AWS Organizations을(를) 사용하여 조직 수준 대시보드 만들기 - Amazon Simple Storage Service
조직에서 S3 스토리지 렌즈에 대한 트러스트된 액세스 사용 설정조직에서 S3 스토리지 렌즈 트러스트된 액세스 사용 중지S3 스토리지 렌즈에 대해 위임된 관리자 등록S3 스토리지 렌즈에 대해 위임된 관리자 등록 취소

AWS Organizations을(를) 사용하여 조직 수준 대시보드 만들기

S3 스토리지 렌즈는 지표를 집계하고 Amazon S3 콘솔 Buckets(버킷) 페이지의 Account snapshot(계정 스냅샷) 섹션에 이 정보를 표시합니다. S3 스토리지 렌즈는 또한 인사이트와 추세를 시각화하고, 이상치에 플래그를 지정하고, 스토리지 비용 최적화와 데이터 보호 모범 사례 적용을 위한 권장 사항을 수신하는 데 사용할 수 있는 대화형 대시보드를 제공합니다. 대시보드에 있는 드릴다운 옵션을 통해 조직, 계정, AWS 리전, 스토리지 클래스, 버킷, 접두사 또는 스토리지 렌즈 그룹 수준에서 인사이트를 생성하거나 시각화할 수 있습니다. 또한 CSV 또는 Parquet 형식의 일일 지표 내보내기를 S3 버킷으로 전송할 수 있습니다.

Amazon S3 스토리지 렌즈 기본 대시보드는 default-account-dashboard입니다. 이 대시보드는 Amazon S3에서 사전 구성되어, 사용자가 콘솔에서 전체 계정의 집계된 무료 및 고급 지표에 대해 요약된 인사이트와 추세를 시각화하도록 도와줍니다. 기본 대시보드의 구성 범위는 수정할 수 없지만, 무료 지표에서 유료 고급 지표 및 권장 사항으로 지표 선택을 업그레이드하거나 선택적 지표 내보내기를 구성하거나 심지어는 기본 대시보드를 비활성화할 수는 있습니다. 기본 대시보드는 삭제할 수 없습니다.

조직의 특정 AWS 리전, S3 버킷 또는 기타 AWS 계정에 초점을 맞춘 추가 S3 스토리지 렌즈 대시보드를 생성할 수도 있습니다.

S3 Storage Lens 대시보드는 해당 스토리지 범위에 대한 풍부한 정보 리소스를 제공합니다. 대시보드에서는 추세와 정보(스토리지 요약, 비용 효율성, 데이터 보호, 작업 등)를 나타내는 30개 이상의 지표를 시각화합니다.

Amazon S3 스토리지 렌즈는 AWS Organizations 계층 구조의 일부인 계정 모두에 대한 스토리지 지표와 사용량 데이터를 수집하는 데 사용할 수 있습니다. 이렇게 하려면 AWS Organizations를 사용해야 하며 AWS Organizations 관리 계정을 사용하여 S3 스토리지 렌즈 신뢰할 수 있는 액세스를 사용해야 합니다. 

트러스트된 액세스를 사용 설정했으면 조직의 계정에 위임된 관리자 액세스 권한을 추가할 수 있습니다. 그런 다음 이러한 계정은 S3 스토리지 렌즈에 대한 조직 차원의 대시보드와 구성을 만들 수 있습니다. 신뢰할 수 있는 액세스를 사용하는 방법에 대한 자세한 내용은 AWS Organizations 사용 설명서Amazon S3 Lens 및 AWS Organizations를 참조하십시오.

다음 콘솔 컨트롤은 AWS Organizations 관리 계정에서만 사용할 수 있습니다.

조직에서 S3 스토리지 렌즈에 대한 트러스트된 액세스 사용 설정

신뢰할 수 있는 액세스를 활성화하면 Amazon S3 스토리지 렌즈가 AWS Organizations API 작업을 통해 AWS Organizations 계층 구조, 멤버십 및 구조에 액세스할 수 있습니다. S3 스토리지 렌즈는 전체 조직의 구조에 대한 신뢰할 수 있는 서비스가 됩니다. 대시보드 구성이 생성될 때마다 조직의 관리 또는 위임된 관리자 계정에 서비스 연결 역할을 생성할 수 있습니다.

서비스 연결 역할은 S3 스토리지 렌즈에 조직을 설명하고, 계정을 나열하고, 조직에 대한 서비스 액세스 목록을 확인하고, 조직에 위임된 관리자를 가져올 수 있는 권한을 부여합니다. 이렇게 하면 S3 스토리지 렌즈는 조직에서 계정 내 대시보드에 대한 크로스 계정 스토리지 사용량 및 활동 지표를 수집할 수 있습니다.

자세한 내용은 Amazon S3 스토리지 렌즈에 대한 서비스 연결 역할 사용 단원을 참조하십시오.

참고

  • 신뢰할 수 있는 액세스는 관리 계정에서만 활성화할 수 있습니다.

  • 관리 계정 및 위임된 관리자만 조직에 대한 S3 스토리지 렌즈 대시보드 또는 구성을 생성할 수 있습니다.

