(으)로 Amazon S3 스토리지 렌즈 사용AWS Organizations
Amazon S3 스토리지 렌즈는 조직 전반에서 객체 스토리지 사용 및 활동에 대한 가시성을 확보하는 데 사용할 수 있는 클라우드 스토리지 분석 기능입니다. S3 스토리지 렌즈 지표를 사용하여 조직 전반의 스토리지 용량 또는 가장 빠르게 증가하는 버킷과 접두사 등의 요약 인사이트를 생성할 수 있습니다. 또한 S3 스토리지 렌즈 지표를 사용하여 비용 최적화 기회를 식별하고, 데이터 보호 및 보안 모범 사례를 구현하고, 애플리케이션 워크로드의 성능을 개선할 수 있습니다. 예를 들어 S3 수명 주기 규칙이 없는 버킷을 식별하여 7일이 넘게 경과한 미완료 멀티파트 업로드를 만료시킬 수 있습니다. 또한 S3 복제 또는 S3 버전 관리 사용과 같은 데이터 보호 모범 사례를 따르지 않는 버킷을 식별할 수 있습니다. S3 스토리지 렌즈는 또한 지표를 분석해 스토리지 비용을 최적화하고 데이터 보호에 대한 모범 사례를 적용하는 데 사용할 수 있는 상황별 권장 사항을 제공합니다.
Amazon S3 스토리지 렌즈를 사용하여 AWS Organizations 계층 구조의 일부인 AWS 계정 모두에 대한 스토리지 지표와 사용량 데이터를 수집할 수 있습니다. 이렇게 하려면 AWS Organizations를 사용해야 하며 AWS Organizations 관리 계정을 사용하여 S3 스토리지 렌즈 신뢰할 수 있는 액세스를 사용해야 합니다.
신뢰할 수 있는 액세스를 사용 설정한 후, 조직의 계정에 위임된 관리자 액세스 권한을 추가할 수 있습니다. 그런 다음 이러한 계정은 조직 전체의 스토리지 지표 및 사용자 데이터를 수집하는 S3 스토리지 렌즈 구성과 대시보드를 만들 수 있습니다.
신뢰할 수 있는 액세스를 사용하는 방법에 대한 자세한 내용은 AWS Organizations 사용 설명서의 Amazon S3 스토리지 렌즈 및 AWS Organizations를 참조하십시오.
주제
S3 스토리지 렌즈에 대한 트러스트된 액세스 사용 설정
트러스트된 액세스를 사용하면 Amazon S3 스토리지 렌즈가 AWS Organizations API 작업을 통해 AWS Organizations 계층 구조, 멤버십 및 구조에 액세스할 수 있습니다. S3 스토리지 렌즈는 전체 조직의 구조에 대한 트러스트된 서비스가 됩니다.
대시보드 구성이 생성될 때마다 S3 스토리지 렌즈가 조직의 관리 또는 위임된 관리자 계정에 서비스 연결 역할을 생성합니다. 서비스 연결 역할은 S3 Storage Lens에 다음을 수행할 수 있는 권한을 부여합니다.
-
조직 설명
-
계정 나열
-
조직의 AWS 서비스 액세스 목록 확인
-
조직의 위임 관리자 가져오기
그런 다음 S3 스토리지 렌즈는 조직의 계정에 대한 크로스 계정 지표를 수집할 수 있는 액세스 권한이 있는지 확인할 수 있습니다. 자세한 내용은 Amazon S3 스토리지 렌즈에 서비스 연결 역할 사용을 참조하십시오.
트러스트된 액세스를 사용 설정한 후, 조직의 계정에 위임된 관리자 액세스 권한을 할당할 수 있습니다. 계정이 서비스에 대한 위임된 관리자로 표시되면 해당 계정은 모든 읽기 전용 조직 API에 액세스할 수 있는 권한을 받습니다. 이렇게 하면 위임된 관리자에게 조직의 구성원 및 구조에 대한 가시성이 제공되어 S3 스토리지 렌즈 대시보드를 만들 수 있습니다.
참고
관리 계정만 Amazon S3 스토리지 렌즈에 대해 트러스트된 액세스를 사용 설정할 수 있습니다.
S3 스토리지 렌즈에 대해 트러스트된 액세스 사용 중지
트러스트된 액세스를 사용 중지하면 S3 스토리지 렌즈가 계정 수준에서만 작동하도록 제한됩니다. 또한 각 계정 소유자는 전체 조직이 아니라 해당 계정 범위로 제한된 S3 스토리지 렌즈 정보만 볼 수 있습니다. 트러스트된 액세스가 필요한 대시보드는 더 이상 업데이트되지 않지만 쿼리에 데이터를 사용할 수 있는 기간 동안 기록 데이터를 유지합니다.
참고
-
또한 S3 스토리지 렌즈에 대한 트러스트된 액세스를 비활성화하면 모든 조직 수준의 대시보드가 스토리지 지표를 수집하고 집계하는 것이 자동으로 중지됩니다.
-
관리 및 위임된 관리자 계정은 쿼리에 데이터를 사용할 수 있는 기간 동안 기존 조직 수준 대시보드의 기록 데이터를 계속 볼 수 있습니다.
S3 스토리지 렌즈에 대해 위임된 관리자 등록
조직의 관리 계정 또는 위임된 관리자 계정을 사용하여 조직 수준의 대시보드를 생성할 수 있습니다. 위임된 관리자 계정을 사용하면 관리 계정 이외의 다른 계정에서 조직 수준의 대시보드를 생성할 수 있습니다. 조직의 관리 계정만 조직의 위임 관리자로서 다른 계정을 등록 및 등록 취소할 수 있습니다.
Amazon S3 콘솔을 사용하여 위임된 관리자를 등록하려면 S3 스토리지 렌즈에 대해 위임된 관리자 등록 섹션을 참조하십시오.
관리 계정의 AWS Organizations REST API, AWS CLI 또는 SDK를 사용하여 위임된 관리자를 등록할 수도 있습니다. 자세한 내용을 알아보려면 AWS Organizations API 참조의 RegisterDelegatedAdministrator 섹션을 참조하십시오.
참고
AWS Organizations REST API, AWS CLI 또는 SDK를 사용하여 위임된 관리자를 지정하기 전에, 먼저 EnableAWSOrganizationsAccess 작업을 호출해야 합니다.
S3 스토리지 렌즈에 대해 위임된 관리자 등록 취소
위임된 관리자 계정의 등록을 취소할 수도 있습니다. 위임된 관리자 계정을 사용하면 관리 계정 이외의 다른 계정에서 조직 수준의 대시보드를 생성할 수 있습니다. 조직의 관리 계정만 조직의 위임된 관리자로 계정의 등록을 취소할 수 있습니다.
S3 콘솔을 사용하여 위임된 관리자 등록을 취소하려면 S3 스토리지 렌즈에 대해 위임된 관리자 등록 취소 섹션을 참조하십시오.
관리 계정의 AWS Organizations REST API, AWS CLI 또는 SDK를 사용하여 위임된 관리자의 등록을 취소할 수도 있습니다. 자세한 내용을 알아보려면 AWS Organizations API 참조의 DeregisterDelegatedAdministrator 섹션을 참조하십시오.
참고
-
또한 위임된 관리자의 등록을 취소하면 위임된 관리자가 생성한 모든 조직 수준의 대시보드가 새 스토리지 지표를 집계하는 것이 자동으로 중지됩니다.
-
등록 취소된 위임 관리자는 쿼리에 데이터를 사용할 수 있는 동안 본인이 생성한 대시보드에 대한 기록 데이터를 계속 볼 수 있습니다.