Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon S3 Storage Lens e AWS Organizations
Offrendo ad Amazon S3 Storage Lens un accesso affidabile alla tua organizzazione, consenti a quest'ultima di raccogliere e aggregare i parametri relativi a tutti i membri dell' Account AWS organizzazione. S3 Storage Lens consente di accedere all'elenco degli account che appartengono all'organizzazione e raccoglie e analizza i parametri di archiviazione, utilizzo e attività per tali account.
Per ulteriori informazioni, consulta Utilizzo dei ruoli collegati ai servizi per Amazon S3 Storage Lens nella Guida per l'utente di Amazon S3 Storage Lens.
Utilizza le seguenti informazioni per aiutarti a integrare Amazon S3 Storage Lens con. AWS Organizations
Ruolo collegato ai servizi creato quando è stata abilitata l'integrazione
Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account dell'amministratore delegato dell'organizzazione quando abiliti l'accesso attendibile e all'organizzazione è stata applicata la configurazione di Storage Lens. Tale ruolo consente ad Amazon S3 Storage Lens di eseguire le operazioni supportate all'interno degli account dell'organizzazione.
Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Amazon S3 Storage Lens e Organizations o se rimuovi l'account membro dall'organizzazione.
-
AWSServiceRoleForS3StorageLens
Principali del servizio utilizzati dai ruoli collegati ai servizi
Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Amazon S3 Storage Lens concedono l'accesso ai seguenti principali del servizio:
-
storage-lens.s3.amazonaws.com
Abilitazione dell'accesso attendibile con Amazon S3 Storage Lens
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.
Puoi abilitare l'accesso attendibile utilizzando la console Amazon S3 Storage Lens o la console AWS Organizations .
Importante
Consigliamo vivamente di utilizzare, quando possibile, la console o gli strumenti Amazon S3 Storage Lens per abilitare l'integrazione con Organizations. Ciò consente ad Amazon S3 Storage Lens di eseguire qualsiasi configurazione richiesta, ad esempio la creazione di risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da Amazon S3 Storage Lens. Per ulteriori informazioni, consulta questa nota.
Se abiliti l'accesso attendibile utilizzando la console o gli strumenti di Amazon S3 Storage Lens, non è necessario completare questi passaggi.
Per abilitare l'accesso attendibile tramite la console Amazon S3
Vedi Abilitazione dell'accesso affidabile per S3 Storage Lens nella Guida per l'utente di Amazon Simple Storage Service.
Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno degli AWS SDK.
Disabilitazione dell'accesso attendibile con Amazon S3 Storage Lens
Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.
Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti Amazon S3 Storage Lens.
Puoi disabilitare l'accesso affidabile utilizzando la console Amazon S3, AWS CLI o uno qualsiasi degli AWS SDK.
Per disabilitare l'accesso attendibile tramite la console Amazon S3
Consulta Disabilitazione dell'accesso affidabile per S3 Storage Lens nella Guida per l'utente di Amazon Simple Storage Service.
Abilitazioe di un account di amministratore delegato per Amazon S3 Storage Lens
Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire operazioni amministrative per Amazon S3 Storage Lens che altrimenti possono essere eseguiti solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di Amazon S3 Storage Lens.
Autorizzazioni minime
Solo un utente o un ruolo nell'account di gestione di Organizations con la seguente autorizzazione può configurare un account membro come amministratore delegato per Amazon S3 Storage Lens nell'organizzazione:
organizations:RegisterDelegatedAdministrator
organizations:DeregisterDelegatedAdministrator
Amazon S3 Storage Lens supporta un massimo di 5 account di amministratore delegato nell'organizzazione.
Per designare un account membro come amministratore delegato per Amazon S3 Storage Lens
Puoi registrare un amministratore delegato utilizzando la console Amazon S3, o uno qualsiasi AWS CLI degli AWS SDK. Per registrare un account membro come account amministratore delegato per la tua organizzazione utilizzando la console Amazon S3, consulta Registrazione di un amministratore delegato per S3 Storage Lens nella Guida per l'utente di Amazon Simple Storage Service.
Per annullare la registrazione di un amministratore delegato per Amazon S3 Storage Lens
Puoi annullare la registrazione di un amministratore delegato utilizzando la console Amazon S3, AWS CLI o uno qualsiasi degli SDK. AWS Per annullare la registrazione di un amministratore delegato utilizzando la console Amazon S3, consulta Annullamento della registrazione di un amministratore delegato per S3 Storage Lens nella Guida per l'utente di Amazon Simple Storage Service.