S3 스토리지 렌즈가 트러스트된 액세스 권한을 갖도록 사용 설정

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Storage Lens(스토리지 렌즈), Organization settings(조직 설정)를 선택합니다.

  3. 조직 액세스(Organizations access)에서 편집(Edit)을 선택합니다.

    조직 액세스(Organization access) 페이지가 열립니다. 여기서 S3 스토리지 렌즈에 대해 트러스트된 액세스를 사용 설정할 수 있습니다. 이렇게 하면 사용자 및 사용자가 위임된 관리자로 추가한 다른 계정 소유자가 조직의 모든 계정과 스토리지에 대한 대시보드를 생성할 수 있습니다.

조직에서 S3 스토리지 렌즈 트러스트된 액세스 사용 중지

신뢰할 수 있는 액세스를 사용 중지하면 S3 스토리지 렌즈가 계정 수준에서만 작동하도록 제한됩니다. 각 계정 소유자는 조직이 아니라 해당 계정 범위로 제한된 S3 스토리지 렌즈 혜택만 볼 수 있게 됩니다. 신뢰할 수 있는 액세스가 필요한 대시보드는 더 이상 업데이트되지 않지만 쿼리에 데이터를 사용할 수 있는 해당 기간별로 기록 데이터를 쿼리할 수 있습니다.

위임된 관리자로 표시된 계정을 제거하면 해당 계정 소유자의 S3 스토리지 렌즈 대시보드 지표 액세스가 계정 수준에서만 작동하도록 제한됩니다. 생성한 조직 대시보드는 더 이상 업데이트되지 않지만 쿼리에 사용할 수 있는 기간별로 기록 데이터를 쿼리할 수 있습니다.

참고

  • 트러스트된 액세스를 사용 중지하면 모든 조직 수준의 대시보드도 자동으로 사용 중지됩니다. S3 스토리지 렌즈에는 더 이상 스토리지 지표를 수집 및 집계할 수 있는 조직 계정에 대한 트러스트된 액세스 권한이 없기 때문입니다.

  • 관리 및 위임 관리자 계정은 이러한 사용 중지된 대시보드에 대한 기록 데이터를 계속 볼 수 있으며 사용 가능한 동안 이 데이터를 쿼리할 수 있습니다.

S3 스토리지 렌즈에 대해 트러스트된 액세스 사용 중지

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Storage Lens(스토리지 렌즈), Organization settings(조직 설정)를 선택합니다.

  3. 조직 액세스(Organizations access)에서 편집(Edit)을 선택합니다.

    조직 액세스(Organization access) 페이지가 열립니다. 여기서 S3 스토리지 렌즈에 대해 트러스트된 액세스를 사용 중지할 수 있습니다.

S3 스토리지 렌즈에 대해 위임된 관리자 등록

트러스트된 액세스를 사용 설정한 후, 조직의 계정에 위임된 관리자 액세스 권한을 등록할 수 있습니다. 계정이 위임된 관리자로 등록되면 해당 계정은 모든 읽기 전용 AWS Organizations API 작업에 액세스할 수 있는 권한을 받습니다. 이렇게 하면 조직의 구성원 및 구조에 대한 가시성을 제공하므로 사용자를 대신하여 S3 스토리지 렌즈 대시보드를 만들 수 있습니다.

S3 스토리지 렌즈에 대해 위임된 관리자 등록

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Storage Lens(스토리지 렌즈), Organization settings(조직 설정)를 선택합니다.

  3. 위임된 액세스(delegated access) 섹션에서 계정(Accounts)에 대해 계정 추가(Add account)를 선택합니다.

    위임된 관리자 액세스(Delegated admin access) 페이지가 열립니다. 여기서 AWS 계정 ID를 위임된 관리자로 추가하여 조직의 모든 계정과 스토리지에 대한 조직 수준의 대시보드를 생성할 수 있습니다.

S3 스토리지 렌즈에 대해 위임된 관리자 등록 취소

조직의 계정에 위임된 관리자 액세스 권한을 등록 취소할 수 있습니다. 계정이 위임된 관리자로 등록 취소되면 해당 계정은 조직의 구성원 및 구조를 볼 수 있는 모든 읽기 전용 AWS Organizations API 작업에 대한 액세스 권한을 잃게 됩니다.

참고

  • 위임된 관리자의 등록을 취소하면 위임된 관리자가 생성한 모든 조직 수준의 대시보드도 자동으로 사용 중지됩니다.

  • 위임 관리자 계정은 쿼리에 데이터를 사용할 수 있는 해당 기간에 따라 사용 중지된 대시보드에 대한 기록 데이터를 계속 볼 수 있습니다.

위임된 관리자 액세스에 대해 계정 등록 취소

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 스토리지 렌즈(스토리지 렌즈), Organization settings(조직 설정)를 선택합니다.

  3. 위임된 액세스 권한이 있는 계정(Accounts with delegated access) 섹션에서 등록 취소할 계정 ID를 선택한 후 제거(Remove)를 선택합니다.