Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Festlegen der Berechtigungen für Amazon S3 Storage Lens
Amazon S3 Storage Lens benötigt neue Berechtigungen in AWS Identity and Access Management (IAM), um den Zugriff auf S3 Storage Lens-Aktionen zu autorisieren. Zum Erteilen dieser Berechtigungen können Sie eine identitätsbasierte IAM-Richtlinie verwenden. Die Richtlinie lässt sich an IAM-Benutzer, -Gruppen oder -Rollen anhängen, wodurch diese die entsprechenden Berechtigungen erhalten. Diese Berechtigungen können die Fähigkeit beinhalten, S3 Storage Lens zu aktivieren oder zu deaktivieren oder auf ein beliebiges Dashboard oder eine Konfiguration von S3 Storage Lens zuzugreifen.
Der IAM-Benutzer oder die IAM-Rolle muss zu dem Konto gehören, das das Dashboard oder die Konfiguration erstellt hat oder besitzt, sofern nicht beide der folgenden Bedingungen zutreffen:
-
Ihr Konto ist Mitglied von. AWS Organizations
-
Sie haben über Ihr Verwaltungskonto als delegierter Administrator Zugriff auf die Erstellung von Dashboards auf Organisationsebene erhalten.
Anmerkung
-
Sie können Dashboards von Amazon S3 Storage Lens nicht mithilfe der Stammbenutzer-Anmeldeinformationen Ihres Kontos aufrufen. Für den Zugriff auf S3-Storage-Lens-Dashboards müssen Sie die erforderlichen IAM-Berechtigungen einem neuen oder bestehenden IAM-Benutzer erteilen. Anschließend können Sie sich mit diesen Anmeldeinformationen anmelden, um auf S3-Storage-Lens-Dashboards zuzugreifen. Weitere Informationen finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.
-
Die Verwendung von S3 Storage Lens in der Amazon S3-Konsole kann mehrere Berechtigungen erfordern. Zum Bearbeiten eines Dashboards in der Konsole benötigen Sie beispielsweise die folgenden Berechtigungen:
-
s3:ListStorageLensConfigurations -
s3:GetStorageLensConfiguration -
s3:PutStorageLensConfiguration
-
Themen
Festlegen von Kontoberechtigungen für die Verwendung von S3 Storage Lens
Zum Erstellen und Verwalten von S3-Storage-Lens-Dashboards und Storage-Lens-Dashboard-Konfigurationen benötigen Sie je nachdem, welche Aktionen Sie ausführen möchten, die folgenden Berechtigungen:
Die folgende Tabelle enthält die IAM-Berechtigungen für Amazon S3 Storage Lens.
| Aktion | IAM-Berechtigungen |
|---|---|
| Erstellen oder Aktualisieren eines S3-Storage-Lens-Dashboards in der Amazon S3-Konsole. |
|
| Abrufen der Tags eines S3-Storage-Lens-Dashboards in der Amazon-S3-Konsole. |
|
| Ansehen eines S3-Storage-Lens-Dashboards in der Amazon S3-Konsole. |
|
| Löschen eines S3-Storage-Lens-Dashboards in der Amazon S3-Konsole. |
|
| Erstellen oder aktualisieren Sie eine S3 Storage Lens-Konfiguration mithilfe des AWS CLI oder eines AWS SDK. |
|
| Rufen Sie die Tags einer S3 Storage Lens-Konfiguration mithilfe des AWS CLI oder eines AWS SDK ab. |
|
| Zeigen Sie eine S3 Storage Lens-Konfiguration mithilfe des AWS CLI oder eines AWS SDK an. |
|
| Löschen Sie eine S3 Storage Lens-Konfiguration mithilfe des AWS SDK AWS CLI oder. |
|
Anmerkung
-
Sie können Ressourcen-Markierungen in einer IAM-Richtlinie verwenden, um Berechtigungen zu verwalten.
-
Ein IAM-Benutzer oder eine IAM-Rolle mit diesen Berechtigungen kann Metriken aus Buckets und Präfixen einsehen, für die der Benutzer bzw. die Rolle keine direkte Berechtigung zum Lesen oder Auflisten von Objekten hat.
-
Wenn bei S3-Storage-Lens-Dashboards mit aktivierten Metriken auf Präfixebene ein ausgewählter Präfixpfad mit einem Objektschlüssel übereinstimmt, zeigt das Dashboard den Objektschlüssel möglicherweise als anderes Präfix an.
-
Für Metrikexporte, die in einem Bucket in Ihrem Konto gespeichert werden, werden Berechtigungen mithilfe der bestehenden
s3:GetObject-Berechtigung in der IAM-Richtlinie erteilt. Ähnlich können bei einer AWS Organizations Entität das Verwaltungskonto der Organisation oder delegierte Administratorkonten IAM-Richtlinien verwenden, um Zugriffsberechtigungen für Dashboards und Konfigurationen auf Organisationsebene zu verwalten.
Festlegen von Kontoberechtigungen für die Verwendung von S3-Storage-Lens-Gruppen
Mithilfe von S3-Storage-Lens-Gruppen können Sie die Speicherverteilung innerhalb von Buckets anhand von Präfix, Suffix, Objekt-Tag, Objektgröße oder Objektalter nachvollziehen. Sie können Storage-Lens-Gruppe an Dashboards anhängen, um ihre aggregierten Metriken anzuzeigen.
Für die Verwendung von Storage-Lens-Gruppen benötigen Sie bestimmte Berechtigungen. Weitere Informationen finden Sie unter Berechtigungen für Storage-Lens-Gruppen.
Einrichten von Berechtigungen für die Verwendung von S3 Storage Lens mit AWS Organizations
Sie können Amazon S3 Storage Lens verwenden, um Speichermetriken und Nutzungsdaten für alle Konten zu sammeln, die Teil Ihrer AWS Organizations Hierarchie sind. Im der folgenden Tabelle finden Sie die Aktionen und Berechtigungen für die Verwendung von S3 Storage Lens mit Organizations.
| Aktion | IAM-Berechtigungen |
|---|---|
| Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens für Ihre Organisation. |
|
| Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens für Ihre Organisation. |
|
| Registrieren eines delegierten Administrators für die Erstellung von S3-Storage-Lens-Dashboards oder -Konfigurationen für Ihre Organisation. |
|
| Abmelden eines delegierten Administrators, damit dieser keine S3 Storage Lens-Dashboards oder -Konfigurationen mehr für Ihre Organisation erstellen kann. |
|
|
Zusätzliche Berechtigungen zum Erstellen von organisationsweiten S3-Storage-Lens-Konfigurationen |
|
