Menggunakan Peran Terkait Layanan untuk Lensa Penyimpanan Amazon S3 - Amazon Simple Storage Service
Menggunakan peran terkait layanan untuk Lensa Penyimpanan Amazon S3Membuat peran terkait layanan untuk Lensa Penyimpanan S3Mengedit peran terkait layanan untuk Lensa Penyimpanan Amazon S3Menghapus peran terkait layanan untuk Lensa Penyimpanan Amazon S3Wilayah yang Di Support untuk Peran Terkait Layanan Lensa Penyimpanan S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Peran Terkait Layanan untuk Lensa Penyimpanan Amazon S3

Untuk menggunakan Lensa Penyimpanan Amazon S3 untuk mengumpulkan dan mengumpulkan metrik di semua akun Anda di AWS Organizations, Anda harus terlebih dahulu memastikan bahwa Lensa Penyimpanan S3 memiliki akses tepercaya yang diaktifkan oleh akun kelola di organisasi Anda. S3 Storage Lens membuat peran terkait layanan (SLR) untuk memungkinkannya mendapatkan daftar Akun AWS milik organisasi Anda. Daftar akun ini digunakan oleh Lensa Penyimpanan S3 untuk mengumpulkan metrik untuk sumber daya S3 di semua akun anggota ketika dasbor Lensa Penyimpanan S3 atau konfigurasi dibuat atau diperbarui.

Amazon S3 Storage Lens menggunakan peran terkait AWS Identity and Access Management layanan (IAM). Peran terkait layanan adalah tipe peran IAM unik yang ditautkan langsung ke Lensa Penyimpanan S3. Peran terkait layanan telah ditentukan sebelumnya oleh S3 Storage Lens dan mencakup semua izin yang diperlukan layanan untuk memanggil orang lain atas nama Anda. Layanan AWS

Peran terkait layanan membuat pengaturan Lensa Penyimpanan S3 menjadi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Lensa Penyimpanan S3 menentukan izin peran terkait layanan, kecuali jika ditentukan berbeda, hanya Lensa Penyimpanan S3 yang dapat mengasumsikan peran tersebut. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran terkait layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Lensa Penyimpanan S3 Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat Layanan AWS yang berfungsi dengan IAM dan cari layanan yang memiliki Ya di dalam Peran Terkait Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Menggunakan peran terkait layanan untuk Lensa Penyimpanan Amazon S3

Lensa Penyimpanan S3 menggunakan peran terkait layanan bernama AWSServiceRoleForS3StorageLens— Ini memungkinkan akses ke AWS layanan dan sumber daya yang digunakan atau dikelola oleh S3 Storage Lens. Hal ini memungkinkan S3 Storage Lens untuk mengakses AWS Organizations sumber daya atas nama Anda.

Peran yang berkaitan dengan layanan Lensa Penyimpanan S3 memercayakan layanan berikut di penyimpanan organisasi Anda:

  • storage-lens.s3.amazonaws.com

Kebijakan izin peran mengizinkan Lensa Penyimpanan S3 untuk menyelesaikan tindakan berikut:

  • organizations:DescribeOrganization

    organizations:ListAccounts

    organizations:ListAWSServiceAccessForOrganization

    organizations:ListDelegatedAdministrators

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk Lensa Penyimpanan S3

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda menyelesaikan salah satu tugas berikut saat masuk ke AWS Organizations manajemen atau akun administrator delegasi, S3 Storage Lens akan membuat peran terkait layanan untuk Anda:

  • Buat konfigurasi dasbor Lensa Penyimpanan S3 untuk organisasi Anda di konsol Amazon S3.

  • PUTkonfigurasi Lensa Penyimpanan S3 untuk organisasi Anda menggunakan REST API, AWS CLI dan SDK.

catatan

S3 Storage Lens akan mendukung maksimal lima administrator yang didelegasikan per organisasi.

Jika Anda menghapus peran terkait layanan ini, tindakan sebelumnya akan dibuat ulang sesuai kebutuhan.

Kebijakan contoh untuk peran terkait layanan Lensa Penyimpanan S3

contoh Kebijakan izin untuk peran terkait layanan Lensa Penyimpanan Amazon S3
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AwsOrgsAccess",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListDelegatedAdministrators"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Mengedit peran terkait layanan untuk Lensa Penyimpanan Amazon S3

S3 Storage Lens tidak memungkinkan Anda mengedit peran AWSServiceRoleForS3StorageLens terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Lensa Penyimpanan Amazon S3

Jika Anda tidak perlu lagi menggunakan peran terkait layanan, kami rekomendasikan agar Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

catatan

Jika layanan Lensa Penyimpanan Amazon S3 menggunakan peran tersebut ketika Anda mencoba menghapus sumber daya, penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus AWSServiceRoleForS3StorageLens Anda harus menghapus semua konfigurasi Lensa Penyimpanan S3 tingkat organisasi yang ada di semua Wilayah AWS menggunakan AWS Organizations manajemen atau akun administrator delegasi.

Sumber daya adalah konfigurasi Lensa Penyimpanan S3 tingkat organisasi. Gunakan S3 Storage Lens untuk membersihkan sumber daya dan kemudian gunakan Konsol IAM, CLI, REST API, atau AWS SDK untuk menghapus peran.

Di REST API, AWS CLI, dan SDK, konfigurasi Lensa Penyimpanan S3 dapat ditemukan menggunakan ListStorageLensConfigurations di semua Wilayah tempat organisasi Anda membuat konfigurasi Lensa Penyimpanan S3. Gunakan tindakan DeleteStorageLensConfiguration untuk menghapus konfigurasi ini sehingga Anda dapat menghapus peran.

catatan

Untuk menghapus peran terkait layanan, Anda harus menghapus semua konfigurasi Lensa Penyimpanan S3 tingkat organisasi di semua Wilayah tempat mereka ada.

Untuk menghapus sumber daya Lensa Penyimpanan Amazon S3 yang digunakan oleh SLR AWSServiceRoleForS3StorageLens

  1. Untuk mendapatkan daftar konfigurasi tingkat organisasi Anda, Anda harus menggunakan ListStorageLensConfigurations di setiap Wilayah yang memiliki konfigurasi Lensa Penyimpanan S3. Daftar ini juga dapat diperoleh dari konsol Amazon S3.

  2. Hapus konfigurasi ini dari titik akhir Regional yang sesuai dengan menjalankan panggilan DeleteStorageLensConfiguration API atau dengan menggunakan konsol Amazon S3.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Setelah Anda menghapus konfigurasi, hapus AWSServiceRoleForS3StorageLens SLR dari Konsol IAM atau dengan menjalankan API IAMDeleteServiceLinkedRole, atau menggunakan atau SDK. AWS CLI AWS Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.

Wilayah yang Di Support untuk Peran Terkait Layanan Lensa Penyimpanan S3

S3 Storage Lens mendukung penggunaan peran terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi lebih lanjut, lihat Wilayah dan Titik Akhir Amazon S3.