Utilisation d'Amazon S3 Storage Lens avec AWS Organizations - Amazon Simple Storage Service
Activer l'accès sécuriséDésactiver l'accès sécuriséEnregistrer un administrateur déléguéDésinscription d'un administrateur délégué

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'Amazon S3 Storage Lens avec AWS Organizations

Amazon S3 Storage Lens est une fonction d'analyse du stockage dans le cloud que vous pouvez utiliser pour obtenir une visibilité à l'échelle de l'organisation sur l'utilisation et l'activité du stockage d'objets. Vous pouvez utiliser les métriques S3 Storage Lens pour générer des informations récapitulatives, telles que la quantité de stockage dont vous disposez dans l'ensemble de votre organisation ou les compartiments et préfixes qui connaissent la croissance la plus rapide. Vous pouvez également utiliser les métriques S3 Storage Lens pour identifier les opportunités d'optimisation des coûts, mettre en œuvre les bonnes pratiques de protection et de sécurisation des données et améliorer les performances des charges de travail d'application. Par exemple, vous pouvez identifier les compartiments qui sont dépourvus de règles de cycle de vie S3 pour faire expirer les chargements partitionnés non terminés datant de plus de 7 jours. Vous pouvez également identifier les compartiments qui ne respectent pas les bonnes pratiques de protection des données, telles que l'utilisation de la réplication S3 ou de la gestion des versions S3. S3 Storage Lens analyse également les métriques de stockage pour fournir des recommandations contextuelles afin d'aider à réduire les coûts de stockage et à appliquer les bonnes pratiques de protection des données.

Vous pouvez utiliser Amazon S3 Storage Lens pour collecter des métriques de stockage et des données d'utilisation pour tous les Comptes AWS qui font partie de votre hiérarchie AWS Organizations. Pour ce faire, vous devez utiliser AWS Organizations et activer l'accès approuvé de S3 Storage Lens à l'aide de votre compte de gestion AWS Organizations.

Une fois l'accès sécurisé activé, vous pouvez ajouter un accès administrateur délégué aux comptes de votre organisation. Ces comptes peuvent ensuite créer des configurations et des tableaux de bord S3 Storage Lens qui collectent des métriques de stockage et des données utilisateur à l'échelle de l'organisation.

Pour de plus informations sur l'activation d'un accès sécurisé, veuillez consulter la section Amazon S3 Storage Lens et AWS Organizations du Guide de l'utilisateur AWS Organizations.

Activer l'accès sécurisé pour S3 Storage Lens

En activant l'accès approuvé, vous autorisez Amazon S3 Storage Lens à accéder à vos hiérarchie, adhésion et structure AWS Organizations via les opérations d'API AWS Organizations. S3 Storage Lens devient alors un service sécurisé pour l'ensemble de la structure de votre organisation.

Chaque fois qu'une configuration de tableau de bord est créée, S3 Storage Lens crée des rôles liés à un service dans les comptes de gestion ou d'administrateur délégué de votre organisation. Le rôle lié à un service accorde à S3 Storage Lens l'autorisation d'effectuer les opérations suivantes :

  • Décrire les organisations

  • Répertorier les comptes

  • Vérifier une liste d'accès au Service AWS pour les organisations

  • Obtenir des administrateurs délégués pour les organisations

S3 Storage Lens peut alors s'assurer qu'il dispose d'un accès pour collecter les métriques entre comptes pour les comptes de vos organisations. Pour plus d'informations, consultez la section Utilisation des rôles liés à un service pour Amazon S3 Storage Lens.

Une fois l'accès approuvé activé, vous pouvez affecter un accès administrateur délégué aux comptes de votre organisation. Lorsqu'un compte est marqué en tant qu'administrateur délégué pour un service, le compte reçoit l'autorisation d'accéder à toutes les opérations d'API d'organisation en lecture seule. Cet accès fournit une visibilité d'administrateur délégué aux membres et aux structures de votre organisation pour leur permettre à eux aussi de créer des tableaux de bord S3 Storage Lens.

Note

Seul le compte de gestion peut activer un accès sécurisé pour Amazon S3 Storage Lens.

Désactiver l'accès sécurisé pour S3 Storage Lens

En désactivant l'accès sécurisé, vous limitez le fonctionnement de S3 Storage Lens au niveau du compte uniquement. En outre, chaque titulaire de compte peut voir uniquement les informations S3 Storage Lens correspondant à la portée de son compte, et non pas à l'ensemble de l'organisation. Les tableaux de bord qui nécessitent un accès approuvé ne sont plus mis à jour, mais conservent leurs données d'historique pour la période de disponibilité des données pour les requêtes.

Note

  • La désactivation de l'accès approuvé pour S3 Storage Lens empêche également automatiquement tous les tableaux de bord au niveau de l'organisation de collecter et d'agréger des métriques de stockage.

  • Vos comptes de gestion et d'administrateur délégué peuvent toujours voir les données d'historique pour vos tableaux de bord au niveau de votre organisation au cours de la période de disponibilité des données pour les requêtes.

Enregistrer un administrateur délégué S3 Storage Lens

Vous pouvez créer des tableaux de bord au niveau de l'organisation à l'aide des comptes de gestion ou d'administrateur délégué de votre organisation. Les comptes d'administrateur délégué permettent à d'autres comptes que votre compte de gestion de créer des tableaux de bord au niveau de l'organisation. Seul le compte de gestion d'une organisation peut enregistrer et annuler d'autres comptes en tant qu'administrateurs délégués pour l'organisation.

Pour enregistrer un administrateur délégué à l'aide de la console Amazon S3, consultez Enregistrer des administrateurs délégués pour S3 Storage Lens.

Vous pouvez également enregistrer un administrateur délégué à l'aide de l'API REST AWS Organizations, d'AWS CLI ou des kits SDK à partir du compte de gestion. Pour plus d'informations, consultez RegisterDelegatedAdministrator dans la Référence d'API AWS Organizations.

Note

Avant de pouvoir désigner un administrateur délégué à l'aide de l'API REST AWS Organizations, d'AWS CLI ou des kits SDK, vous devez appeler l'opération EnableAWSOrganizationsAccess.

Annuler l'enregistrement d'un administrateur délégué pour S3 Storage Lens

Vous pouvez également désinscrire un compte d'administrateur délégué. Les comptes d'administrateur délégué permettent à d'autres comptes que votre compte de gestion de créer des tableaux de bord au niveau de l'organisation. Seul le compte de gestion d'une organisation peut désinscrire des comptes en tant qu'administrateurs délégués pour l'organisation.

Pour désinscrire un administrateur délégué à l'aide de la console S3, consultez Annuler l'enregistrement d'administrateurs délégués pour S3 Storage Lens.

Vous pouvez également désinscrire un administrateur délégué à l'aide de l'API REST AWS Organizations, d'AWS CLI ou des kits SDK à partir du compte de gestion. Pour plus d'informations, consultez DeregisterDelegatedAdministrator dans la Référence d'API AWS Organizations.

Note

  • La désinscription d'un administrateur délégué empêche également automatiquement tous les tableaux de bord au niveau de l'organisation créés par cet administrateur délégué d'agréger de nouvelles métriques de stockage.

  • L'administrateur délégué désinscrit peut toujours consulter les données d'historique des tableaux de bord qu'ils ont créés tant que les données sont disponibles pour les requêtes.