Trabalhar com AWS Organizations para criar painéis no nível da organização - Amazon Simple Storage Service
Ativação do acesso confiável para o S3 Storage Lens em sua organizaçãoDesativação de acesso confiável do S3 Storage Lens em sua organizaçãoRegistro de administradores delegados para o S3 Storage LensCancelamento do registro de administradores delegados para o S3 Storage Lens

Trabalhar com AWS Organizations para criar painéis no nível da organização

A Lente de Armazenamento do S3 agrega suas métricas e exibe as informações na seção Account snapshot (Snapshot da conta) na página Buckets do console do Amazon S3. A Lente de Armazenamento do S3 também oferece um painel interativo para visualizar insights e tendências, sinalizar discrepâncias e receber recomendações para otimizar os custos de armazenamento e aplicar as práticas recomendadas de proteção de dados. O painel tem opções de detalhamento para gerar e visualizar insights no nível da organização, conta, Região da AWS, classe de armazenamento, bucket, prefixo ou grupo de Lente de Armazenamento. Você também pode enviar uma exportação diária de métricas em CSV ou no formato Parquet para um bucket do S3.

O painel padrão do Amazon S3 Storage Lens é o painel de conta padrão. Esse painel é pré-configurado pelo Amazon S3 para ajudar você a visualizar tendências e insights resumidos para as métricas gratuitas e avançadas agregadas de toda a sua conta no console. Você não pode modificar o escopo de configuração padrão do painel, mas pode atualizar a seleção de métricas das métricas gratuitas para as métricas e recomendações avançadas pagas, configurar a exportação opcional de métricas ou até mesmo desativar o painel padrão. O painel padrão não pode ser excluído.

Você também pode criar painéis adicionais do S3 Storage Lens focados em Regiões da AWS específicas, buckets do S3 ou outras Contas da AWS em suas organizações.

Um painel do S3 Storage Lens fornece um rico recurso de informações sobre seu escopo de armazenamento. Um painel visualiza mais de 30 métricas que representam tendências e informações, incluindo resumo do armazenamento, economia de custos, proteção de dados e atividade.

O Amazon S3 Storage Lens pode ser usado para coletar métricas de armazenamento e dados de uso de todas as contas que fazem parte da hierarquia do AWS Organizations. Para fazer isso, use o AWS Organizations e habilite o acesso confiável da Lente de Armazenamento do S3 utilizando sua conta de gerenciamento do AWS Organizations. 

Quando o acesso confiável estiver habilitado, você pode adicionar acesso de administrador delegado às contas em sua organização. Essas contas podem criar painéis e configurações para toda a organização para o S3 Storage Lens. Para obter mais informações sobre como habilitar o acesso confiável, consulte Amazon S3 Storage Lens e AWS Organizations no Guia do usuário do AWS Organizations.

Os controles de console a seguir estão disponíveis apenas para as contas de gerenciamento do AWS Organizations.

Ativação do acesso confiável para o S3 Storage Lens em sua organização

A ativação do acesso confiável permite que a Lente de Armazenamento do Amazon S3 acesse sua hierarquia, associação e estrutura do AWS Organizations por meio de operações de API do AWS Organizations. A Lente de Armazenamento do S3 se torna um serviço confiável para toda a estrutura de sua organização. Ela pode criar perfis vinculados ao serviço nas contas de gerenciamento ou administrador delegado da sua organização sempre que uma configuração de painel é criada.

A função vinculada ao serviço concede permissões do S3 Storage Lens para descrever organizações, listar contas, verificar uma lista de acesso de serviço para as organizações e obter administradores delegados para a organização. Isso permite que a Lente de Armazenamento do S3 colete métricas de uso de armazenamento entre contas e atividades para painéis dentro de contas em suas organizações.

Para ter mais informações, consulte Usar funções vinculadas a serviços para o Amazon S3 Storage Lens.

nota

  • O acesso confiável só pode ser ativado pela conta de gerenciamento.

  • Somente a conta de gerenciamento e os administradores delegados podem criar painéis ou configurações do S3 Storage Lens para sua organização.

