Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von Amazon S3 Storage Lens mit AWS Organizations
Amazon S3 Storage Lens ist eine Cloud-Speicheranalysefunktion, mit der Sie unternehmensweite Einblicke in die Nutzung und Aktivität von Objektspeichern erhalten können. Sie können Metriken von S3 Storage Lens verwenden, um zusammenfassende Erkenntnisse zu gewinnen und z. B. herauszufinden, wie viel Speicher Sie in Ihrer gesamten Organisation haben oder welche Buckets und Präfixe am schnellsten wachsen. Sie können Amazon S3 Storage Lens auch verwenden, um Speichermetriken und Nutzungsdaten für alle zu sammeln AWS-Konten , die Teil Ihrer AWS Organizations Hierarchie sind. Dazu müssen Sie den vertrauenswürdigen Zugriff von AWS Organizations S3 Storage Lens mithilfe Ihres AWS Organizations Verwaltungskontos verwenden und aktivieren.
Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, gewähren Sie anderen Konten in Ihrer Organisation den delegierten Administratorzugriff. Die delegierten Administratorkonten werden verwendet, um S3-Storage-Lens-Konfigurationen und Dashboards zu erstellen, die organisationsweite Speichermetriken und Benutzerdaten erfassen. Weitere Informationen zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Amazon S3 Storage Lens und AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-s3lens.html) im *AWS Organizations -Benutzerhandbuch*.
**Topics**
+ [Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens](storage_lens_with_organizations_enabling_trusted_access.md)
+ [Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens](storage_lens_with_organizations_disabling_trusted_access.md)
+ [Registrieren eines delegierten Administrators für S3 Storage Lens](storage_lens_with_organizations_registering_delegated_admins.md)
+ [Aufheben der Registrierung eines delegierten Administrators für S3 Storage Lens](storage_lens_with_organizations_deregistering_delegated_admins.md)
# Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens
Durch die Aktivierung des vertrauenswürdigen Zugriffs ermöglichen Sie Amazon S3 Storage Lens, über AWS Organizations API-Operationen auf Ihre AWS Organizations Hierarchie, Mitgliedschaft und Struktur zuzugreifen. S3 Storage Lens wird dann zu einem vertrauenswürdigen Service für die Struktur Ihrer gesamten Organisation.
Immer wenn eine Dashboard-Konfiguration definiert wird, erstellt S3 Storage Lens serviceverknüpfte Rollen in den Verwaltungskonten oder den delegierten Administratorkonten Ihrer Organisation. Die serviceverknüpfte Rolle erteilt S3 Storage Lens die Berechtigung zum Durchführen folgender Aufgaben:
+ Beschreiben von Organisationen
+ Auflisten von Konten
+ Überprüfen Sie eine AWS-Service Zugriffsliste für die Organisationen
+ Abrufen delegierter Administratoren für die Organisationen
S3 Storage Lens kann dann sicherstellen, dass es Zugriff hat, um die kontoübergreifenden Metriken für die Konten in Ihrer Organisation zu sammeln. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für Amazon S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-service-linked-roles.html).
Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie anderen Konten in Ihrer Organisation den delegierten Administratorzugriff zuweisen. Wenn ein Konto als delegierter Administrator für einen Service gekennzeichnet ist, erhält es die Berechtigung, auf alle schreibgeschützten API-Operationen der Organisation zuzugreifen. Dieser Zugriff macht die Mitglieder und Strukturen Ihrer Organisation für den delegierten Administrator sichtbar, sodass dieser ebenfalls S3-Storage-Lens-Dashboards erstellen können.
**Anmerkung**
Vertrauenswürdiger Zugriff kann nur im [Verwaltungskonto](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html) aktiviert werden.
S3-Storage-Lens-Dashboards oder -Konfigurationen für Ihre Organisation können nur über das Verwaltungskonto und von delegierten Administratoren erstellt werden.
# Verwenden der S3-Konsole
**Um S3 Storage Lens einen AWS Organizations vertrauenswürdigen Zugriff zu ermöglichen**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Klicken Sie im linken Navigationsbereich auf **Storage Lens**.
1. Wählen Sie **AWS Organizations -Einstellungen** aus. Die Seite **Zugriff über AWS Organizations auf Storage Lens** wird angezeigt.
1. Wählen Sie unter **Vertrauenswürdiger Zugriff über AWS Organizations ** die Option **Bearbeiten** aus.
Die Seite **Zugriff über AWS Organizations ** wird angezeigt.
