Trabajo con AWS Organizations para crear paneles de nivel de organización - Amazon Simple Storage Service
Habilitación del acceso de confianza para S3 Storage Lens en su organizaciónDeshabilitación del acceso de confianza de S3 Storage Lens en su organizaciónRegistro de administradores delegados para S3 Storage LensAnular el registro de administradores delegados para S3 Storage Lens

Trabajo con AWS Organizations para crear paneles de nivel de organización

Lente de almacenamiento de S3 agrega las métricas y muestra la información en la sección Account snapshot (Instantánea de la cuenta) en la página Buckets de la consola de Amazon S3. S3 Storage Lens también proporciona un panel interactivo que puede utilizar para visualizar información y tendencias, marcar valores atípicos y recibir recomendaciones para optimizar los costes de almacenamiento y aplicar las prácticas recomendadas de protección de datos. El panel tiene opciones de desglose para generar y visualizar información en el nivel de la organización, la cuenta, la Región de AWS, la clase de almacenamiento, el bucket, el prefijo o el grupo de Lente de almacenamiento. También puede enviar una exportación de métricas diaria en formato CSV o Parquet a un bucket de S3.

El panel predeterminado de Amazon S3 Storage Lens es default-account-dashboard. Amazon S3 preconfigura este panel para ayudarle a visualizar información resumida y tendencias para las métricas avanzadas y gratuitas agregadas de toda la cuenta en la consola. No puede modificar el alcance de configuración del panel, pero puede actualizar la selección de métricas de métricas gratuitas a métricas y recomendaciones avanzadas pagadas, configurar la exportación de métricas opcionales o incluso desactivar el panel predeterminado. El panel predeterminado no se puede eliminar.

También puede crear paneles adicionales de S3 Storage Lens que estén centrados en Regiones de AWS específicas, buckets de S3 u otras Cuentas de AWS de su organización.

Un panel de S3 Lente de almacenamiento proporciona un gran recurso de información sobre su nivel de almacenamiento. Un panel visualiza más de 30 métricas que representan tendencias e información, incluido el resumen del almacenamiento, la rentabilidad, la protección de datos y la actividad.

Amazon S3 Storage Lens se puede utilizar para recopilar métricas de almacenamiento y datos de uso de todas las cuentas que forman parte de la jerarquía de AWS Organizations. Para ello, debe utilizar AWS Organizations y habilitar el acceso de confianza de Lente de almacenamiento de S3 con la cuenta de administración de AWS Organizations. 

Cuando el acceso de confianza está habilitado, puede agregar acceso de administrador delegado a las cuentas de la organización. Estas cuentas pueden crear paneles y configuraciones de toda la organización para S3 Storage Lens. Para obtener más información acerca de cómo habilitar el acceso de confianza, consulte Amazon S3 Lens y AWS Organizations en la Guía del usuario de AWS Organizations.

Los siguientes controles de consola solo están disponibles para las cuentas de administración de AWS Organizations.

Habilitación del acceso de confianza para S3 Storage Lens en su organización

La habilitación del acceso de confianza permite a Lente de almacenamiento de Amazon S3 acceder a la jerarquía, la membresía y la estructura de AWS Organizations a través de las operaciones de la API de AWS Organizations. Lente de almacenamiento de S3 se convierte en un servicio de confianza para toda la estructura de su organización. Puede crear roles vinculados a servicios en cuentas de administración o administrador delegado de su organización cada vez que se cree una configuración de panel.

El rol vinculado a servicios otorga permisos de S3 Storage Lens para describir organizaciones, enumerar cuentas, verificar una lista de acceso al servicio para las organizaciones y obtener administradores delegados para la organización. Esto permite a Lente de almacenamiento de S3 recopilar métricas de actividad y uso de almacenamiento entre cuentas para paneles dentro de las cuentas de su organización.

Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon S3 Storage Lens.

nota

  • El acceso de confianza solo se puede habilitar mediante la cuenta de administración.

  • Solo la cuenta de administración y los administradores delegados pueden crear paneles o configuraciones de S3 Storage Lens para su organización.

