Amazon S3 Storage Lens und AWS Organizations - AWS Organizations
Service-verknüpfte RollenService-PrinzipaleDen vertrauenswürdigen Zugriff aktivierenSo deaktivieren Sie den vertrauenswürdigen ZugriffAktivieren eines delegierten Administrators

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon S3 Storage Lens und AWS Organizations

Indem Sie Amazon S3 Storage Lens vertrauenswürdigen Zugriff auf Ihr Unternehmen gewähren, ermöglichen Sie es dem Unternehmen, Kennzahlen für alle Daten AWS-Konten in Ihrem Unternehmen zu sammeln und zu aggregieren. S3 Storage Lens greift dazu auf die Liste der Konten zu, die zu Ihrer Organisation gehören, und sammelt und analysiert die Speicher- und Nutzungs- und Aktivitätsmetriken für alle von ihnen.

Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon S3 Storage Lens im Amazon-S3-Storage-Lens-Benutzerhandbuch.

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration von Amazon S3 Storage Lens zu helfen AWS Organizations.

Service-verknüpfte Rolle, die erstellt wird, wenn Sie die Integration aktivieren

Die folgende serviceverknüpfte Rolle wird automatisch im Konto des delegierten Administrators Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren und die Storage-Lens-Konfiguration auf Ihre Organisation angewendet wurde. Mit dieser Rolle kann Amazon S3 Storage Lens unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation ausführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Amazon S3 Storage Lens und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.

  • AWSServiceRoleForS3StorageLens

Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Amazon S3 Storage Lens verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Serviceprinzipale:

  • storage-lens.s3.amazonaws.com

Aktivieren des vertrauenswürdigen Zugriffs mit Amazon S3 Storage Lens

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff entweder über die Amazon-S3-Storage-Lens-Konsole oder über die AWS Organizations -Konsole aktivieren.

Wichtig

Wir empfehlen dringend, dass Sie nach Möglichkeit die Amazon-S3-Storage-Lens-Konsole oder Tools verwenden, um die Integration mit Organisationen zu ermöglichen. Auf diese Weise kann Amazon S3 Storage Lens jede erforderliche Konfiguration ausführen, z. B. die vom Service benötigten Ressourcen erstellen. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration mit den Tools von Amazon S3 Storage Lens nicht aktivieren können. Weitere Informationen sind in diesem Hinweis zu finden.

Wenn Sie den vertrauenswürdigen Zugriff mithilfe der Amazon-S3-Storage-Lens-Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

So aktivieren Sie den vertrauenswürdigen Zugriff über die Amazon-S3-Konsole

Weitere Informationen finden Sie unter Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens im Amazon Simple Storage Service-Benutzerhandbuch.

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder eine API-Operation in einem der AWS SDKs aufrufen.

AWS Management Console
So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie im Navigationsbereich Services.

  3. Wählen Sie Amazon S3 Storage Lens in der Liste der Services aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

  5. Geben Sie im Dialogfeld Vertrauenswürdigen Zugriff für Amazon S3 Storage Lens aktivieren den Text enable ein, um dies zu bestätigen, und wählen Sie dann Enable Trusted Access aus.

  6. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator von Amazon S3 Storage Lens mit, dass er diesen Service jetzt über die Konsole aktivieren kann, mit der er arbeiten kann AWS Organizations.

AWS CLI, AWS API
So aktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK

Sie können die folgenden AWS CLI Befehle oder API-Operationen verwenden, um den vertrauenswürdigen Servicezugriff zu aktivieren:

  • AWS CLI: enable-aws-service-access

    Sie können den folgenden Befehl ausführen, um Amazon S3 Storage Lens als vertrauenswürdigen Service für Organizations zu aktivieren.

    $ aws organizations enable-aws-service-access \ 
    --service-principal storage-lens.s3.amazonaws.com

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS API: Aktivieren AWSServiceAccess

Deaktivieren des vertrauenswürdigen Zugriffs mit Amazon S3 Storage Lens

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff nur über die Amazon-S3-Storage-Lens-Tools deaktivieren.

Sie können den vertrauenswürdigen Zugriff mit der Amazon S3 S3-Konsole, dem AWS CLI oder einem der AWS SDKs deaktivieren.

So deaktivieren Sie den vertrauenswürdigen Zugriff über die Amazon-S3-Konsole

Weitere Informationen finden Sie unter Deaktivierung des vertrauenswürdigen Zugriffs für S3 Storage Lens im Amazon Simple Storage Service-Benutzerhandbuch.

Aktivieren eines delegierten Administratorkontos für Amazon S3 Storage Lens

Wenn Sie ein Mitgliedskonto als delegierten Administrator für die Organisation festlegen, können Benutzer und Rollen dieses Kontos administrative Aktionen für Amazon S3 Storage Lens ausführen, die andernfalls nur von Benutzern oder Rollen im Verwaltungskonto der Organisation ausgeführt werden können. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung von Amazon S3 Storage Lens zu trennen.

Mindestberechtigungen

Nur ein Benutzer oder eine Rolle im Organizations-Verwaltungskonto mit der folgenden Berechtigung kann ein Mitgliedskonto als delegierter Administrator für Amazon S3 Storage Lens in der Organisation konfigurieren:

organizations:RegisterDelegatedAdministrator

organizations:DeregisterDelegatedAdministrator

Amazon S3 Storage Lens unterstützt maximal 5 delegierte Administratorkonten in Ihrer Organisation.

So weisen Sie ein Mitgliedskonto als delegierter Administrator für Amazon S3 Storage Lens an

Sie können einen delegierten Administrator über die Amazon S3 S3-Konsole, das AWS CLI oder eines der AWS SDKs registrieren. Informationen zur Registrierung eines Mitgliedskontos als delegiertes Administratorkonto für Ihre Organisation mithilfe der Amazon S3 S3-Konsole finden Sie unter Registrierung eines delegierten Administrators für S3 Storage Lens im Amazon Simple Storage Service-Benutzerhandbuch.

Registrierung eines delegierten Administrators für Amazon S3 Storage Lens aufheben

Sie können einen delegierten Administrator mithilfe der Amazon S3 S3-Konsole, des AWS CLI oder eines der SDKs abmelden. AWS Informationen zur Abmeldung eines delegierten Administrators mithilfe der Amazon S3 S3-Konsole finden Sie unter Abmeldung eines delegierten Administrators für S3 Storage Lens im Amazon Simple Storage Service-Benutzerhandbuch.