Verwenden von Amazon S3 Storage Lens mit AWS Organizations - Amazon Simple Storage Service
Aktivieren des vertrauenswürdigen ZugriffsDeaktivieren des vertrauenswürdigen ZugriffsRegistrieren eines delegierten AdministratorsAbmelden eines delegierten Administrators

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Amazon S3 Storage Lens mit AWS Organizations

Amazon S3 Storage Lens ist eine Cloud-Speicheranalysefunktion, mit der Sie unternehmensweite Einblicke in die Nutzung und Aktivität von Objektspeichern erhalten können. Sie können Metriken von S3 Storage Lens verwenden, um zusammenfassende Erkenntnisse zu gewinnen und z. B. herauszufinden, wie viel Speicher Sie in Ihrer gesamten Organisation haben oder welche Buckets und Präfixe am schnellsten wachsen. Außerdem können Sie anhand der Metriken von S3 Storage Lens umfassende Möglichkeiten zur Kostenoptimierung aufdecken, bewährte Methoden für den Datenschutz implementieren und die Leistung von Anwendungs-Workloads verbessern. Sie können beispielsweise Buckets identifizieren, für die keine S3-Lebenszyklusregeln gelten, damit unvollständige mehrteilige Uploads, die älter als 7 Tage sind, ablaufen. Sie können auch Buckets identifizieren, die nicht den bewährten Datenschutzmethoden entsprechen, z. B. die Verwendung von S3 Replication oder S3 Versionierung. S3 Storage Lens analysiert Metriken, um kontextbezogene Empfehlungen zur Optimierung der Speicherkosten und zur Anwendung bewährter Datenschutzmethoden zu geben.

Sie können Amazon S3 Storage Lens verwenden, um Speichermetriken und Nutzungsdaten für alle AWS-Konten zu erfassen, die Teil Ihrer AWS Organizations-Hierarchie sind. Dafür müssen Sie AWS Organizations verwenden und den vertrauenswürdigen Zugriff von S3 Storage Lens über Ihr AWS Organizations-Verwaltungskonto aktivieren.

Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie anderen Konten in Ihrer Organisation den delegierten Administratorzugriff gewähren. Diese Konten können dann S3-Storage-Lens-Konfigurationen und -Dashboards erstellen, die unternehmensweite Speichermetriken und Benutzerdaten sammeln.

Weitere Informationen zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Amazon S3 Storage Lens und AWS Organizations im AWS Organizations-Benutzerhandbuch.

Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens

Indem Sie den vertrauenswürdigen Zugriff aktivieren, ermöglichen Sie Amazon S3 Storage Lens, über die AWS Organizations-API-Operationen auf Ihre AWS Organizations-Hierarchie, -Mitgliedschaft und -Struktur zuzugreifen. S3 Storage Lens wird dann zu einem vertrauenswürdigen Service für die Struktur Ihrer gesamten Organisation.

Immer wenn eine Dashboard-Konfiguration definiert wird, erstellt S3 Storage Lens serviceverknüpfte Rollen in den Verwaltungskonten oder den delegierten Administratorkonten Ihrer Organisation. Die serviceverknüpfte Rolle erteilt S3 Storage Lens die Berechtigung für folgende Aufgaben:

  • Beschreiben von Organisationen

  • Auflisten von Konten

  • Überprüfen einer AWS-Service-Zugriffsliste für die Organisationen

  • Abrufen delegierter Administratoren für die Organisationen

S3 Storage Lens kann dann sicherstellen, dass es Zugriff hat, um die kontoübergreifende Metriken für die Konten in Ihren Organisationen zu sammeln. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon S3 Storage Lens.

Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie anderen Konten in Ihrer Organisation den delegierten Administratorzugriff zuweisen. Wenn ein Konto als delegierter Administrator für einen Service gekennzeichnet ist, erhält es die Berechtigung, auf alle schreibgeschützten API-Operationen der Organisation zuzugreifen. Dieser Zugriff macht die Mitglieder und Strukturen Ihrer Organisation für den delegierten Administrator sichtbar, sodass dieser ebenfalls S3-Storage-Lens-Dashboards erstellen können.