1. Wählen Sie **Aktivieren** aus, um den vertrauenswürdigen Zugriff für Ihr S3 Storage Lens-Dashboard zu aktivieren.
1. Wählen Sie **Änderungen speichern ** aus.
# Verwenden Sie den AWS CLI
**Example**
Das folgende Beispiel zeigt Ihnen, wie Sie den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens in aktivieren AWS CLI.
```
aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# Verwenden des AWS SDK for Java
**Example — Aktivieren Sie den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens mithilfe des SDK for Java**
Das folgende Beispiel zeigt, wie Sie den vertrauenswürdigen Zugriff für S3 Storage Lens im SDK für Java aktivieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die `user input placeholders` (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;
public class EnableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens
Wenn der delegierte Administratorzugriff eines Kontos oder der vertrauenswürdige Zugriff entfernt wird, kann der Kontoinhaber nur noch auf Kontoebene auf die Dashboard-Metriken von S3 Storage Lens zugreifen. Jeder Kontoinhaber kann dann die Vorteile von S3 Storage Lens nur noch im begrenzten Umfang seines eigenen Kontos und nicht für seine gesamte Organisation sehen
Wenn Sie den vertrauenswürdigen Zugriff in S3 Storage Lens deaktivieren, werden alle Dashboards, die einen vertrauenswürdigen Zugriff erfordern, nicht mehr aktualisiert. Alle erstellten organisatorischen Dashboards werden ebenfalls nicht mehr aktualisiert. Stattdessen können Sie nur [historische Daten für das S3-Storage-Lens-Dashboard](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html#storage_lens_basics_data_queries) abfragen, solange die Daten noch verfügbar sind.
**Anmerkung**
Durch Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens wird außerdem die Erfassung und Aggregation von Speichermetriken durch alle Dashboards auf Organisationsebene automatisch beendet. Dies liegt daran, dass S3 Storage Lens keinen vertrauenswürdigen Zugriff mehr auf die Unternehmenskonten hat.
Ihre Verwaltungs- und delegierten Administratorkonten können weiterhin die historischen Daten für alle deaktivierten Dashboards sehen. Sie können diese historischen Daten auch abfragen, solange sie noch verfügbar sind.
# Verwenden der S3-Konsole
**So deaktivieren Sie den vertrauenswürdigen Zugriff für S3 Storage Lens**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Klicken Sie im linken Navigationsbereich auf **Storage Lens**.
1. Wählen Sie **AWS Organizations -Einstellungen** aus. Die Seite **Zugriff über AWS Organizations auf Storage Lens** wird angezeigt.
1. Wählen Sie unter **Vertrauenswürdiger Zugriff über AWS Organizations ** die Option **Bearbeiten** aus.
Die Seite **Zugriff über AWS Organizations ** wird angezeigt.
1. Wählen Sie **Deaktivieren** aus, um den vertrauenswürdigen Zugriff für Ihr S3-Storage-Lens-Dashboard zu deaktivieren.
1. Wählen Sie **Änderungen speichern ** aus.
# Verwenden Sie den AWS CLI
**Example**
Das folgende Beispiel deaktiviert den vertrauenswürdigen Zugriff für S3 Storage Lens mit der AWS CLI.
```
aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# Verwenden des AWS SDK for Java
**Example — Deaktivieren Sie den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens**
Das folgende Beispiel zeigt Ihnen, wie Sie den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens im SDK for Java deaktivieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die `user input placeholders` (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;
public class DisableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
// Make sure to remove any existing delegated administrator for S3 Storage Lens
// before disabling access; otherwise, the request will fail.
organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Registrieren eines delegierten Administrators für S3 Storage Lens
Dashboards auf Organisationsebene können mithilfe des Verwaltungskontos Ihrer Organisation oder mit delegierten Administratorkonten erstellt werden. Der delegierte Administratorzugriff ermöglicht anderen Konten neben dem Verwaltungskonto, Dashboards auf Organisationsebene zu erstellen. Das Registrieren und Aufheben der Registrierung anderer Konten als delegierte Administratoren für eine Organisation kann lediglich über das Verwaltungskonto erfolgen.
Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie den delegierten Administratorzugriff auf Konten in Ihrer Organisation mithilfe der AWS Organizations REST-API oder SDKs über das [Verwaltungskonto](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html) registrieren. AWS CLI Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) in der *AWS Organizations -API-Referenz*. Wenn ein Konto als delegierter Administrator registriert ist, erhält das Konto die Autorisierung für den Zugriff auf alle schreibgeschützten API-Operationen AWS Organizations . Das macht die Mitglieder und Strukturen Ihrer Organisation sichtbar, sodass die delegierten Administratoren in Ihrem Namen S3-Storage-Lens-Dashboards erstellen können.
