Utilisation AWS Organizations pour créer des tableaux de bord au niveau de l'organisation - Amazon Simple Storage Service
Activer l'accès sécurisé de S3 Storage Lens à votre organisationDésactiver l'accès sécurisé de S3 Storage Lens à votre organisationEnregistrer des administrateurs délégués pour S3 Storage LensAnnuler l'enregistrement d'administrateurs délégués pour S3 Storage Lens

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation AWS Organizations pour créer des tableaux de bord au niveau de l'organisation

S3 Storage Lens regroupe vos métriques et affiche les informations dans la section Account snapshot (Instantané du compte) sur la page Buckets (Compartiments) de la console Amazon S3. S3 Storage Lens fournit également un tableau de bord interactif que vous pouvez utiliser pour visualiser les informations et les tendances, signaler les anomalies et recevoir des recommandations pour optimiser les coûts de stockage et appliquer les bonnes pratiques de protection des données. Votre tableau de bord dispose d'options d'exploration pour générer et visualiser des informations au niveau de l'organisation, du compte, de la Région AWS, de la classe de stockage, du compartiment, du préfixe ou du groupe Storage Lens. Vous pouvez également envoyer une exportation de métriques quotidienne au format CSV ou Parquet vers un compartiment S3.

Le tableau de bord par défaut d'Amazon S3 Storage Lens est default-account-dashboard. Ce tableau de bord est préconfiguré par Amazon S3 pour vous aider à visualiser le résumé des informations et des tendances des métriques gratuites et avancées agrégées de votre compte dans la console. Vous ne pouvez pas modifier la portée de la configuration du tableau de bord par défaut, mais vous pouvez mettre à niveau la sélection de métriques gratuites vers les métriques et recommandations avancées payantes, configurer l'exportation facultative des métriques ou même désactiver le tableau de bord par défaut. Le tableau de bord par défaut ne peut pas être supprimé.

Vous pouvez également créer des tableaux de bord S3 Storage Lens supplémentaires axés sur des compartiments S3 spécifiques Régions AWS ou autres Comptes AWS au sein de votre organisation.

Un tableau de bord S3 Storage Lens fournit une ressource précieuse d'informations sur sa portée de stockage. Un tableau de bord permet de visualiser plus de 30 métriques qui représentent les tendances et d'autres informations, notamment le résumé du stockage, la rentabilité, la protection des données et l'activité.

Amazon S3 Storage Lens peut être utilisé pour collecter des métriques de stockage et des données d'utilisation pour tous les comptes qui font partie de votre AWS Organizations hiérarchie. Pour ce faire, vous devez utiliser AWS Organizations et activer l'accès sécurisé à S3 Storage Lens à l'aide de votre compte AWS Organizations de gestion. 

Une fois l'accès sécurisé activé, vous pouvez ajouter un accès administrateur délégué aux comptes de votre organisation. Ces comptes peuvent ensuite créer des tableaux de bord et des configurations à l'échelle de l'organisation pour S3 Storage Lens. Pour de plus amples informations sur l'activation de l'accès sécurisé, veuillez consulter la section Amazon S3 Lens et AWS Organizations du Guide de l'utilisateur AWS Organizations .

Les commandes de console suivantes ne sont disponibles que pour les comptes AWS Organizations de gestion.

Activer l'accès sécurisé de S3 Storage Lens à votre organisation

L'activation de l'accès sécurisé permet à Amazon S3 Storage Lens d'accéder à votre AWS Organizations hiérarchie, à vos membres et à votre structure par le biais AWS Organizations d'opérations d'API. S3 Storage Lens devient un service sécurisé pour l'ensemble de la structure de votre organisation. Il peut créer des rôles liés à un service dans les comptes de gestion ou d'administrateur délégué de votre organisation chaque fois qu'une configuration de tableau de bord est créée.

Le rôle lié à un service accorde des autorisations S3 Storage Lens pour décrire les organisations, répertorier les comptes, vérifier la liste des accès aux services pour les organisations et obtenir des administrateurs délégués pour l'organisation. Cela permet à S3 Storage Lens de collecter des métriques d'utilisation et d'activité du stockage intercomptes pour les tableaux de bord au sein des comptes de votre organisation.

Pour plus d’informations, consultez Utilisation des rôles liés à un service pour le cadre de stockage Amazon S3.

Note

  • L'accès sécurisé ne peut être activé que par le compte de gestion.

  • Seuls le compte de gestion et les administrateurs délégués peuvent créer des tableaux de bord ou des configurations S3 Storage Lens pour votre organisation.

