Bekerja sama AWS Organizations untuk membuat dasbor tingkat organisasi - Amazon Simple Storage Service
Mengaktifkan akses tepercaya untuk Lensa Penyimpanan S3 di organisasi AndaMenonaktifkan akses tepercaya Lensa Penyimpanan S3 di organisasi AndaMendaftarkan administrator yang didelegasikan untuk Lensa Penyimpanan S3Membatalkan pendaftaran administrator yang didelegasikan untuk Lensa Penyimpanan S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja sama AWS Organizations untuk membuat dasbor tingkat organisasi

Lensa Penyimpanan S3 menggabungkan metrik Anda dan menampilkan informasi di bagian Snapshot akun di halaman Bucket konsol Amazon S3. Lensa Penyimpanan S3 juga menyediakan dasbor interaktif yang dapat Anda gunakan untuk memvisualisasikan wawasan dan tren, menandai outlier, serta menerima rekomendasi untuk mengoptimalkan biaya penyimpanan dan menerapkan praktik terbaik perlindungan data. Dasbor Anda memiliki opsi perincian untuk menghasilkan dan memvisualisasikan wawasan di tingkat organisasi, akun, Wilayah AWS, kelas penyimpanan, bucket, prefiks, atau grup Lensa Penyimpanan. Anda juga dapat mengirimkan ekspor metrik harian dalam format CSV atau Parquet ke bucket S3.

Dasbor default Amazon S3 Storage Lens adalah. default-account-dashboard Dasbor ini telah dikonfigurasi sebelumnya oleh Amazon S3 untuk membantu memvisualisasikan ringkasan wawasan dan tren untuk gabungan metrik gratis dan lanjutan dari seluruh akun di konsol. Anda tidak dapat mengubah cakupan konfigurasi dasbor default, tapi Anda dapat meningkatkan pilihan metrik dari metrik gratis ke metrik dan rekomendasi tingkat lanjut berbayar, mengonfigurasi ekspor metrik opsional, atau bahkan menonaktifkan dasbor default. Dasbor default tidak dapat dihapus.

Anda juga dapat membuat dasbor Lensa Penyimpanan S3 tambahan yang difokuskan pada bucket S3 tertentu Wilayah AWS, atau lainnya Akun AWS di organisasi Anda.

Dasbor Lensa Penyimpanan S3 menyediakan sumber daya informasi yang melimpah tentang cakupan penyimpanannya. Dasbor dapat memvisualisasikan lebih dari 30 metrik yang mewakili tren dan informasi, termasuk ringkasan penyimpanan, efisiensi biaya, perlindungan data, dan aktivitas.

Lensa Penyimpanan Amazon S3 dapat digunakan untuk mengumpulkan metrik penyimpanan dan data penggunaan untuk semua akun yang merupakan bagian dari hierarki Anda. AWS Organizations Untuk melakukan ini, Anda harus menggunakan AWS Organizations, dan Anda harus mengaktifkan akses tepercaya S3 Storage Lens dengan menggunakan akun AWS Organizations manajemen Anda. 

Ketika akses tepercaya diaktifkan, Anda dapat menambahkan akses administrator yang didelegasikan ke akun di organisasi Anda. Akun ini kemudian dapat membuat dasbor dan konfigurasi di seluruh organisasi untuk Lensa Penyimpanan S3. Untuk informasi lebih lanjut tentang cara mengaktifkan akses tepercaya, lihat Lensa Amazon S3 dan AWS Organizations di Panduan Pengguna AWS Organizations .

Kontrol konsol berikut hanya tersedia untuk akun AWS Organizations manajemen.

Mengaktifkan akses tepercaya untuk Lensa Penyimpanan S3 di organisasi Anda

Mengaktifkan akses tepercaya memungkinkan Amazon S3 Storage Lens mengakses hierarki, keanggotaan, dan struktur AWS Organizations AWS Organizations Anda melalui operasi API. Lensa Penyimpanan S3 adalah layanan tepercaya untuk seluruh struktur organisasi Anda. Layanan Penyimpanan S3 menciptakan peran terkait layanan di dalam manajemen organisasi atau akun administrator yang didelegasikan setiap kali konfigurasi dasbor dibuat.

Peran terkait layanan akan memberikan izin Lensa Penyimpanan S3 untuk menjelaskan organisasi, daftar akun, memverifikasi daftar akses layanan untuk organisasi, dan mendapatkan administrator yang didelegasikan untuk organisasi. Peran ini mengizinkan Lensa Penyimpanan S3 untuk mengumpulkan penggunaan penyimpanan lintas akun dan metrik aktivitas untuk dasbor di dalam akun di organisasi Anda.

Untuk informasi selengkapnya, lihat Menggunakan Peran Terkait Layanan untuk Lensa Penyimpanan Amazon S3.

catatan

  • Akses tepercaya hanya dapat diaktifkan oleh akun manajemen.

