계정 권한 설정 스토리지 렌즈 그룹 권한 설정 AWS Organizations 권한 설정

Amazon S3 스토리지 렌즈 권한

Amazon S3 스토리지 렌즈를 사용하려면 S3 스토리지 렌즈 작업에 액세스할 수 있도록 AWS Identity and Access Management(IAM)에 새 권한이 있어야 합니다. 자격 증명 기반 IAM 정책을 사용하여 이러한 권한을 부여할 수 있습니다. 권한을 부여하려면 이 정책을 IAM 사용자, 그룹 또는 역할에 연결해야 합니다. 이러한 권한에는 S3 스토리지 렌즈를 활성화 또는 비활성화하거나 S3 스토리지 렌즈 대시보드 또는 구성에 액세스할 수 있는 기능이 포함될 수 있습니다.

다음 두 조건 모두에 해당하는 경우가 아니면, IAM 사용자 또는 역할은 대시보드 또는 구성을 생성하거나 소유한 계정에 속해야 합니다.

귀하의 계정은 AWS Organizations의 회원입니다.
관리 계정을 위임된 관리자로 사용하여 조직 수준의 대시보드를 생성할 수 있는 액세스 권한을 부여받았습니다.

참고

계정의 루트 사용자 보안 인증 정보를 사용하여 Amazon S3 스토리지 렌즈 대시보드를 볼 수는 없습니다. S3 스토리지 렌즈 대시보드에 액세스하려면 신규 또는 기존 IAM 사용자에게 필요한 IAM 권한을 부여해야 합니다. 그런 다음 해당 사용자 자격 증명으로 로그인하여 S3 스토리지 렌즈 대시보드에 액세스합니다. 자세한 내용은 IAM 사용 설명서의 IAM의 보안 모범 사례를 참조하십시오.
Amazon S3 콘솔에서 S3 스토리지 렌즈를 사용하려면 여러 권한이 필요할 수 있습니다. 예를 들어, 콘솔에서 대시보드를 편집하려면 다음 권한이 필요합니다.
- s3:ListStorageLensConfigurations
- s3:GetStorageLensConfiguration
- s3:PutStorageLensConfiguration

주제

S3 스토리지 렌즈를 사용하기 위한 계정 권한 설정
S3 스토리지 렌즈 그룹을 사용하기 위한 계정 권한 설정
에서 Amazon S3 스토리지 렌즈를 사용하기 위한 권한 설정AWS Organizations

S3 스토리지 렌즈를 사용하기 위한 계정 권한 설정

S3 스토리지 렌즈 대시보드 및 스토리지 렌즈 대시보드 구성을 생성하고 관리하려면 수행하려는 작업에 따라 다음과 같은 권한이 있어야 합니다.

Amazon S3 스토리지 렌즈 관련 IAM 권한
작업	IAM 권한
Amazon S3 콘솔에서 S3 스토리지 렌즈 대시보드를 생성하거나 업데이트합니다.	`s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensConfigurationTagging` `s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging`
Amazon S3 콘솔에서 S3 스토리지 렌즈 대시보드의 태그를 가져옵니다.	`s3:ListStorageLensConfigurations` `s3:GetStorageLensConfigurationTagging`
Amazon S3 콘솔에서 S3 스토리지 렌즈 대시보드를 봅니다.	`s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensDashboard`
Amazon S3 콘솔에서 S3 스토리지 렌즈 대시보드를 삭제합니다.	`s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:DeleteStorageLensConfiguration`
AWS CLI 또는 AWS SDK를 사용하여 S3 스토리지 렌즈 구성을 생성하거나 업데이트합니다.	`s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging`
AWS CLI 또는 AWS SDK를 사용하여 S3 스토리지 렌즈 구성의 태그를 가져옵니다.	`s3:GetStorageLensConfigurationTagging`
AWS CLI 또는 AWS SDK를 사용하여 S3 스토리지 렌즈 구성을 봅니다.	`s3:GetStorageLensConfiguration`
AWS CLI 또는 AWS SDK를 사용하여 S3 스토리지 렌즈 구성을 삭제합니다.	`s3:DeleteStorageLensConfiguration`

참고

IAM 정책에서 리소스 태그를 사용하여 권한을 관리할 수 있습니다.
이러한 권한이 있는 IAM 사용자 또는 역할은 객체를 읽거나 나열할 수 있는 직접적인 권한이 없는 버킷 및 접두사의 지표를 볼 수 있습니다.
접두사 수준 지표가 활성화된 S3 스토리지 렌즈 대시보드의 경우 선택한 접두사 경로가 객체 키와 일치하면 대시보드에 객체 키가 다른 접두사로 표시될 수 있습니다.
계정의 버킷에 저장되는 지표 내보내기의 경우, IAM 정책의 기존 s3:GetObject 권한을 사용하여 권한이 부여됩니다. 마찬가지로, AWS Organizations 엔터티의 경우, 조직 관리 계정 또는 위임된 관리자 계정은 IAM 정책을 사용하여 조직 수준의 대시보드 및 구성에 대한 액세스 권한을 관리할 수 있습니다.

S3 스토리지 렌즈 그룹을 사용하기 위한 계정 권한 설정

S3 스토리지 렌즈 그룹을 사용하면 접두사, 접미사, 객체 태그, 객체 크기 또는 객체 수명을 기반으로 버킷 내 스토리지의 분포를 이해할 수 있습니다. 스토리지 렌즈 그룹을 대시보드에 연결하여 집계된 지표를 볼 수 있습니다.

스토리지 렌즈 그룹을 사용하려면 특정 권한이 필요합니다. 자세한 내용은 스토리지 렌즈 그룹 권한 섹션을 참조하십시오.

에서 Amazon S3 스토리지 렌즈를 사용하기 위한 권한 설정AWS Organizations

Amazon S3 스토리지 렌즈를 사용하여 AWS Organizations 계층 구조의 일부인 계정 모두에 대한 스토리지 지표와 사용량 데이터를 수집할 수 있습니다. 다음은 조직에서 S3 스토리지 렌즈를 사용하는 것과 관련된 작업 및 권한입니다.

AWS OrganizationsS3 스토리지 렌즈 사용을 위한 관련 IAM 권한
작업	IAM 권한
조직의 S3 스토리지 렌즈에 대한 트러스트된 액세스를 사용 설정합니다.	`organizations:EnableAWSServiceAccess`
조직의 S3 스토리지 렌즈에 대한 트러스트된 액세스를 사용 중지합니다.	`organizations:DisableAWSServiceAccess`
위임된 관리자를 등록하여 조직에 대한 S3 스토리지 렌즈 대시보드 또는 구성을 생성합니다.	`organizations:RegisterDelegatedAdministrator`
위임된 관리자의 등록을 취소하여 조직에 대한 S3 스토리지 렌즈 대시보드 또는 구성을 더 이상 생성할 수 없도록 합니다.	`organizations:DeregisterDelegatedAdministrator`
S3 스토리지 렌즈 조직 전체 구성을 생성할 수 있는 추가 권한을 부여합니다.	`organizations:DescribeOrganization` `organizations:ListAccounts` `organizations:ListAWSServiceAccessForOrganization` `organizations:ListDelegatedAdministrators` `iam:CreateServiceLinkedRole`

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

조직 작업

스토리지 지표 보기