Para habilitar S3 Storage Lens a fin de que tenga acceso de confianza

  1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En el panel de navegación izquierdo, elija Storage Lens, Organization settings (Configuración de la organización).

  3. En Organizations access (Acceso de organizaciones), elija Edit (Editar).

    Se abrirá la página de Organization access (Acceso a la organización). Aquí puede habilitar el acceso de confianza para S3 Storage Lens. Esto permite a usted y a cualquier otro titular de cuentas, que agregue como administradores delegados, crear paneles para todas las cuentas y el almacenamiento de su organización.

Deshabilitación del acceso de confianza de S3 Storage Lens en su organización

Deshabilitar el acceso de confianza limitará el funcionamiento de Lente de almacenamiento de S3 y solo funcionará en el nivel de cuenta. Cada titular de la cuenta solo podrá ver los beneficios de S3 Storage Lens limitadas al alcance de su cuenta y no a su organización. Los paneles que requieran acceso de confianza ya no se actualizarán, pero se podrán consultar sus datos históricos según el periodo respectivo en el que los datos están disponibles para consultas.

La eliminación de una cuenta como administrador delegado limita el acceso a las métricas de Lente de almacenamiento de S3 del propietario de la cuenta para que solo funcionen en el nivel de cuenta. Los paneles de la organización que se crearon ya no se actualizarán, pero podrán consultar sus datos históricos según el periodo en el están disponibles para consultas.

nota

  • Deshabilitar el acceso de confianza también deshabilita automáticamente todos los paneles de nivel de organización, ya que S3 Storage Lens ya no tendrá acceso de confianza a las cuentas de la organización para recopilar y agregar métricas de almacenamiento.

  • Las cuentas de administración y administrador delegado todavía pueden ver los datos históricos de estos paneles desactivados y pueden consultar estos datos mientras estén disponibles.

Para deshabilitar el acceso de confianza para S3 Storage Lens

  1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En el panel de navegación izquierdo, elija Storage Lens, Organization settings (Configuración de la organización).

  3. En Organizations access (Acceso de organizaciones), elija Edit (Editar).

    Se abrirá la página de Organization access (Acceso a la organización). Aquí puede deshabilitar el acceso de confianza para S3 Storage Lens.

Registro de administradores delegados para S3 Storage Lens

Después de habilitar el acceso de confianza, puede registrar el acceso del administrador delegado a cuentas de su organización. Cuando se registra una cuenta como administrador delegado, la cuenta recibe autorización para acceder a todas las operaciones de la API de solo lectura de AWS Organizations. Esto proporciona visibilidad a los miembros y estructuras de su organización para que puedan crear paneles de S3 Storage Lens en su nombre.

A fin de registrar administradores delegados para S3 Storage Lens

  1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En el panel de navegación izquierdo, elija Storage Lens, Organization settings (Configuración de la organización).

  3. En la sección delegated access (acceso delegado), en Accounts (Cuentas), elija Add account (Agregar cuenta).

    Se abrirá la página Delegated admin access (Acceso de administrador delegado). Aquí puede agregar un ID de Cuenta de AWS como administrador delegado con el fin de crear paneles de nivel de organización para todas las cuentas y el almacenamiento de su organización.

Anular el registro de administradores delegados para S3 Storage Lens

Puede anular el registro del acceso de administrador delegado a las cuentas de su organización. Cuando se anula el registro de una cuenta como administrador delegado, la cuenta pierde la autorización para acceder a todas las operaciones de la API de solo lectura de AWS Organizations que proporcionan visibilidad a los miembros y las estructuras de su organización.

nota

  • Anular el registro de un administrador delegado también deshabilita automáticamente todos los paneles de nivel de organización creados por el administrador delegado.

  • Las cuentas de administrador delegado todavía pueden ver los datos históricos de estos paneles desactivados de acuerdo el respectivo periodo en el que los datos están disponibles para consultas.

Para anular el registro de cuentas para el acceso de administrador delegado

  1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En el panel de navegación izquierdo, elija Storage Lens, Organization settings (Configuración de la organización).

  3. En la sección Accounts with delegated access (Cuentas con acceso delegado), elija el ID de cuenta para el que desea anular el registro y, a continuación, elija Remove (Eliminar).