Menggunakan Lensa Penyimpanan Amazon S3 dengan AWS Organizations - Amazon Simple Storage Service
Mengaktifkan akses tepercayaMenonaktifkan akses tepercayaMendaftarkan administrator yang didelegasikanMenghapus pendaftaran administrator yang didelegasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Lensa Penyimpanan Amazon S3 dengan AWS Organizations

Lensa Penyimpanan Amazon S3 adalah fitur analisis penyimpanan cloud yang dapat Anda gunakan untuk mendapatkan visibilitas seluruh organisasi ke dalam penggunaan dan aktivitas penyimpanan objek. Anda dapat menggunakan metrik Lensa Penyimpanan S3 untuk menghasilkan wawasan ringkasan, seperti mencari tahu berapa banyak penyimpanan yang Anda miliki di seluruh organisasi atau bucket dan prefiks yang paling cepat berkembang. Anda juga dapat menggunakan metrik Lensa Penyimpanan S3 untuk mengidentifikasi peluang optimasi biaya, menerapkan praktik terbaik untuk perlindungan data dan keamanan, serta meningkatkan kinerja beban kerja aplikasi. Misalnya, Anda dapat mengidentifikasi bucket yang tidak memiliki aturan Siklus Hidup S3 untuk mengakhiri unggahan multibagian yang tidak lengkap dan berusia lebih dari 7 hari. Anda juga dapat mengidentifikasi bucket yang tidak mengikuti praktik terbaik perlindungan data, seperti menggunakan Replikasi S3 atau Penentuan Versi S3. Lensa Penyimpanan S3 menganalisis metrik untuk memberikan rekomendasi kontekstual yang dapat Anda gunakan untuk mengoptimalkan biaya penyimpanan dan menerapkan praktik terbaik untuk melindungi data Anda.

Anda dapat menggunakan Amazon S3 Storage Lens untuk mengumpulkan metrik penyimpanan dan data penggunaan untuk semua Akun AWS yang merupakan bagian dari hierarki Anda. AWS Organizations Untuk melakukan ini, Anda harus menggunakan AWS Organizations, dan Anda harus mengaktifkan akses tepercaya S3 Storage Lens dengan menggunakan akun AWS Organizations manajemen Anda.

Setelah mengaktifkan akses tepercaya, Anda dapat menambahkan akses administrator yang didelegasikan ke akun di organisasi Anda. Akun ini kemudian dapat membuat konfigurasi Lensa Penyimpanan S3 dan dasbor yang mengumpulkan metrik penyimpanan dan data pengguna di seluruh organisasi.

Untuk informasi lebih lanjut tentang mengaktifkan akses tepercaya, lihat Lensa Penyimpanan Amazon S3 dan AWS Organizations di Panduan Pengguna AWS Organizations .

Mengaktifkan akses tepercaya untuk Lensa Penyimpanan S3

Dengan mengaktifkan akses tepercaya, Anda mengizinkan Lensa Penyimpanan Amazon S3 memiliki akses ke hierarki, keanggotaan, dan struktur AWS Organizations Anda melalui operasi. AWS Organizations API Lensa Penyimpanan S3 kemudian menjadi layanan tepercaya untuk seluruh struktur organisasi.

Setiap kali konfigurasi dasbor dibuat, Lensa Penyimpanan S3 menciptakan peran terkait layanan di manajemen organisasi atau akun administrator yang didelegasikan. Peran terkait layanan memberikan izin Lensa Penyimpanan S3 untuk melakukan hal-hal berikut:

  • Jelaskan organisasi

  • Cantumkan akun

  • Verifikasi daftar Layanan AWS akses untuk organisasi

  • Dapatkan administrator yang didelegasikan untuk organisasi

Lensa Penyimpanan S3 kemudian dapat memastikan bahwa administrator memiliki akses untuk mengumpulkan metrik lintas akun untuk akun di organisasi. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Lensa Penyimpanan Amazon S3.