  • Hanya akun manajemen dan administrator yang didelegasikan yang dapat membuat dasbor atau konfigurasi Lensa Penyimpanan S3 untuk organisasi Anda.

Untuk mengaktifkan Lensa Penyimpanan S3 agar memiliki akses tepercaya

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Pengaturan organisasi.

  3. Di Akses organisasi, pilih Edit.

    Laman Akses organisasi akan terbuka. Di bagian ini, Anda dapat Mengaktifkan akses tepercaya untuk Lensa Penyimpanan S3. Fitur ini mengizinkan Anda dan setiap pemegang akun lain yang ditambahkan sebagai administrator yang didelegasikan untuk dapat membuat dasbor untuk semua akun dan penyimpanan di organisasi Anda.

Menonaktifkan akses tepercaya Lensa Penyimpanan S3 di organisasi Anda

Menonaktifkan akses tepercaya akan membatasi Lensa Penyimpanan S3 untuk bekerja hanya pada tingkat akun. Setiap pemegang akun hanya dapat melihat manfaat Lensa Penyimpanan S3 terbatas pada cakupan akun mereka saja, dan bukan organisasi mereka. Setiap dasbor yang memerlukan akses tepercaya tidak akan diperbarui lagi, tetapi dasbor tersebut dapat mengkueri data historisnya masing-masing per periode saat data tersedia untuk kueri.

Menghapus akun sebagai administrator yang didelegasikan akan membatasi akses metrik dasbor Lensa Penyimpanan S3 untuk berfungsi hanya pada tingkat akun. Setiap dasbor organisasi yang dibuat tidak akan diperbarui lagi, tetapi dasbor tersebut dapat mengkueri data historisnya masing-masing per periode saat data tersedia untuk kueri.

catatan

  • Menonaktifkan akses tepercaya juga secara otomatis akan menonaktifkan semua dasbor tingkat organisasi karena Lensa Penyimpanan S3 tidak akan lagi memiliki akses tepercaya ke akun organisasi untuk mengumpulkan dan menggabungkan metrik penyimpanan.

  • Akun manajemen dan administrator yang didelegasikan masih dapat melihat data historis untuk dasbor yang dinonaktifkan ini dan dapat mengkueri data tersebut selagi tersedia.

Untuk menonaktifkan akses tepercaya untuk Lensa Penyimpanan S3

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Pengaturan organisasi.

  3. Di Akses organisasi, pilih Edit.

    Laman Akses organisasi akan terbuka. Di sini, Anda dapat Menonaktifkan akses tepercaya untuk Lensa Penyimpanan S3.

Mendaftarkan administrator yang didelegasikan untuk Lensa Penyimpanan S3

Setelah mengaktifkan akses tepercaya, Anda dapat mendaftarkan akses administrator delegasi ke akun di organisasi Anda. Ketika akun terdaftar sebagai administrator delegasi, akun akan menerima otorisasi untuk mengakses semua operasi API hanya-baca AWS Organizations . Hal ini memberikan visibilitas kepada anggota dan struktur organisasi Anda sehingga mereka dapat membuat dasbor Lensa Penyimpanan S3 atas nama Anda.

Untuk mendaftarkan administrator yang didelegasikan untuk Lensa Penyimpanan S3

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Pengaturan organisasi.

  3. Di bagian akses yang didelegasikan, untuk Akun, pilih Tambahkan akun.

    Laman Akses admin yang didelegasikan akan terbuka. Di sini, Anda dapat menambahkan ID Akun AWS sebagai administrator yang didelegasikan untuk membuat dasbor tingkat organisasi untuk semua akun dan penyimpanan di organisasi Anda.

Membatalkan pendaftaran administrator yang didelegasikan untuk Lensa Penyimpanan S3

Anda dapat membatalkan pendaftaran akses administrator delegasi ke akun di organisasi Anda. Ketika akun dideregistrasi sebagai administrator yang didelegasikan, akun kehilangan otorisasi untuk mengakses semua operasi AWS Organizations API hanya-baca yang memberikan visibilitas ke anggota dan struktur organisasi Anda.

catatan

  • Membatalkan pendaftaran administrator yang didelegasikan juga secara otomatis akan menonaktifkan semua dasbor tingkat organisasi yang dibuat oleh administrator yang didelegasikan.

  • Akun administrator delegasi masih dapat melihat data historis untuk dasbor yang dinonaktifkan ini sesuai dengan periode masing-masing data yang tersedia untuk kueri.

Untuk membatalkan pendaftaran akun untuk akses administrator yang didelegasikan

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Pengaturan organisasi.

  3. Di bagian Akun dengan akses yang didelegasikan, pilih ID akun yang ingin batalkan pendaftarannya, lalu pilih Hapus.