Para permitir que o S3 Storage Lens tenha acesso confiável

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação esquerdo, escolha Storage Lens (Lente de Armazenamento) e Organization settings (Configurações da organização).

  3. Em Organization access(Acesso às organizações), escolha Edit (Editar).

    A página Organization access (Acesso à organização) é aberta. Aqui você pode Habilitar o acesso confiável para o S3 Storage Lens. Isso permite que você e quaisquer outros titulares de conta que você adicionar como administradores delegados criem painéis para todas as contas e armazenamento em sua organização.

Desativação de acesso confiável do S3 Storage Lens em sua organização

A desativação do acesso confiável limitará a Lente de Armazenamento do S3 a funcionar apenas no nível de conta. Cada titular da conta só poderá ver os benefícios do S3 Storage Lens limitados ao escopo de sua conta e não à sua organização. Os painéis que requerem acesso confiável não serão mais atualizados, mas poderão consultar seus dados históricos de acordo com o período em que os dados ficarão disponíveis para consulta.

A remoção de uma conta como administrador delegado limita o acesso do proprietário da conta às métricas do painel da Lente de Armazenamento do S3 para funcionar apenas no nível de conta. Os painéis organizacionais que foram criados não serão mais atualizados, mas conseguirão consultar seus dados históricos de acordo com o período em que os dados ficarão disponíveis para consulta.

nota

  • A desativação do acesso confiável também desativa automaticamente todos os painéis no nível da organização, pois o S3 Storage Lens não terá mais acesso confiável às contas da organização para coletar e agregar métricas de armazenamento.

  • As contas de gerenciamento e de administrador delegado ainda poderão visualizar os dados históricos desses painéis desabilitados e consultar esses dados enquanto estiverem disponíveis.

Para desativar o acesso confiável para o S3 Storage Lens

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação esquerdo, escolha Storage Lens (Lente de Armazenamento) e Organization settings (Configurações da organização).

  3. Em Organization access(Acesso às organizações), escolha Edit (Editar).

    A página Organization access (Acesso à organização) é aberta. Agora você pode desativar o acesso confiável para o S3 Storage Lens.

Registro de administradores delegados para o S3 Storage Lens

Depois de habilitar o acesso confiável, você pode registrar o acesso de administrador delegado às contas em sua organização. Quando uma conta é registrada como administrador delegado, a conta recebe autorização para acessar todas as operações de API somente leitura do AWS Organizations. Isso fornece visibilidade aos membros e estruturas da sua organização para que eles possam criar painéis do S3 Storage Lens em seu nome.

Para registrar administradores delegados para o S3 Storage Lens

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação esquerdo, escolha Storage Lens (Lente de Armazenamento) e Organization settings (Configurações da organização).

  3. Na seção delegated access (acesso delegado), em Accounts (Contas), escolha Add account (Adicionar conta).

    A página de Delegated admin access (Acesso admin delegado) é aberta. Aqui você pode adicionar o ID da Conta da AWS como administrador delegado para criar painéis no nível da organização para todas as contas e armazenamentos em sua organização.

Cancelamento do registro de administradores delegados para o S3 Storage Lens

Você pode cancelar o registro de acesso de administrador delegado a contas em sua organização. Quando o registro de uma conta como administrador delegado é cancelado, a conta perde a autorização para acessar todas as operações de API somente leitura do AWS Organizations que fornecem visibilidade aos membros e estruturas de sua organização.

nota

  • Cancelando o registro de um administrador delegado também desativa automaticamente todos os painéis no nível da organização criados pelo administrador delegado.

  • As contas de administrador delegado ainda podem visualizar os dados históricos desses painéis desabilitados de acordo com o período em que os dados ficarão disponíveis para consulta.

Para cancelar o registro de contas para acesso de administrador delegado

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação esquerdo, escolha Storage Lens (Lente de Armazenamento) e Organization settings (Configurações da organização).

  3. Na seção Accounts with delegated access(Contas com acesso delegado), escolha o ID da conta que deseja cancelar o registro e escolha Remove (Remover).