Setelah mengaktifkan akses tepercaya, Anda dapat menetapkan akses administrator delegasi ke akun di organisasi. Ketika akun ditandai sebagai administrator yang didelegasikan untuk suatu layanan, akun menerima otorisasi untuk mengakses semua operasi organisasi hanya-baca. API Akses ini memberikan visibilitas administrator yang didelegasikan kepada anggota dan struktur organisasi sehingga mereka juga dapat membuat dasbor Lensa Penyimpanan S3.

catatan

Hanya akun manajemen yang dapat mengaktifkan akses tepercaya untuk Lensa Penyimpanan Amazon S3.

Menonaktifkan akses tepercaya untuk Lensa Penyimpanan S3

Dengan menonaktifkan akses tepercaya, Anda membatasi Lensa Penyimpanan S3 untuk bekerja hanya pada tingkat akun. Selain itu, setiap pemegang akun hanya dapat melihat informasi Lensa Penyimpanan S3 untuk cakupan akun, dan bukan seluruh organisasi. Setiap dasbor yang membutuhkan akses tepercaya tidak akan lagi diperbarui, tapi akan mempertahankan data historis selama periode dimana data tersedia untuk kueri.

catatan

  • Menonaktifkan akses tepercaya untuk Lensa Penyimpanan S3 juga secara otomatis akan menghentikan semua dasbor tingkat organisasi untuk mengumpulkan dan menggabungkan metrik penyimpanan.

  • Akun administrator manajemen dan akun yang di delegasikan akan tetap dapat melihat data historis untuk dasbor tingkat organisasi yang sudah ada selama periode dimana data tersedia untuk kueri.

Mendaftarkan administrator yang didelegasikan untuk Lensa Penyimpanan S3

Anda dapat membuat dasbor tingkat organisasi dengan menggunakan akun manajemen organisasi atau akun administrator yang didelegasikan. Akun administrator yang didelegasikan mengizinkan akun lain selain akun manajemen untuk membuat dasbor tingkat organisasi. Hanya akun manajemen organisasi yang dapat mendaftarkan dan membatalkan pendaftaran akun lain sebagai administrator yang didelegasikan untuk organisasi.

Untuk mendaftarkan administrator yang didelegasikan menggunakan konsol Amazon S3, lihat Mendaftarkan administrator yang didelegasikan untuk Lensa Penyimpanan S3.

Anda juga dapat mendaftarkan administrator yang didelegasikan dengan menggunakan AWS Organizations RESTAPI, AWS CLI, atau SDKs dari akun manajemen. Untuk informasi lebih lanjut, lihat RegisterDelegatedAdministratordi AWS Organizations APIReferensi.

catatan

Sebelum Anda dapat menunjuk administrator yang didelegasikan dengan menggunakan AWS Organizations RESTAPI, AWS CLI, atauSDKs, Anda harus memanggil operasi. EnableAWSOrganizationsAccess

Membatalkan pendaftaran administrator yang didelegasikan untuk Lensa Penyimpanan S3

Anda juga dapat membatalkan pendaftaran akun administrator yang didelegasikan. Akun administrator yang didelegasikan mengizinkan akun lain selain akun manajemen untuk membuat dasbor tingkat organisasi. Hanya akun manajemen organisasi yang dapat membatalkan pendaftaran akun sebagai administrator yang didelegasikan untuk organisasi.

Untuk membatalkan pendaftaran administrator yang didelegasikan dengan menggunakan konsol S3, lihat Membatalkan pendaftaran administrator yang didelegasikan untuk Lensa Penyimpanan S3.

Anda juga dapat membatalkan pendaftaran administrator yang didelegasikan dengan menggunakan AWS Organizations RESTAPI, AWS CLI, atau SDKs dari akun manajemen. Untuk informasi lebih lanjut, lihat DeregisterDelegatedAdministratordi AWS Organizations APIReferensi.

catatan

  • Membatalkan pendaftaran administrator yang didelegasikan juga secara otomatis akan menghentikan semua dasbor tingkat organisasi yang dibuat oleh administrator yang didelegasikan tersebut untuk menggabungkan metrik penyimpanan baru.

  • Administrator yang didelegasikan yang dibatalkan pendaftarannya akan tetap dapat melihat data historis untuk dasbor yang dibuat saat data tersedia untuk kueri.