(으)로 Amazon S3 Storage Lens 사용AWS Organizations - Amazon Simple Storage Service

(으)로 Amazon S3 Storage Lens 사용AWS Organizations

Amazon S3 Storage Lens를 사용하여 AWS Organizations 계층 구조의 일부인 AWS 계정 모두에 대한 스토리지 지표와 사용량 데이터를 수집할 수 있습니다. 이렇게 하려면 AWS Organizations를 사용해야 하며 AWS Organizations 관리 계정을 사용하여 S3 Storage Lens 신뢰할 수 있는 액세스를 사용해야 합니다.

신뢰할 수 있는 액세스를 사용 설정한 후, 조직의 계정에 위임된 관리자 액세스 권한을 추가할 수 있습니다. 그런 다음 이러한 계정은 조직 전체의 스토리지 지표 및 사용자 데이터를 수집하는 S3 Storage Lens 구성과 대시보드를 만들 수 있습니다.

신뢰할 수 있는 액세스를 사용하는 방법에 대한 자세한 내용은 AWS Organizations 사용 설명서Amazon S3 Storage Lens 및 AWS Organizations를 참조하세요.

S3 Storage Lens에 대한 트러스트된 액세스 사용 설정

신뢰할 수 있는 액세스를 사용하면 Amazon S3 Storage Lens가 AWS Organizations API를 통해 AWS Organizations 계층 구조, 멤버십 및 구조에 액세스할 수 있습니다. S3 Storage Lens는 전체 조직의 구조에 대한 트러스트된 서비스가 됩니다.

대시보드 구성이 생성될 때마다 S3 Storage Lens가 조직의 관리 또는 위임된 관리자 계정에 서비스 연결 역할을 생성합니다. 서비스 연결 역할은 S3 Storage Lens에 조직을 설명하고, 계정을 나열하고, 조직에 대한 AWS 서비스 액세스 목록을 확인하고, 조직에 위임된 관리자를 가져올 수 있는 권한을 부여합니다. 그런 다음 S3 Storage Lens는 조직의 계정에 대한 교차 계정 스토리지 사용량 및 활동 지표를 수집할 수 있는 액세스 권한이 있는지 확인할 수 있습니다. 자세한 내용은 Amazon S3 Storage Lens에 서비스 연결 역할 사용을 참조하세요.

트러스트된 액세스를 사용 설정한 후, 조직의 계정에 위임된 관리자 액세스 권한을 할당할 수 있습니다. 계정이 서비스에 대한 위임된 관리자로 표시되면 해당 계정은 모든 읽기 전용 조직 API에 액세스할 수 있는 권한을 받습니다. 이렇게 하면 조직의 구성원 및 구조에 대한 가시성을 제공하므로 S3 Storage Lens 대시보드를 만들 수 있습니다.

참고

관리 계정만 Amazon S3 Storage Lens에 대해 트러스트된 액세스를 사용 설정할 수 있습니다.

S3 Storage Lens에 대해 트러스트된 액세스 사용 중지

트러스트된 액세스를 사용 중지하면 S3 Storage Lens가 계정 수준에서만 작동하도록 제한됩니다. 또한 각 계정 소유자는 전체 조직이 아니라 해당 계정 범위로 제한된 S3 Storage Lens 혜택만 볼 수 있습니다. 신뢰할 수 있는 액세스가 필요한 대시보드는 더 이상 업데이트되지 않지만 쿼리에 데이터를 사용할 수 있는 기간 동안 기록 데이터를 유지합니다.

위임된 관리자로 표시된 계정을 제거하면 해당 S3 Storage Lens 대시보드 지표 액세스가 계정 수준에서만 작동하도록 제한됩니다. 이 계정 소유자가 생성한 조직 대시보드는 더 이상 업데이트되지 않지만, 쿼리에 데이터를 사용할 수 있는 기간 동안 기록 데이터를 유지합니다.

참고
  • 또한 이 작업은 모든 조직 수준의 대시보드가 스토리지 지표를 수집하고 집계하는 것을 자동으로 중지시킵니다.

  • 관리 및 위임된 관리자 계정은 쿼리에 데이터를 사용할 수 있는 기간 동안 기존 조직 수준 대시보드의 기록 데이터를 계속 볼 수 있습니다.

S3 Storage Lens에 대해 위임된 관리자 등록

조직의 관리 계정 또는 위임된 관리자 계정을 사용하여 조직 수준의 대시보드를 생성할 수 있습니다. 위임된 관리자 계정을 사용하면 관리 계정 이외의 다른 계정에서 조직 수준의 대시보드를 생성할 수 있습니다. 조직의 관리 계정만 조직의 위임 관리자로서 다른 계정을 등록 및 등록 취소할 수 있습니다.

Amazon S3 콘솔을 사용하여 위임된 관리자를 등록하려면 S3 Storage Lens에 대해 위임된 관리자 등록 섹션을 참조하세요.

관리 계정의 AWS Organizations REST API, AWS CLI 또는 SDK를 사용하여 위임된 관리자를 등록할 수도 있습니다. 자세한 내용은 AWS Organizations API 참조RegisterDelegatedAdministrator를 참조하세요.

참고

AWS Organizations REST API, AWS CLI 또는 SDK를 사용하여 위임된 관리자를 지정하기 전에, 먼저 EnableAWSOrganizationsAccess 작업을 호출해야 합니다.

S3 Storage Lens에 대해 위임된 관리자 등록 취소

위임된 관리자 계정의 등록을 취소할 수도 있습니다. 위임된 관리자 계정을 사용하면 관리 계정 이외의 다른 계정에서 조직 수준의 대시보드를 생성할 수 있습니다. 조직의 관리 계정만 조직의 위임된 관리자로 계정의 등록을 취소할 수 있습니다.

S3 콘솔을 사용하여 위임된 관리자의 등록을 취소하려면 S3 Storage Lens에 대해 위임된 관리자 등록 취소 섹션을 참조하세요.

관리 계정의 AWS Organizations REST API, AWS CLI 또는 SDK를 사용하여 위임된 관리자의 등록을 취소할 수도 있습니다. 자세한 내용은 AWS Organizations API 참조DeregisterDelegatedAdministrator를 참조하세요.

참고
  • 또한 이 작업은 위임된 관리자가 생성한 모든 조직 수준의 대시보드가 새 스토리지 지표를 집계하는 것을 자동으로 중지시킵니다.

  • 위임 관리자 계정은 쿼리에 데이터를 사용할 수 있는 동안 해당 대시보드에 대한 기록 데이터를 계속 볼 수 있습니다.