**Anmerkung**
Bevor Sie mithilfe der AWS Organizations REST-API, oder, einen delegierten Administrator bestimmen können AWS CLI SDKs, müssen Sie den Vorgang aufrufen. [https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
# Verwenden der S3-Konsole
**So registrieren Sie delegierte Administratoren für S3 Storage Lens**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Klicken Sie im linken Navigationsbereich auf **Storage Lens**.
1. Wählen Sie **AWS Organizations -Einstellungen** aus.
1. Wählen Sie unter **Delegierte Administratoren** die Option **Neues Konto registrieren** aus.
1. Fügen Sie eine AWS-Konto ID hinzu, um das Konto als delegierter Administrator zu registrieren. Der delegierte Administrator kann Dashboards auf Organisationsebene für alle Konten und Speicher in Ihrer Organisation erstellen.
1. Wählen Sie **Konto registrieren** aus.
# Mit dem AWS CLI
**Example**
Das folgende Beispiel zeigt, wie Sie delegierte Organizations-Administratoren für S3 Storage Lens mit der AWS CLI registrieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die `user input placeholders` (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# Verwenden des AWS SDK for Java
**Example – Registrieren delegierter Organizations-Administratoren für S3 Storage Lens**
Das folgende Beispiel zeigt Ihnen, wie Sie AWS Organizations delegierte Administratoren für S3 Storage Lens im SDK for Java registrieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die `user input placeholders` (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;
public class RegisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Aufheben der Registrierung eines delegierten Administrators für S3 Storage Lens
Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie die Registrierung anderer Konten in Ihrer Organisation für den delegierten Administratorzugriff auch aufheben. Der delegierte Administratorzugriff ermöglicht anderen Konten neben dem [Verwaltungskonto](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html), Dashboards auf Organisationsebene zu erstellen. Konten, die als delegierte Administratoren festgelegt wurden, können nur über das Verwaltungskonto einer Organisation abgemeldet werden.
Sie können einen delegierten Administrator abmelden AWS Organizations AWS-Managementkonsole, indem Sie die REST-API oder das AWS SDKS vom Verwaltungskonto aus verwenden. AWS CLI Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) in der *AWS Organizations -API-Referenz*.
Wenn die Registrierung eines Kontos als delegierter Administrator aufgehoben wird, verliert es den Zugriff auf Folgendes:
+ Alle AWS Organizations API-Operationen mit Schreibschutz, die den Mitgliedern und Strukturen Ihrer Organisation Einblick gewähren.
+ Alle Dashboards auf Organisationsebene, die vom delegierten Administrator erstellt wurden. Durch das Aufheben der Registrierung eines delegierten Administrators wird die Aggregation neuer Speichermetriken durch alle Dashboards auf Organisationsebene, die von diesem delegierten Administrator erstellt wurden, automatisch beendet.
**Anmerkung**
Die delegierten Administratoren mit aufgehobener Registrierung können weiterhin die historischen Daten für die Dashboards, die sie erstellt haben, anzeigen, während Daten für Abfragen verfügbar sind.
# Verwenden der S3-Konsole
**So heben Sie die Registrierung delegierter Administratoren für S3 Storage Lens auf**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Klicken Sie im linken Navigationsbereich auf **Storage Lens**.
1. Wählen Sie **AWS Organizations -Einstellungen** aus.
1. Wählen Sie unter **Delegierte Administratoren** das Konto aus, das Sie abmelden möchten.
1. Wählen Sie **Registrierung des Kontos aufheben** aus. Das abgemeldete Konto ist nicht mehr ein delegierter Administrator und kann nun keine organisationsweiten Dashboards für alle Konten und den Speicher in Ihrer Organisation mehr erstellen.
1. Wählen Sie **Konto registrieren** aus.
# Verwenden Sie den AWS CLI
**Example**
Das folgende Beispiel zeigt, wie Sie die Registrierung delegierter Organizations-Administratoren für S3 Storage Lens über die AWS CLI aufheben. Wenn Sie dieses Beispiel verwenden möchten, ersetzen `111122223333` mit Ihrer eigenen AWS-Konto -ID.
```
aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# Verwenden des AWS SDK for Java
**Example – Abmelden delegierter Organizations-Administratoren für S3 Storage Lens**
Das folgende Beispiel zeigt, wie Sie die Registrierung delegierter Organizations-Administratoren für S3 Storage Lens mit dem SDK für Java aufheben. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die `user input placeholders` (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;
public class DeregisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```