Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon S3 Storage Lens dan AWS Organizations
Dengan memberikan akses terpercaya Amazon S3 Storage Lens ke organisasi Anda, Anda mengizinkannya mengumpulkan dan menggabungkan metrik di semua Akun AWS di organisasi Anda. S3 Storage Lens melakukan hal ini dengan mengakses daftar akun milik organisasi Anda dan mengumpulkan serta menganalisis penyimpanan dan penggunaan dan metrik aktivitas untuk semuanya.
Untuk informasi selengkapnya, lihat bagian Menggunakan peran tertaut layanan untuk Amazon S3 Storage Lens di Panduan Pengguna Amazon S3 Storage Lens.
Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon S3 Storage Lens dengan AWS Organizations.
Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
Peran tertaut layanan berikut secara otomatis dibuat di akun administrator yang didelegasikan organisasi Anda bila Anda mengaktifkan akses terpercaya dan konfigurasi Storage Lens telah diterapkan ke organisasi Anda. Peran ini memungkinkan Amazon S3 Storage Lens untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.
Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Amazon S3 Storage Lensa dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.
-
AWSServiceRoleForS3StorageLens
Prinsipal layanan yang digunakan oleh peran tertaut layanan
Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Amazon S3 Storage Lens memberikan akses ke prinsipal layanan berikut:
-
storage-lens.s3.amazonaws.com
Mengaktifkan akses terpercaya untuk Amazon S3 Storage Lens
Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.
Anda dapat mengaktifkan akses terpercaya menggunakan konsol Amazon S3 Storage Lens atau konsol AWS Organizations.
penting
Kami sangat merekomendasikan bahwa bila memungkinkan, Anda menggunakan konsol Amazon S3 Storage Lens atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan Amazon S3 Storage Lens melakukan konfigurasi apa pun yang dibutuhkan, seperti menciptakan sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh Amazon S3 Storage Lens. Untuk informasi lebih lanjut, lihat catatan ini.
Jika Anda mengaktifkan akses terpercaya dengan menggunakan konsol Amazon S3 Storage Lens atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.
Untuk mengaktifkan akses terpercaya menggunakan konsol Amazon S3
Lihat Cara mengaktifkan akses terpercaya di Panduan Pengguna Amazon Simple Storage Service.
Anda dapat mengaktifkan akses terpercaya dengan menggunakan konsol AWS Organizations, dengan menjalankan perintah AWS CLI, atau dengan memanggil operasi API di salah satu SDK AWS.
Menonaktifkan akses terpercaya untuk Amazon S3 Storage Lens
Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.
Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Amazon S3 Storage Lens.
Anda dapat menonaktifkan akses yang dipercaya menggunakan konsol Amazon S3, CLI AWS atau salah satu SDK AWS.
Untuk menonaktifkan akses yang dipercaya menggunakan konsol Amazon S3
Lihat Cara menonaktifkan Akses Terpercaya di Panduan Pengguna Amazon Simple Storage Service.
Aktifkan administrator yang didelegasikan untuk Amazon S3 Storage Lens
Bila Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif untuk Amazon S3 Storage Lens yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Amazon S3 Storage Lens.
Izin minimum
Hanya pengguna atau peran dalam akun pengelolaan Organizations dengan izin berikut dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Amazon S3 Storage Lens dalam organisasi:
organizations:RegisterDelegatedAdministrator
organizations:DeregisterDelegatedAdministrator
Amazon S3 Storage Lens mendukung maksimal 5 akun administrator yang didelegasikan di organisasi Anda.
Untuk menetapkan akun anggota sebagai administrator yang didelegasikan untuk Amazon S3 Storage Lens
Anda dapat mendaftarkan administrator yang didelegasikan menggunakan konsol Amazon S3, CLI AWS atau salah satu SDK AWS. Untuk mendaftarkan akun anggota sebagai akun administrator yang didelegasikan untuk organisasi Anda menggunakan konsol Amazon S3, lihat Bagaimana mendaftar Administrator yang Didelegasikan di Panduan Pengguna Amazon Simple Storage Service.
Untuk membatalkan pendaftaran administrator yang didelegasikan untuk Amazon S3 Storage Lens
Anda dapat membatalkan pendaftaran administrator yang didelegasikan menggunakan konsol Amazon S3, CLI AWS atau salah satu SDK AWS. Untuk membatalkan pendaftaran administrator yang didelegasikan menggunakan konsol Amazon S3, lihat Bagaimana membatalkan pendaftaran Administrator yang Didelegasikan di Panduan Pengguna Amazon Simple Storage Service.