Collaborazione con la creazione AWS Organizations di dashboard a livello di organizzazione - Amazon Simple Storage Service
Abilitazione dell'accesso attendibile per S3 Storage Lens nell'organizzazioneDisabilitazione dell'accesso attendibile di S3 Storage Lens nell'organizzazioneRegistrazione di amministratori delegati per S3 Storage LensAnnullamento della registrazione di amministratori delegati per S3 Storage Lens

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Collaborazione con la creazione AWS Organizations di dashboard a livello di organizzazione

S3 Storage Lens aggrega i tuoi parametri e mostra le informazioni nella sezione Account snapshot (Snapshot dell'account) nella pagina Buckets (Bucket) della console di Amazon S3. S3 Storage Lens dispone inoltre di un pannello di controllo interattivo che puoi usare per visualizzare informazioni dettagliate e tendenze, contrassegnare le anomalie e ricevere consigli per ottimizzare i costi di archiviazione e applicare le best practice sulla protezione dei dati. Nel pannello di controllo sono disponibili opzioni di drill-down per generare e visualizzare approfondimenti a livello di organizzazione, account, Regione AWS, classe di archiviazione, bucket, prefisso o gruppo Storage Lens. Puoi anche inviare un'esportazione dei parametri quotidiana in formato CSV o Parquet a un bucket S3.

La dashboard predefinita di Amazon S3 Storage Lens è. default-account-dashboard Questo pannello di controllo è preconfigurato da Amazon S3 per aiutarti a visualizzare informazioni dettagliate di riepilogo e tendenze per i parametri avanzati e gratuiti aggregati dell'intero account nella console. Non puoi modificare l'ambito di configurazione del pannello di controllo predefinito, ma puoi aggiornare la selezione dei parametri dai parametri gratuiti ai suggerimenti e ai parametri avanzati a pagamento, configurare l'esportazione facoltativa dei parametri o addirittura disabilitare il pannello di controllo predefinito. Il pannello di controllo predefinito non può essere eliminato.

Puoi anche creare dashboard S3 Storage Lens aggiuntivi incentrati su bucket S3 specifici Regioni AWS o altro all'interno dell'organizzazione. Account AWS

Il pannello di controllo di S3 Storage Lens fornisce numerose informazioni sull'ambito dell'archiviazione. Un pannello di controllo visualizza più di 30 parametri che rappresentano tendenze e informazioni in ambiti quali il riepilogo dello stato dell'archiviazione, l'efficienza dei costi, la protezione dei dati e l'attività.

Amazon S3 Storage Lens può essere utilizzato per raccogliere parametri di storage e dati di utilizzo per tutti gli account che fanno parte della tua gerarchia. AWS Organizations A tale scopo, devi utilizzare AWS Organizations e abilitare l'accesso affidabile di S3 Storage Lens utilizzando il tuo account di gestione. AWS Organizations  

Se l'accesso attendibile è abilitato, potrai aggiungere l'accesso da amministratore delegato agli account dell'organizzazione. Questi account possono quindi creare pannelli di controllo e configurazioni a livello di organizzazione per S3 Storage Lens. Per maggiori informazioni sull'abilitazione dell'accesso attendibile, consulta Amazon S3 Lens e AWS Organizations nella Guida per l'utente di AWS Organizations .

I seguenti controlli della console sono disponibili solo per gli account di AWS Organizations gestione.

Abilitazione dell'accesso attendibile per S3 Storage Lens nell'organizzazione

L'abilitazione dell'accesso affidabile consente ad Amazon S3 Storage Lens di accedere alla AWS Organizations gerarchia, all'appartenenza e alla struttura tramite AWS Organizations operazioni API. S3 Storage Lens diventa in questo modo un servizio attendibile per l'intera struttura dell'organizzazione. Può creare ruoli collegati ai servizi negli account di gestione o amministratore delegato dell'organizzazione ogni volta che viene creata una configurazione del pannello di controllo.

Il ruolo collegato ai servizi concede le autorizzazioni S3 Storage Lens per descrivere le organizzazioni, elencare gli account, verificare un elenco di accesso ai servizi per le organizzazioni e ottenere amministratori delegati per l'organizzazione. Ciò consente a S3 Storage Lens di raccogliere metriche di utilizzo e attività dell'archiviazione multi-account per i pannelli di controllo all'interno degli account nell'organizzazione.

Per ulteriori informazioni, consulta Utilizzo dei ruoli collegati ai servizi per Amazon S3 Storage Lens.

