使用建立組織層級儀 AWS Organizations 表板 - Amazon Simple Storage Service
在您的組織中啟用 S3 Storage Lens 的受信任存取權在您的組織中停用 S3 Storage Lens 的受信任存取權正在註冊 S3 Storage Lens 的委派管理員正在取消註冊 S3 Storage Lens 的委派管理員

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用建立組織層級儀 AWS Organizations 表板

S3 Storage Lens 會彙總您的指標,並在 Amazon S3 主控台 Buckets (儲存貯體) 頁面上的 Account snapshot (帳戶快照) 區段中顯示資訊。S3 Storage Lens 也會提供互動式儀表板,您可以用來以視覺化方式呈現洞見與趨勢、標記異常值,以及接收最佳化儲存成本和套用資料保護最佳實務的建議。您的儀表板具有向下切入選項可產生及視覺化組織、帳戶、 AWS 區域、儲存類別、儲存貯體、字首或 Storage Lens 群組層級的洞察。您也可以將 CSV 或 Parquet 格式的每日指標匯出傳送到 S3 儲存貯體。

Amazon S3 儲存鏡頭的預設儀表板為default-account-dashboard。此儀表板是由 Amazon S3 預先設定,可協助您在主控台上以視覺化方式呈現整個帳戶彙總的免費和進階指標的摘要洞見和趨勢。您無法修改預設儀表板的組態範圍,但您可以將指標選項從免費指標升級為付費進階指標和建議、設定選用指標匯出,甚至停用預設儀表板。無法刪除預設儀表板。

您也可以建立專注於組織 AWS 帳戶 中特定 AWS 區域、S3 儲存貯體或其他儲存貯體的其他 S3 儲存貯體的其他 S3 儲存鏡頭儀表板。

S3 Storage Lens 儀表板針對其儲存範圍的相關資訊提供了豐富的資源。儀表板視覺化超過 30 個代表趨勢和資訊的指標,包括儲存摘要、成本效益、資料保護和活動。

Amazon S3 儲存鏡頭可用於收集屬於 AWS Organizations 階層一部分的所有帳戶的儲存指標和使用情況資料。若要這樣做,您必須使用 AWS Organizations,而且必須使用 AWS Organizations 管理帳戶啟用 S3 Storage Lens 受信任存取。 

受信任的存取權啟用後,您可以將委派的管理員存取權新增至組織中的帳戶。這些帳戶接著可以為 S3 Storage Lens 建立全組織的儀表板和設定。如需有關啟用受信任存取權的詳細資訊,請參閱《 AWS Organizations使用者指南》中的 Amazon S3 Lens 和AWS Organizations

下列主控台控制項僅適用於 AWS Organizations 管理帳戶。

在您的組織中啟用 S3 Storage Lens 的受信任存取權

啟用受信任存取可讓 Amazon S3 儲存鏡頭透過 AWS Organizations API 操作存取您的 AWS Organizations 階層、會員資格和結構。S3 Storage Lens 成為整個組織結構的受信任服務。每當建立儀表板組態時,它會在您組織的管理或委派管理員帳戶中建立服務連結角色。

服務連結的角色會授予 S3 Storage Lens 許可,以描述組織、列出帳戶、驗證組織的服務存取清單,以及取得組織的委派管理員。這可讓 S3 Storage Lens 接著收集組織中帳戶內儀表板的跨帳戶儲存使用量和活動指標。

如需詳細資訊,請參閱 讓 Amazon S3 Storage Lens 使用服務連結角色

注意

  • 受信任存取權只能由「管理帳戶」啟用。

  • 只有管理帳戶和委派的管理員可以為您的組織建立 S3 Storage Lens 儀表板或組態。

啟用 S3 Storage Lens 來取得受信任的存取權

  1. 登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/

  2. 在左導覽窗格中,選擇 Storage LensOrganization settings (組織設定)。

  3. Organizations access (組織存取) 中,選擇 Edit (編輯)。

    Organization access (組織存取) 頁面即可開啟。您可以在此處啟用 S3 Storage Lens 的受信任存取權。這可讓您和新增為委派管理員的任何其他帳戶擁有者,為組織中的所有帳戶和儲存體建立儀表板。

在您的組織中停用 S3 Storage Lens 的受信任存取權

停用受信任存取權會限制 S3 Storage Lens 只能在帳戶層級上運作。每個帳戶持有人只能看到 S3 Storage Lens 的好處,僅限於其帳戶範圍,而不能看到其組織範圍。任何需要受信任存取權的儀表板都不會再更新,但這些儀表板可以根據各自的資料可用於查詢時段來查詢其歷史資料。

以委派管理員身分移除帳戶,會將帳戶擁有者的 S3 Storage Lens 儀表板指標的存取權限制在只能在帳戶層級上運作。其所建立的任何組織儀表板都不會再更新,但其可以根據各自的資料可用於查詢時段來查詢其歷史資料。

注意

  • 停用受信任存取權也會自動停用所有組織層級的儀表板,因為 S3 Storage Lens 將不再具有組織帳戶的受信任存取權,無法再收集和彙總儲存指標。

  • 管理和委派管理員帳戶仍然可以查看這些已停用儀表板的歷史資料,並可以在可用時查詢此資料。

停用 S3 Storage Lens 的受信任存取權

  1. 登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/

  2. 在左導覽窗格中,選擇 Storage LensOrganization settings (組織設定)。

  3. Organizations access (組織存取) 中,選擇 Edit (編輯)。

    Organization access (組織存取) 頁面即可開啟。您可以在此停用 S3 Storage Lens 的受信任存取權

正在註冊 S3 Storage Lens 的委派管理員

啟用受信任存取權之後,您就可以註冊委派管理員的存取權,讓管理員存取組織中的帳戶。當帳戶註冊為委派管理員時,帳戶會收到存取所有唯讀 AWS Organizations API 作業的授權。此授權會提供組織成員和結構的可見性,讓他們可以代表您建立 S3 Storage Lens 儀表板。

註冊 S3 Storage Lens 的委派管理員

  1. 登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/

  2. 在左導覽窗格中,選擇 Storage LensOrganization settings (組織設定)。

  3. delegated access (委派存取權) 區段中,在 Accounts (帳戶) 下選擇 Add account (新增帳戶)。

    Delegated admin access (委派管理員存取權) 頁面即可開啟。您可以在此處新增 AWS 帳戶 ID 作為委派管理員,為組織中的所有帳戶和儲存體建立組織層級的儀表板。

正在取消註冊 S3 Storage Lens 的委派管理員

您可以取消註冊委派管理員存取權,讓管理員無法存取組織中的帳戶。當帳戶被取消註冊為委派的系統管理員時,帳戶會失去存取所有唯讀 AWS Organizations API 作業的授權,這些作業可讓您看到組織的成員和結構。

注意

  • 取消註冊委派管理員也會自動停用委派管理員建立的所有組織層級儀表板。

  • 委派管理員帳戶仍然可以根據各自的資料可用於查詢時段,查看這些已停用儀表板的歷史資料。

取消註冊委派管理員存取權的帳號

  1. 登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/

  2. 在左導覽窗格中,選擇 Storage LensOrganization settings (組織設定)。

  3. Accounts with delegated access (具有委派存取權的帳戶) 區段中,選擇您要取消註冊的帳戶 ID,然後選擇 Remove (移除)。