Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon S3 Storage Lens et AWS Organizations
En donnant à Amazon S3 Storage Lens un accès fiable à votre organisation, vous lui permettez de collecter et d'agréger des métriques sur l' Comptes AWS ensemble de votre organisation. Pour ce faire, S3 Storage Lens accède à la liste des comptes appartenant à votre organisation et collecte et analyse les métriques de stockage, d'utilisation et d'activité pour chacun d'entre eux.
Pour plus d'informations, consultez Utilisation des rôles liés à un service pour Amazon S3 Storage Lens dans le Guide de l'utilisateur Amazon S3 Storage Lens.
Utilisez les informations suivantes pour vous aider à intégrer Amazon S3 Storage Lens à AWS Organizations.
Création d'un rôle lié à un service lors de l'activation de l'intégration
Le rôle lié à un service suivant est automatiquement créé dans votre compte administrateur délégué de l'organisation lorsque vous activez l'accès sécurisé et que la configuration de Storage Lens a été appliquée à votre organisation. Ce rôle permet à Amazon S3 Storage Lens d'effectuer dans votre organisation les opérations prises en charge dans les comptes de celle-ci.
Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre Amazon S3 Storage Lens et Organizations, ou si vous supprimez le compte membre de l'organisation.
-
AWSServiceRoleForS3StorageLens
Mandataires de service utilisés par les rôles liés à un service
Le rôle lié à un service dans la section précédente ne peut être assumé que par les mandataires de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés à un service utilisés par Amazon S3 Storage Lens autorisent l'accès aux mandataires de service suivants :
-
storage-lens.s3.amazonaws.com
Activation de l'accès approuvé pour Amazon S3 Storage Lens
Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.
Vous pouvez activer l'accès approuvé à l'aide de la console Amazon S3 Storage Lens ou de la console AWS Organizations .
Important
Dans la mesure du possible, nous vous recommandons vivement d'utiliser la console ou les outils d'Amazon S3 Storage Lens pour activer l'intégration à Organizations. Cela permet à Amazon S3 Storage Lens d'effectuer toute configuration nécessaire, par exemple la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par Amazon S3 Storage Lens. Pour plus d'informations, consultez cette note.
Si vous activez l'accès approuvé à l'aide de la console ou des outils d'Amazon S3 Storage Lens, vous n'avez pas besoin de suivre ces étapes.
Pour activer l'accès approuvé à l'aide de la console Amazon S3
Consultez la section Activation de l'accès sécurisé pour S3 Storage Lens dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une opération d'API dans l'un des AWS SDK.
Désactivation de l'accès approuvé pour Amazon S3 Storage Lens
Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.
Vous pouvez désactiver l'accès approuvé à l'aide uniquement des outils Amazon S3 Storage Lens.
Vous pouvez désactiver l'accès sécurisé à l'aide de la console Amazon S3, du AWS CLI ou de l'un des AWS SDK.
Pour désactiver l'accès approuvé à l'aide de la console Amazon S3
Consultez la section Désactivation de l'accès sécurisé pour S3 Storage Lens dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Activation d'un administrateur délégué pour Amazon S3 Storage Lens
Lorsque vous désignez un compte membre en tant qu'administrateur délégué pour l'organisation, les utilisateurs et les rôles de ce compte peuvent effectuer des actions administratives pour Amazon S3 Storage Lens qui, autrement, ne peuvent être exécutées que par des utilisateurs ou des rôles dans le compte de gestion de l'organisation. Cela vous aide à séparer la gestion de l'organisation de la gestion d'Amazon S3 Storage Lens.
Autorisations minimales
Seuls un utilisateur ou un rôle du compte de gestion d'Organizations disposant de l'autorisation suivante peuvent configurer un compte membre en tant qu'administrateur délégué pour Amazon S3 Storage Lens dans l'organisation :
organizations:RegisterDelegatedAdministrator
organizations:DeregisterDelegatedAdministrator
Amazon S3 Storage Lens prend en charge un maximum de 5 comptes d'administrateur délégués dans votre organisation.
Pour désigner un compte membre comme administrateur délégué pour Amazon S3 Storage Lens
Vous pouvez enregistrer un administrateur délégué à l'aide de la console Amazon S3, du AWS CLI ou de l'un des AWS SDK. Pour enregistrer un compte membre en tant que compte d'administrateur délégué pour votre organisation à l'aide de la console Amazon S3, consultez la section Enregistrement d'un administrateur délégué pour S3 Storage Lens dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Pour annuler l'enregistrement d'un administrateur délégué pour Amazon S3 Storage Lens
Vous pouvez annuler l'enregistrement d'un administrateur délégué à l'aide de la console Amazon S3, du AWS CLI ou de l'un des SDK. AWS Pour annuler l'enregistrement d'un administrateur délégué à l'aide de la console Amazon S3, consultez la section Désenregistrer un administrateur délégué pour S3 Storage Lens dans le guide de l'utilisateur d'Amazon Simple Storage Service.
