Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon S3 Storage Lens y AWS Organizations
Al proporcionar a Amazon S3 Storage Lens un acceso confiable a su organización, le permite recopilar y agregar métricas de todos los componentes Cuentas de AWS de su organización. S3 Storage Lens hace esto accediendo a la lista de cuentas que pertenecen a su organización y recopila y analiza las métricas de almacenamiento y uso y actividad de todas ellas.
Para obtener más información, consulte la sección Uso de roles vinculados a servicios para Amazon S3 Storage Lens en la Guía del usuario de Amazon S3 Storage Lens.
Utilice la siguiente información para ayudarle a integrar Amazon S3 Storage Lens con AWS Organizations.
Rol vinculado al servicio creados al habilitar la integración
El siguiente rol vinculado a servicio se crea automáticamente en la cuenta de administrador delegado de su organización cuando se habilita el acceso de confianza y se aplica la configuración de Storage Lens a su organización. Este rol permite a Amazon S3 Storage Lens realizar operaciones compatibles en las cuentas de su organización.
Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Amazon S3 Storage Lens y Organizations, o si elimina la cuenta de miembro de la organización.
-
AWSServiceRoleForS3StorageLens
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por Amazon S3 Storage Lens otorgan acceso a las siguientes entidades de servicio:
-
storage-lens.s3.amazonaws.com
Habilitación del acceso de confianza para Amazon S3 Storage Lens
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Puede habilitar el acceso de confianza mediante la consola de Amazon S3 Storage Lens o la consola de AWS Organizations .
importante
Le recomendamos que, siempre que sea posible, utilice la consola de Amazon S3 Storage Lens o herramientas para habilitar la integración con Organizations. Esto permite a Amazon S3 Storage Lens realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por Amazon S3 Storage Lens. Para obtener más información, consulte esta nota.
Si habilita el acceso de confianza mediante la consola o las herramientas de Amazon S3 Storage Lens, no es necesario completar estos pasos.
Para habilitar el acceso de confianza mediante la consola de Amazon S3
Consulte Habilitar el acceso confiable para S3 Storage Lens en la Guía del usuario de Amazon Simple Storage Service.
Puede habilitar el acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una operación de API en uno de los AWS SDK.
Deshabilitación del acceso de confianza para Amazon S3 Storage Lens
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Solo puede deshabilitar el acceso de confianza mediante las herramientas de Amazon S3 Storage Lens.
Puede deshabilitar el acceso de confianza mediante la consola Amazon S3 AWS CLI o cualquiera de los AWS SDK.
Para deshabilitar el acceso de confianza mediante la consola Amazon S3
Consulte Inhabilitar el acceso de confianza para S3 Storage Lens en la Guía del usuario de Amazon Simple Storage Service.
Habilitar una cuenta de administrador delegado para Amazon S3 Storage Lens
Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y las funciones de esa cuenta pueden realizar acciones administrativas para Amazon S3 Storage Lens que, de lo contrario, solo pueden realizar usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la gestión de la organización de la gestión de Amazon S3 Storage Lens.
Permisos mínimos
Solo un usuario o rol de la cuenta de administración de Organizations con el siguiente permiso puede configurar una cuenta de miembro como administrador delegado para la Lente de almacenamiento de Amazon S3 en la organización:
organizations:RegisterDelegatedAdministrator
organizations:DeregisterDelegatedAdministrator
Amazon S3 Storage Lens admite un máximo de 5 cuentas de administrador delegado en su organización.
Para designar una cuenta de miembro como administrador delegado para Amazon S3 Storage Lens
Puede registrar un administrador delegado mediante la consola de Amazon S3 AWS CLI o cualquiera de los AWS SDK. Para registrar una cuenta de miembro como cuenta de administrador delegado para su organización mediante la consola de Amazon S3, consulte Registrar un administrador delegado para S3 Storage Lens en la Guía del usuario de Amazon Simple Storage Service.
Para anular un registro de un administrador delegado para Amazon S3 Storage Lens
Puede anular el registro de un administrador delegado mediante la consola de Amazon S3 AWS CLI o cualquiera de los SDK. AWS Para anular el registro de un administrador delegado mediante la consola de Amazon S3, consulte Anular el registro de un administrador delegado para S3 Storage Lens en la Guía del usuario de Amazon Simple Storage Service.