Pour permettre à S3 Storage Lens d'avoir un accès sécurisé

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Storage Lens, puis Organization settings (Paramètres de l'organisation).

  3. Dans Accès aux organisations, sélectionnez Modifier.

    La page Accès aux organisations s'ouvre. Ici, vous pouvez sélectionner Enable trusted access (Activer l'accès sécurisé) pour S3 Storage Lens. Cela vous permet à vous, ainsi qu'à tout autre titulaire de compte que vous ajoutez en tant qu'administrateur délégué, de créer des tableaux de bord pour tous les comptes et le stockage de votre organisation.

Désactiver l'accès sécurisé de S3 Storage Lens à votre organisation

En désactivant l'accès sécurisé de S3 Storage Lens, vous limitez son fonctionnement au niveau du compte uniquement. Chacun des titulaires de compte ne pourra voir que les avantages de S3 Storage Lens limités à la portée de son compte, et non à celle de son organisation. Les tableaux de bord nécessitant un accès sécurisé ne seront plus mis à jour, mais ils pourront toujours interroger leurs données historiques, selon la période de disponibilité des données pour les requêtes.

Lorsqu'un compte en tant qu'administrateur délégué est supprimé, l'accès aux métriques du tableau de bord S3 Storage Lens par le propriétaire du compte est limité au niveau du compte uniquement. Les tableaux de bord organisationnels créés ne seront plus mis à jour, mais ils pourront toujours interroger leurs données historiques, selon la période de disponibilité des données pour les requêtes.

Note

  • La désactivation de l'accès sécurisé désactive également automatiquement tous les tableaux de bord au niveau de l'organisation car S3 Storage Lens ne dispose plus d'un accès sécurisé aux comptes de l'organisation pour collecter et agréger des métriques de stockage.

  • Les comptes de gestion et d'administrateur délégué peuvent toujours voir les données historiques des tableaux de bord désactivés et ils peuvent interroger ces données tant qu'elles sont disponibles.

Pour désactiver l'accès sécurisé de S3 Storage Lens

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Storage Lens, puis Organization settings (Paramètres de l'organisation).

  3. Dans Accès aux organisations, sélectionnez Modifier.

    La page Accès aux organisations s'ouvre. Ici, vous pouvez sélectionner Disable trusted access (Désactiver l'accès sécurisé) pour S3 Storage Lens.

Enregistrer des administrateurs délégués pour S3 Storage Lens

Une fois l'accès sécurisé activé, vous pouvez enregistrer un accès administrateur délégué aux comptes de votre organisation. Lorsqu'un compte est enregistré en tant qu'administrateur délégué, il reçoit l'autorisation d'accéder à toutes les opérations d' AWS Organizations API en lecture seule. Cela donne une visibilité aux membres et aux structures de votre organisation, qui peuvent créer des tableaux de bord S3 Storage Lens en votre nom.

Pour enregistrer des administrateurs délégués pour S3 Storage Lens

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Storage Lens, puis Organization settings (Paramètres de l'organisation).

  3. Dans la section Delegated access (Accès délégué), pour Accounts (Comptes), sélectionnez Add account (Ajouter un compte).

    La page Delegated admin access (Accès administrateur délégué) s'ouvre. Ici, vous pouvez ajouter un ID de Compte AWS en tant qu'administrateur délégué pour créer des tableaux de bord au niveau de l'organisation pour tous les comptes et le stockage de votre organisation.

Annuler l'enregistrement d'administrateurs délégués pour S3 Storage Lens

Vous pouvez annuler l'enregistrement de l'accès d'un administrateur délégué aux comptes de votre organisation. Lorsqu'un compte est désenregistré en tant qu'administrateur délégué, il perd l'autorisation d'accéder à toutes les opérations d' AWS Organizations API en lecture seule qui fournissent de la visibilité aux membres et aux structures de votre organisation.

Note

  • L'annulation de l'enregistrement d'un administrateur délégué désactive également automatiquement tous les tableaux de bord au niveau de l'organisation créés par l'administrateur délégué.

  • Les comptes d'administrateur délégué peuvent toujours voir les données historiques des tableaux de bord désactivés selon leurs périodes respectives de disponibilité pour les requêtes.

Pour annuler l'enregistrement des comptes pour l'accès d'un administrateur délégué

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Storage Lens, puis Organization settings (Paramètres de l'organisation).

  3. Dans la section Accounts with delegated access (Comptes avec accès délégué), sélectionnez l'ID de compte dont vous souhaitez annuler l'enregistrement, puis Sélectionnez Remove (Supprimer).