Anmerkung

Der vertrauenswürdige Zugriff für Amazon S3 Storage Lens kann nur mit dem Verwaltungskonto aktiviert werden.

Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens

Durch die Deaktivierung des vertrauenswürdigen Zugriffs beschränken Sie die S3-Storage-Lens-Funktionalität auf die Kontoebene. Darüber hinaus sieht jeder Kontoinhaber nur die Informationen von S3 Storage Lens für den Umfang seines Kontos und nicht für die gesamte Organisation. Alle Dashboards, die einen vertrauenswürdigen Zugriff erfordern, werden nicht mehr aktualisiert, behalten jedoch ihre historischen Daten für den Zeitraum bei, in dem Daten für Abfragen verfügbar sind.

Anmerkung

  • Durch Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens wird außerdem die Erfassung und Aggregation von Speichermetriken durch alle Dashboards auf Organisationsebene automatisch beendet.

  • Ihre Verwaltungs- und delegierten Administratorkonten können während des Zeitraums, in dem die Daten für Abfragen verfügbar sind, weiterhin die historischen Daten für Ihre bestehenden Dashboards auf Organisationsebene anzeigen.

Registrieren eines delegierten Administrators für S3 Storage Lens

Dashboards auf Organisationsebene können mithilfe des Verwaltungskontos Ihrer Organisation oder mit delegierten Administratorkonten erstellt werden. Der delegierte Administratorzugriff ermöglicht anderen Konten neben dem Verwaltungskonto, Dashboards auf Organisationsebene zu erstellen. Das Registrieren und Aufheben der Registrierung anderer Konten als delegierte Administratoren für eine Organisation kann lediglich über das Verwaltungskonto erfolgen.

Informationen zum Registrieren eines delegierten Administrators über die Amazon-S3-Konsole finden Sie unter Registrieren von delegierten Administratoren für S3 Storage Lens.

Sie können delegierte Administratoren im Verwaltungskonto auch über die AWS Organizations-REST-API, die AWS CLI oder SDKs registrieren. Weitere Informationen finden Sie unter RegisterDelegatedAdministrator in der AWS Organizations-API-Referenz.

Anmerkung

Bevor Sie mit der AWS Organizations-REST-API, der AWS CLI oder den SDKs delegierte Administratoren festlegen können, müssen Sie die Operation EnableAWSOrganizationsAccess aufrufen.

Aufheben der Registrierung eines delegierten Administrators für S3 Storage Lens

Sie können eine delegiertes Administratorkontos auch abmelden. Der delegierte Administratorzugriff ermöglicht anderen Konten neben dem Verwaltungskonto, Dashboards auf Organisationsebene zu erstellen. Konten, die als delegierte Administratoren festgelegt wurden, können nur über das Verwaltungskonto einer Organisation abgemeldet werden.

Informationen zum Abmelden eines delegierten Administrators über die S3-Konsole finden Sie unter Aufheben der Registrierung delegierter Administratoren für S3 Storage Lens.

Sie können delegierte Administratoren im Verwaltungskonto auch über die AWS Organizations-REST-API, die AWS CLI oder SDKs abmelden. Weitere Informationen finden Sie unter DeregisterDelegatedAdministrator in der AWS Organizations-API-Referenz.

Anmerkung

  • Durch Abmelden eines delegierten Administrators wird die Aggregation neuer Speichermetriken durch alle Dashboards auf Organisationsebene, die von diesem delegierten Administrator erstellt wurden, automatisch beendet.

  • Die abgemeldeten delegierten Administratoren können weiterhin die historischen Daten für die Dashboards, die sie erstellt haben, anzeigen, während Daten für Abfragen verfügbar sind.