Nota

  • L'accesso attendibile può essere abilitato solo dall'account di gestione.

  • Solo l'account di gestione e gli amministratori delegati possono creare pannelli di controllo o configurazioni di S3 Storage Lens per l'organizzazione.

Per abilitare S3 Storage Lens in modo che abbia un accesso attendibile

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione a subustra, seleziona Storage Lens, Organization settings (Impostazioni organizzazione).

  3. In Accesso organizzazioni, seleziona Modifica.

    Sarà visualizzata la pagina Accesso organizzazione. Da qui puoi abilitare l'accesso attendibile per S3 Storage Lens. Ciò consente all'utente e a tutti gli altri titolari di account aggiunti come amministratori delegati di creare pannelli di controllo per tutti gli account e lo storage dell'organizzazione.

Disabilitazione dell'accesso attendibile di S3 Storage Lens nell'organizzazione

Disabilitando l'accesso attendibile, si limita S3 Storage Lens al funzionamento solo a livello di account. Ogni titolare dell'account può visualizzare i vantaggi di S3 Storage Lens limitati all'ambito del proprio account e non all'intera organizzazione. Tutti i pannelli di controllo che richiedono un accesso attendibile non saranno più aggiornati, ma potranno eseguire query sui dati della cronologia in base ai rispettivi periodi di disponibilità dei dati per le query.

La rimozione di un account come amministratore delegato limiterà l'accesso alle metriche del pannello di controllo di S3 Storage Lens del proprietario dell'account in modo da funzionare solo a livello di account. I pannelli di controllo organizzativi creati non saranno più aggiornati, ma conserveranno i dati della cronologia in base ai rispettivi periodi di conservazione per query.

Nota

  • La disabilitazione dell'accesso attendibile disabilita automaticamente tutti i pannelli di controllo a livello di organizzazione, poiché S3 Storage Lens non avrà più accesso attendibile agli account dell'organizzazione per raccogliere e aggregare i parametri di storage.

  • Gli account di gestione e amministratore delegato possono ancora visualizzare i dati della cronologia per questi pannelli di controllo disabilitati e possono eseguire query su questi dati mentre sono disponibili.

Per disabilitare l'accesso attendibile per S3 Storage Lens

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione a subustra, seleziona Storage Lens, Organization settings (Impostazioni organizzazione).

  3. In Accesso organizzazioni, seleziona Modifica.

    Sarà visualizzata la pagina Accesso organizzazione. Da qui puoi disabilitare l'accesso attendibile per S3 Storage Lens.

Registrazione di amministratori delegati per S3 Storage Lens

Dopo aver abilitato l'accesso attendibile, potrai registrare l'accesso come amministratore delegato agli account dell'organizzazione. Quando un account viene registrato come amministratore delegato, l'account riceve l'autorizzazione ad accedere a tutte le operazioni API di sola lettura AWS Organizations . Ciò fornisce visibilità ai membri e alle strutture dell'organizzazione in modo che possano creare pannelli di controllo di S3 Storage Lens per conto dell'utente.

Per registrare gli amministratori delegati per S3 Storage Lens

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione a subustra, seleziona Storage Lens, Organization settings (Impostazioni organizzazione).

  3. Nella sezione Accesso delegato, in Account, seleziona Aggiungi account.

    Viene visualizzata la pagina Accesso amministratore delegato. Da qui potrai aggiungere un ID Account AWS come amministratore delegato per creare pannelli di controllo a livello di organizzazione per tutti gli account e l'archiviazione dell'organizzazione.

Annullamento della registrazione di amministratori delegati per S3 Storage Lens

Puoi annullare la registrazione dell'accesso amministratore delegato agli account dell'organizzazione. Quando un account viene annullato come amministratore delegato, l'account perde l'autorizzazione ad accedere a tutte le operazioni AWS Organizations API di sola lettura che forniscono visibilità ai membri e alle strutture dell'organizzazione.

Nota

  • L'annullamento della registrazione di un amministratore delegato disabilita automaticamente tutti i pannelli di controllo a livello di organizzazione creati dall'amministratore delegato.

  • Gli account amministratore delegato potranno ancora visualizzare i dati della cronologia per questi pannelli di controllo disabilitati in base ai rispettivi periodi di conservazione.

Per annullare la registrazione degli account per l'accesso amministratore delegato

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione a subustra, seleziona Storage Lens, Organization settings (Impostazioni organizzazione).

  3. Nella sezione Account con accesso delegato scegli l'ID account per cui desideri annullare la registrazione, quindi seleziona Rimuovi.