Amazon S3 Storage Lens およびAWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 Storage Lens およびAWS Organizations

Amazon S3 Storage Lens に組織への信頼されたアクセスを付与することで、 AWS アカウント お客様の組織の S3 Storage Lens は、組織に属するアカウントのリストにアクセスし、すべてのストレージと使用状況、アクティビティのメトリックスを収集して分析します。

詳細については、「」を参照してください 詳細については、「」を参照してください。Amazon S3 Storage Lens でのサービスにリンクされたロールの使用()Amazon S3 Storage Lens ユーザーガイド

Amazon S3 Storage Lens をAWS Organizations。

統合を有効にしたときに作成されるサービスリンクロール

以下のようになりますサービスにリンクされたロールは、信頼されたアクセスを有効にすると、組織の管理カウントに自動的に作成されます。このロールにより、Amazon S3 Storage Lens は、組織内の組織のアカウント内でサポートされているオペレーションを実行できます。

このロールを削除または変更できるのは、Amazon S3 Storage Lens とOrganizations 間の信頼されたアクセスを無効にするか、組織からメンバーアカウントを削除した場合のみです。

  • AWSServiceRoleForS3StorageLens

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスリンクロールは、ロールに定義された信頼関係によって承認されたサービスプリンシパルによってのみ引き受けることができます。Amazon S3 Storage Lens で使用されるサービスにリンクされたロールは、以下のサービスプリンシパルへのアクセスを許可します。

  • storage-lens.s3.amazonaws.com

Amazon S3 Storage Lens による信頼されたアクセスを有効にするには

信頼されたアクセスを有効にするために必要なアクセス許可の詳細については、」信頼されたアクセスを有効にするために必要なアクセス許可

信頼されたアクセスを有効にするには、Amazon S3 Storage Lens コンソールまたはAWS Organizationsconsole.

重要

可能な限り、Amazon S3 Storage Lens コンソールまたはツールを使用して、Organizations との統合を有効にすることを強くお勧めします。これにより、Amazon S3 Storage Lens は、サービスに必要なリソースの作成など、必要な設定を実行できます。これらのステップは、Amazon S3 Storage Lensが提供するツールを使用して統合を有効にできない場合にのみ実行してください。詳細については、このメモ

Amazon S3 Storage Lens コンソールまたはツールを使用してトラステッドアクセスを有効にした場合は、以下の手順を実行する必要はありません。

Amazon S3 コンソールを使用して信頼されたアクセスを有効にするには

「」を参照してください。信頼されたアクセスを有効にする方法()Amazon Simple Storage Service 開発者ガイド

信頼されたアクセスを有効にするには、AWS Organizationsコンソールを実行することで、AWS CLIコマンドを使用するか、API オペレーションをAWSSDK。

AWS Management Console

Organizations コンソールを使用して信頼されたサービスアクセスを有効にするには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインして IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの []サービスページで、Amazon S3 Storage Lensを選択し、サービスの名前を選択してから、信頼されたアクセスの有効化

  3. 確認ダイアログボックスで [] を有効にします。信頼されたアクセスを有効にするオプションを表示する「」と入力します。enable[] ボックスの [] で [] を選択します。信頼されたアクセスの有効化

  4. あなただけの管理者である場合AWS Organizationsでは、Amazon S3 Storage Lens の管理者に伝え、コンソールを使用して、AWS Organizations。

AWS CLI, AWS API

組織CLI/SDK を使用して信頼されたサービスアクセスを有効にするには

以下を使用できます。AWS CLIサービスへの信頼されたアクセスを有効にするには、コマンドまたは API オペレーションを使用できます。

  • AWS CLI:aws-service-access

    以下のコマンドを実行して、Amazon S3 Storage Lens をOrganizations 信頼できるサービスとして有効にできます。

    $ aws organizations enable-aws-service-access \ --service-principal storage-lens.s3.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: EnableAWSServiceAccess

Amazon S3 Storage Lens による信頼されたアクセスを無効にするには

信頼されたアクセスを無効にするアクセス許可の詳細については、」信頼されたアクセスを無効にするために必要なアクセス許可

Amazon S3 Storage Lens ツールでのみ信頼されたアクセスを無効にできます。

Amazon S3 コンソールを使用して、信頼されたアクセスを無効にするにはAWSCLI またはAWSSDK。

Amazon S3 コンソールを使用して信頼されたアクセスを無効にするには

「」を参照してください。信頼されたアクセスを無効にする方法()Amazon Simple Storage Service 開発者ガイド

Amazon S3 Storage Lens での委任された管理者アカウントの有効にするには

メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーおよびロールは、Amazon S3 Storage Lens の管理アクションを実行できます。それ以外の場合は、組織の管理アカウントのユーザーまたはロールのみが実行できます。これにより、組織の管理を Amazon S3 Storage Lens の管理から分離できます。

最小限必要なアクセス権限

Organizations 内の Amazon S3 Storage Lens の委任管理者としてメンバーアカウントを設定できるのは、以下の権限を持つ組織管理アカウントの IAM ユーザーまたはロールのみです。

organizations:RegisterDelegatedAdministrator

organizations:DeregisterDelegatedAdministrator

Amazon S3 Storage Lens は、組織内で最大 5 つの委任された管理者アカウントをサポートします。

Amazon S3 Storage Lens の委任管理者としてメンバーアカウントを指定するには

委任された管理者を登録するには、Amazon S3 コンソール (AWSCLI またはAWSSDK。Amazon S3 コンソールを使用して、組織の委任された管理者アカウントとして登録するには、を参照してください。委任された管理者の登録方法()Amazon Simple Storage Service 開発者ガイド

Amazon S3 Storage Lens での委任された管理者の登録を解除するには

委任された管理者の登録を解除するには、Amazon S3 コンソール (AWSCLI またはAWSSDK。Amazon S3 コンソールを使用して委任された管理者の登録を解除するには、委任された管理者の登録を解除する方法()Amazon Simple Storage Service 開発者ガイド