Utilizzo di Amazon S3 Storage Lens con AWS Organizations - Amazon Simple Storage Service
Abilitazione dell'accesso attendibileDisabilitazione dell'accesso attendibileRegistrazione di un amministratore delegatoAnnullamento della registrazione di un amministratore delegato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Amazon S3 Storage Lens con AWS Organizations

Amazon S3 Storage Lens è una funzionalità di analisi dell'archiviazione su cloud che puoi utilizzare per avere una panoramica completa a livello di organizzazione sull'utilizzo e sulle attività relative all'archiviazione di oggetti. È possibile utilizzare i parametri di S3 Storage Lens per generare approfondimenti, ad esempio per scoprire la quantità di spazio di archiviazione disponibile nell'intera organizzazione o quali sono i bucket e i prefissi caratterizzati da una crescita più rapida. Puoi anche utilizzare i parametri di S3 Storage Lens per individuare le opportunità di ottimizzazione dei costi, implementare le best practice di protezione e sicurezza dei dati e migliorare le prestazioni dei carichi di lavoro delle applicazioni. Ad esempio, puoi identificare i bucket che non hanno regole del ciclo di vita S3 per far scadere i caricamenti in più parti incompleti che risalgono a più di 7 giorni. Puoi anche individuare i bucket non conformi alle best practice di protezione dei dati, come quelli che usano la replica S3 o il controllo delle versioni S3. S3 Storage Lens analizza i parametri di archiviazione per fornire raccomandazioni contestuali che puoi usare per ottimizzare i costi di archiviazione e applicare le best practice sulla protezione dei dati.

Puoi utilizzare Amazon S3 Storage Lens per raccogliere i parametri di archiviazione e i dati di utilizzo per tutti gli Account AWS che fanno parte della tua gerarchia di AWS Organizations. A tale scopo, è necessario utilizzare AWS Organizations e abilitare l'accesso attendibile di S3 Storage Lens utilizzando l'account di gestione di AWS Organizations.

Dopo aver abilitato l'accesso attendibile, potrai aggiungere l'accesso da amministratore delegato agli account dell'organizzazione. Questi account possono quindi creare configurazioni e pannelli di controllo per S3 Storage Lens che raccolgono parametri di archiviazione a livello di organizzazione e dati utente.

Per maggiori informazioni sull'abilitazione dell'accesso attendibile, consulta Amazon S3 Storage Lens e AWS Organizations nella Guida per l'utente AWS Organizations.

Abilitazione dell'accesso attendibile per S3 Storage Lens

Abilitando l'accesso attendibile, consenti ad Amazon S3 Storage Lens di accedere alla tua gerarchia, appartenenza e struttura di AWS Organizations tramite le operazioni API AWS Organizations. S3 Storage Lens diventa in questo modo un servizio attendibile per l'intera struttura dell'organizzazione.

Ogni volta che viene creata una configurazione del pannello di controllo, S3 Storage Lens crea ruoli collegati ai servizi nella gestione o negli account dell'amministratore delegato. Il ruolo collegato ai servizi concede a S3 Storage Lens l'autorizzazione per eseguire le operazioni seguenti:

  • Descrivere le organizzazioni

  • Elencare gli account

  • Verificare un elenco di accesso ai Servizio AWS per le organizzazioni

  • Ottenere amministratori delegati per le organizzazioni

S3 Storage Lens può quindi garantire l'accesso per raccogliere i parametri tra account per gli account delle aziende. Per ulteriori informazioni, consulta la sezione Utilizzo dei ruoli collegati ai servizi per Amazon S3 Storage Lens.

Dopo aver abilitato l'accesso attendibile, potrai assegnare l'accesso da amministratore delegato agli account dell'organizzazione. Quando un account è contrassegnato come amministratore delegato per un servizio, l'account riceve l'autorizzazione ad accedere a tutte le operazioni API dell'organizzazione in sola lettura. Ciò fornisce visibilità di tipo amministratore delegato ai membri e alle strutture dell'organizzazione in modo che possano creare pannelli di controllo di S3 Storage Lens.

Nota

Solo l'account di gestione può abilitare l'accesso attendibile per Amazon S3 Storage Lens.

Disabilitazione dell'accesso attendibile per S3 Storage Lens

Disabilitando l'accesso attendibile, si limita S3 Storage Lens al funzionamento solo a livello di account. Inoltre, ogni titolare dell'account può visualizzare solo le informazioni di S3 Storage Lens limitatamente all'ambito del proprio account e non all'intera organizzazione. Tutti i pannelli di controllo che richiedono un accesso attendibile non saranno più aggiornati, ma conserveranno i dati della cronologia in base al periodo di disponibilità dei dati per le query.

Nota

  • Inoltre, la disabilitazione dell'accesso attendibile per S3 Storage Lens impedisce automaticamente a tutti i pannelli di controllo a livello di organizzazione di raccogliere e aggregare i parametri di storage.

  • Gli account amministratore e amministratore delegato saranno comunque in grado di visualizzare i dati della cronologia per i pannelli di controllo a livello organizzativo esistenti in base ai rispettivi periodi di conservazione per le query.

Registrazione di un amministratore delegato per S3 Storage Lens

È possibile creare pannelli di controllo a livello di organizzazione utilizzando l'account di gestione dell'organizzazione o un account come amministratore delegato. Gli account amministratore delegati consentono ad altri account oltre all'account di gestione di creare pannelli di controllo a livello di organizzazione. Solo l’account di gestione di un'organizzazione può registrare e annullare la registrazione di altri account come amministratori delegati per l'organizzazione.

Per registrare un amministratore delegato utilizzando la console di Amazon S3, consulta Registrazione di amministratori delegati per S3 Storage Lens.

Puoi inoltre registrare un amministratore delegato utilizzando la REST API AWS Organizations, la AWS CLI o gli SDK dall'account di gestione. Per ulteriori informazioni, consulta RegisterDelegatedAdministrator nella documentazione di riferimento dell'API AWS Organizations.

Nota

Prima di poter designare un amministratore delegato utilizzando la REST API AWS Organizations, la AWS CLI o gli SDK, è necessario chiamare l'operazione EnableAWSOrganizationsAccess.

Annullamento della registrazione di un amministratore delegato per S3 Storage Lens

Puoi annullare la registrazione di un account amministratore delegato. Gli account amministratore delegati consentono ad altri account oltre all'account di gestione di creare pannelli di controllo a livello di organizzazione. Solo l'account di gestione di un'organizzazione può annullare la registrazione degli account come amministratori delegati per l'organizzazione.

Per annullare la registrazione di un amministratore delegato tramite la console S3, consulta Annullamento della registrazione di amministratori delegati per S3 Storage Lens.

Puoi inoltre annullare la registrazione di un amministratore delegato utilizzando la REST API AWS Organizations, la AWS CLI o gli SDK dall'account di gestione. Per ulteriori informazioni, consulta DeregisterDelegatedAdministrator nella documentazione di riferimento dell'API AWS Organizations.

Nota

  • Questa azione interrompe automaticamente tutti i pannelli di controllo a livello di organizzazione creati dall'amministratore delegato dall'aggregazione di nuovi parametri di archiviazione.

  • Gli account amministratore delegato con registrazione annullata saranno comunque in grado di visualizzare i dati della cronologica di tali pannelli di controllo mentre i dati sono disponibili per le query.