWS Organizations -Benutzerhandbuch.

Die folgenden Konsolensteuerungen sind nur für die AWS Organizations Verwaltungskonten verfügbar.

Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens in Ihrer Organisation

Durch die Aktivierung des vertrauenswürdigen Zugriffs kann Amazon S3 Storage Lens über AWS Organizations API-Operationen auf Ihre AWS Organizations Hierarchie, Mitgliedschaft und Struktur zugreifen. S3 Storage Lens wird zu einem vertrauenswürdigen Service für die Struktur Ihrer gesamten Organisation. Immer wenn eine Dashboard-Konfiguration erstellt wird, kann der Service in den Verwaltungskonten oder den delegierten Administratorkonten Ihrer Organisation serviceverknüpfte Rollen erstellen.

Die serviceverknüpfte Rolle gewährt S3 Storage Lens Berechtigungen, um Organisationen zu beschreiben, Konten aufzulisten, eine Liste des -Servicezugriffs für die Organisationen zu verifizieren und die delegierten Administratoren der Organisation abzurufen. Auf diese Weise kann S3 Storage Lens kontoübergreifende Speichernutzungs- und Aktivitätsmetriken für Dashboards in Konten Ihrer Organisation erfassen.

Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon S3 Storage Lens.

Anmerkung

  • Vertrauenswürdiger Zugriff kann nur im Verwaltungskonto aktiviert werden.

  • S3-Storage-Lens-Dashboards oder -Konfigurationen für Ihre Organisation können nur über das Verwaltungskonto und von delegierten Administratoren erstellt werden.

So aktivieren Sie den vertrauenswürdigen Zugriff für S3 Storage Lens

  1. Melden Sie sich bei der Amazon S3 S3-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Storage Lens und Organization settings (Einstellungen für Organisation) aus.

  3. Wählen Sie unter Organizations-Zugriff die Option Bearbeitenaus.

    Die Seite Organizations-Zugriff wird geöffnet. Hier können Sie den vertrauenswürdigen Zugriff für S3 Storage Lens aktivieren. Dadurch können Sie und alle anderen Kontoinhaber, die Sie als delegierte Administratoren hinzufügen, Dashboards für alle Konten und Speicher in Ihrer Organisation erstellen.

Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens in Ihrer Organisation

Durch die Deaktivierung des vertrauenswürdigen Zugriffs wird die Funktionalität von S3 Storage Lens auf die Kontoebene beschränkt. Jeder Kontoinhaber sieht nur die S3-Storage-Lens-Vorteile, die auf den Bereich seines Kontos beschränkt sind. Die Funktionen für die gesamte Organisation werden nicht angezeigt. Alle Dashboards, die einen vertrauenswürdigen Zugriff erfordern, werden nicht mehr aktualisiert. Die Dashboards können ihre historischen Daten jedoch gemäß dem jeweils geltenden Zeitraum, in dem Daten für Abfragen verfügbar sind abfragen.

Wenn der delegierte Administratorzugriff eines Kontos entfernt wird, kann der Kontoinhaber nur noch auf Kontoebene auf die Dashboard-Metriken von S3 Storage Lens zugreifen. Alle von ihnen erstellten Organisations-Dashboards werden nicht mehr aktualisiert, aber sie können ihre historischen Daten für den Zeitraum abfragen, in dem sie für Abfragen verfügbar sind.

Anmerkung

  • Durch die Deaktivierung des vertrauenswürdigen Zugriffs werden auch automatisch alle Dashboards auf Organisationsebene deaktiviert, da S3 Storage Lens keinen vertrauenswürdigen Zugriff mehr auf die Organisationskonten hat, um Speichermetriken zu erfassen und zu aggregieren.

  • Die Verwaltungs- und Stellvertreter-Administratorkonten können weiterhin die historischen Daten für diese deaktivierten Dashboards sehen und diese Daten abfragen, solange sie verfügbar sind.

So deaktivieren Sie den vertrauenswürdigen Zugriff für S3 Storage Lens

  1. Melden Sie sich bei der Amazon S3 S3-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Storage Lens und Organization settings (Einstellungen für Organisation) aus.

  3. Wählen Sie unter Organizations-Zugriff die Option Bearbeitenaus.

    Die Seite Organizations-Zugriff wird geöffnet. Hier können Sie den vertrauenswürdigen Zugriff für S3 Storage Lens deaktivieren.

Registrieren von delegierten Administratoren für S3 Storage Lens

Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie andere Konten in Ihrer Organisation für den delegierten Administratorzugriff registrieren. Wenn ein Konto als delegierter Administrator registriert ist, erhält das Konto die Autorisierung für den Zugriff auf alle schreibgeschützten API-Operationen AWS Organizations . Das macht die Mitglieder und Strukturen Ihrer Organisation sichtbar, sodass die delegierten Administratoren in Ihrem Namen S3-Storage-Lens-Dashboards erstellen können.

So registrieren Sie delegierte Administratoren für S3 Storage Lens

  1. Melden Sie sich bei der Amazon S3 S3-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Storage Lens und Organization settings (Einstellungen für Organisation) aus.

  3. Wählen Sie im Abschnitt Delegierter Zugriff für Konten die Option Konto hinzufügen aus.

    Die Seite Delegierter Administratorzugriff wird geöffnet. Hier können Sie eine AWS-Konto -ID als delegierten Administrator hinzufügen, um Dashboards auf Organisationsebene für alle Konten und Speicher in Ihrer Organisation zu erstellen.

Aufheben der Registrierung delegierter Administratoren für S3 Storage Lens

Sie können den delegierten Administratorzugriff für Konten in Ihrer Organisation wieder entfernen. Wenn ein Konto als delegierter Administrator abgemeldet wird, verliert das Konto die Autorisierung für den Zugriff auf alle schreibgeschützten AWS Organizations API-Operationen, die den Mitgliedern und Strukturen Ihrer Organisation Einblick gewähren.

Anmerkung

  • Durch das Aufheben der Registrierung eines delegierten Administrators werden automatisch auch alle Dashboards auf Organisationsebene deaktiviert, die der delegierte Administrator erstellt hat.

  • Die delegierten Administratorkonten können weiterhin die historischen Daten für diese deaktivierten Dashboards gemäß dem jeweiligen Zeitraum anzeigen, in dem die Daten für Abfragen verfügbar sind.

So heben Sie die Registrierung von Konten für den delegierten Administratorzugriff auf

  1. Melden Sie sich bei der Amazon S3 S3-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Storage Lens und Organization settings (Einstellungen für Organisation) aus.

  3. Wählen Sie im Abschnitt Konten mit delegiertem Zugriff die Konto-ID aus, deren Registrierung Sie aufheben möchten, und gehen Sie dann auf Entfernen.