Autorizzazioni Amazon S3 Storage Lens - Amazon Simple Storage Service

Autorizzazioni Amazon S3 Storage Lens

Amazon S3 Storage Lens richiede nuove autorizzazioni in AWS Identity and Access Management(IAM) per autorizzare l'accesso alle operazioni S3 Storage Lens. Puoi allegare la policy a utenti, gruppi o ruoli IAM per concedere loro le autorizzazioni per abilitare o disabilitare S3 Storage Lens o per accedere a qualsiasi pannello di controllo o configurazione di S3 Storage Lens.

È necessario che l'utente o il ruolo IAM appartenga all'account che ha creato o che ha la proprietà del pannello di controllo o della configurazione, a meno che l'account non sia membro di AWS Organizations e si abbia avuto accesso per creare pannelli di controllo a livello di organizzazione dall'account di gestione come amministratore delegato.

Nota
  • Non puoi utilizzare le credenziali utente root del tuo account per visualizzare i pannelli di controllo di Amazon S3 Storage Lens. Per accedere ai pannelli di controllo di S3 Storage Lens, è necessario concedere le autorizzazioni IAM necessarie a un utente IAM nuovo o esistente. Quindi, accedi con le credenziali utente per accedere ai pannelli di controllo di S3 Storage Lens. Per ulteriori informazioni, consulta Best practice AWS Identity and Access Management.

  • L'utilizzo di S3 Storage Lens nella console Amazon S3 può richiedere più autorizzazioni. Ad esempio, per modificare un pannello di controllo nella console, sono necessarie le seguenti autorizzazioni:

    • s3:ListStorageLensConfigurations

    • s3:GetStorageLensConfiguration

    • s3:PutStorageLensConfiguration

Impostazione delle autorizzazioni dell'account per utilizzare S3 Storage Lens

Autorizzazioni IAM relative a Amazon S3 Storage Lens
Operazione Autorizzazioni IAM
Creare o aggiornare un pannello di controllo di S3 Storage Lens nella console Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:GetStorageLensConfigurationTagging

s3:PutStorageLensConfiguration

s3:PutStorageLensConfigurationTagging

Ottenere i tag di un pannello di controllo di S3 Storage Lens nella console Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfigurationTagging

Visualizzare un pannello di controllo di S3 Storage Lens nella console Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:GetStorageLensDashboard

Eliminare un pannello di controllo di S3 Storage Lens nella console Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:DeleteStorageLensConfiguration

Crea o aggiorna una configurazione S3 Storage Lens nella AWS CLI o nell'SDK.

s3:PutStorageLensConfiguration

s3:PutStorageLensConfigurationTagging

Ottieni i tag di una configurazione S3 Storage Lens nella AWS CLI o nell'SDK.

s3:GetStorageLensConfigurationTagging

Visualizza una configurazione S3 Storage Lens nella AWS CLI o nell'SDK.

s3:GetStorageLensConfiguration

Elimina una configurazione S3 Storage Lens nella AWS CLI o nell'SDK.

s3:DeleteStorageLensConfiguration

Nota
  • Puoi utilizzare i tag delle risorse in una policy IAM per gestire le autorizzazioni.

  • Un utente/ruolo IAM con queste autorizzazioni può visualizzare i parametri dai bucket e i prefissi da cui potrebbero non disporre dell'autorizzazione diretta per leggere o elencare oggetti.

  • Per le configurazioni S3 Storage Lens con raccomandazioni e parametri avanzati aggregati a livello di prefisso, se il prefisso selezionato corrisponde alle chiavi oggetto, potrebbe riportare la chiave oggetto come prefisso fino al delimitatore e alla profondità massima selezionata.

  • Per le esportazioni dei parametri, archiviati in un bucket dell'account, le autorizzazioni vengono concesse mediante l'autorizzazione s3:GetObject esistente nella policy IAM. Analogamente, per un'entità AWS Organizations, l'account di gestione dell'organizzazione o l'amministratore delegato può utilizzare le policy IAM per gestire le autorizzazioni di accesso per pannelli di controllo e configurazioni a livello di organizzazione.

Impostazione delle autorizzazioni per utilizzare S3 Storage Lens con AWS Organizations

È possibile utilizzare Amazon S3 Storage Lens per raccogliere i parametri di archiviazione e i dati di utilizzo per tutti gli account che fanno parte della gerarchia di AWS Organizations. Di seguito sono riportate le operazioni e le autorizzazioni relative all'utilizzo di S3 Storage Lens con Organizations.

AWS OrganizationsAutorizzazioni IAM relative a per l'utilizzo di S3 Storage Lens
Operazione Autorizzazioni IAM
Abilitare l'accesso attendibile per S3 Storage Lens per la tua organizzazione.

organizations:EnableAWSServiceAccess

Disabilitare l'accesso attendibile S3 Storage Lens per la tua organizzazione.

organizations:DisableAWSServiceAccess

Registrare un amministratore delegato per creare pannelli di controllo o configurazioni S3 Storage Lens per l'organizzazione.

organizations:RegisterDelegatedAdministrator

Annullare la registrazione di un amministratore delegato per creare pannelli di controllo o configurazioni S3 Storage Lens per l'organizzazione.

organizations:DeregisterDelegatedAdministrator

Autorizzazioni aggiuntive per creare configurazioni a livello di organizzazione di S3 Storage Lens

organizations:DescribeOrganization

organizations:ListAccounts

organizations:ListAWSServiceAccessForOrganization

organizations:ListDelegatedAdministrators

iam:CreateServiceLinkedRole