Amazon S3 Storage Lens를 사용하기 위한 권한 설정 - Amazon Simple Storage Service

Amazon S3 Storage Lens를 사용하기 위한 권한 설정

Amazon S3 Storage Lens를 사용하려면 S3 Storage Lens 작업에 액세스할 수 있도록 AWS Identity and Access Management(IAM)에 새 권한이 있어야 합니다. IAM 사용자, 그룹 또는 역할에 정책을 연결하여, S3 Storage Lens를 활성화 또는 비활성화하거나 S3 Storage Lens 대시보드 또는 구성에 액세스할 수 있는 권한을 부여할 수 있습니다.

사용자 계정이 AWS Organizations의 구성원인 경우, 그리고 사용자가 위임된 관리자로서 관리 계정에 의해 조직 수준 대시보드를 생성할 수 있는 액세스 권한을 받은 경우가 아니면, IAM 사용자 또는 역할은 대시보드 또는 구성을 생성하거나 소유한 계정에 속해야 합니다.

참고
  • 계정의 루트 사용자 자격 증명을 사용하여 Amazon S3 Storage Lens 대시보드를 볼 수는 없습니다. S3 Storage Lens 대시보드에 액세스하려면 신규 또는 기존 IAM 사용자에게 필요한 IAM 권한을 부여해야 합니다. 그런 다음 해당 사용자 자격 증명으로 로그인하여 S3 Storage Lens 대시보드에 액세스합니다. 자세한 내용은 AWS Identity and Access Management 모범 사례를 참조하세요.

  • Amazon S3 콘솔에서 S3 Storage Lens를 사용하려면 여러 권한이 필요할 수 있습니다. 예를 들어, 콘솔에서 대시보드를 편집하려면 다음 권한이 필요합니다.

    • s3:ListStorageLensConfigurations

    • s3:GetStorageLensConfiguration

    • s3:PutStorageLensConfiguration

S3 Storage Lens를 사용하기 위한 계정 권한 설정

Amazon S3 Storage Lens 관련 IAM 권한
작업 IAM 권한
Amazon S3 콘솔에서 S3 Storage Lens 대시보드를 생성하거나 업데이트합니다.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:GetStorageLensConfiguration

s3:PutStorageLensConfiguration

s3:PutStorageLensConfigurationTagging

Amazon S3 콘솔에서 S3 Storage Lens 대시보드의 태그를 가져옵니다.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfigurationTagging

Amazon S3 콘솔에서 S3 Storage Lens 대시보드를 봅니다.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:GetStorageLensDashboard

Amazon S3 콘솔에서 S3 Storage Lens 대시보드를 삭제합니다.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:DeleteStorageLensConfiguration

AWS CLI 또는 SDK에서 S3 Storage Lens 구성을 생성하거나 업데이트합니다.

s3:PutStorageLensConfiguration

s3:PutStorageLensConfigurationTagging

AWS CLI 또는 SDK에서 S3 Storage Lens 구성의 태그를 가져옵니다.

s3:GetStorageLensConfigurationTagging

AWS CLI 또는 SDK에서 S3 Storage Lens 구성을 봅니다.

s3:GetStorageLensConfiguration

AWS CLI 또는 SDK에서 S3 Storage Lens 구성을 삭제합니다.

s3:DeleteStorageLensConfiguration

참고
  • IAM 정책에서 리소스 태그를 사용하여 권한을 관리할 수 있습니다.

  • 이러한 권한이 있는 IAM 사용자/역할은 객체를 읽거나 나열할 수 있는 직접적인 권한이 없는 버킷 및 접두사의 지표를 볼 수 있습니다.

  • 접두사 수준에서 집계된 고급 지표 및 권장 사항이 있는 S3 Storage Lens 구성의 경우, 선택한 접두사가 객체 키와 일치하면 선택한 구분 기호 및 최대 깊이까지 객체 키가 접두사로 표시될 수 있습니다.

  • 계정의 버킷에 저장되는 지표 내보내기의 경우, IAM 정책의 기존 s3:GetObject 권한을 사용하여 권한이 부여됩니다. 마찬가지로, AWS Organizations 엔터티의 경우, 조직 관리 또는 위임된 관리자 계정은 IAM 정책을 사용하여 조직 수준의 대시보드 및 구성에 대한 액세스 권한을 관리할 수 있습니다.

에서 Amazon S3 Storage Lens를 사용하기 위한 권한 설정AWS Organizations

Amazon S3 Storage Lens를 사용하여 AWS Organizations 계층 구조의 일부인 계정 모두에 대한 스토리지 지표와 사용량 데이터를 수집할 수 있습니다. 다음은 조직에서 S3 Storage Lens를 사용하는 것과 관련된 작업 및 권한입니다.

AWS OrganizationsS3 Storage Lens 사용을 위한 관련 IAM 권한
작업 IAM 권한
조직의 S3 Storage Lens에 대한 트러스트된 액세스를 활성화합니다.

organizations:EnableAWSServiceAccess

조직의 S3 Storage Lens에 대한 트러스트된 액세스를 비활성화합니다.

organizations:DisableAWSServiceAccess

위임된 관리자를 등록하여 조직에 대한 S3 Storage Lens 대시보드 또는 구성을 생성합니다.

organizations:RegisterDelegatedAdministrator

위임된 관리자의 등록을 취소하여 조직에 대한 S3 Storage Lens 대시보드 또는 구성을 생성합니다.

organizations:DeregisterDelegatedAdministrator

S3 Storage Lens 조직 전체 구성을 생성할 수 있는 추가 권한

organizations:DescribeOrganization

organizations:ListAccounts

organizations:ListAWSServiceAccessForOrganization

organizations:ListDelegatedAdministrators

iam:CreateServiceLinkedRole