Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens

Durch die Aktivierung des vertrauenswürdigen Zugriffs ermöglichen Sie Amazon S3 Storage Lens, über AWS Organizations API-Operationen auf Ihre AWS Organizations Hierarchie, Mitgliedschaft und Struktur zuzugreifen. S3 Storage Lens wird dann zu einem vertrauenswürdigen Service für die Struktur Ihrer gesamten Organisation.

Immer wenn eine Dashboard-Konfiguration definiert wird, erstellt S3 Storage Lens serviceverknüpfte Rollen in den Verwaltungskonten oder den delegierten Administratorkonten Ihrer Organisation. Die serviceverknüpfte Rolle erteilt S3 Storage Lens die Berechtigung zum Durchführen folgender Aufgaben:

  • Beschreiben von Organisationen

  • Auflisten von Konten

  • Überprüfen Sie eine AWS-Service Zugriffsliste für die Organisationen

  • Abrufen delegierter Administratoren für die Organisationen

S3 Storage Lens kann dann sicherstellen, dass es Zugriff hat, um die kontoübergreifenden Metriken für die Konten in Ihrer Organisation zu sammeln. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon S3 Storage Lens.

Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie anderen Konten in Ihrer Organisation den delegierten Administratorzugriff zuweisen. Wenn ein Konto als delegierter Administrator für einen Service gekennzeichnet ist, erhält es die Berechtigung, auf alle schreibgeschützten API-Operationen der Organisation zuzugreifen. Dieser Zugriff macht die Mitglieder und Strukturen Ihrer Organisation für den delegierten Administrator sichtbar, sodass dieser ebenfalls S3-Storage-Lens-Dashboards erstellen können.

Anmerkung

  • Vertrauenswürdiger Zugriff kann nur im Verwaltungskonto aktiviert werden.

  • S3-Storage-Lens-Dashboards oder -Konfigurationen für Ihre Organisation können nur über das Verwaltungskonto und von delegierten Administratoren erstellt werden.

Um S3 Storage Lens einen AWS Organizations vertrauenswürdigen Zugriff zu ermöglichen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Klicken Sie im linken Navigationsbereich auf Storage Lens.

  3. Wählen Sie AWS Organizations -Einstellungen aus. Die Seite Zugriff über AWS Organizations auf Storage Lens wird angezeigt.

  4. Wählen Sie unter Vertrauenswürdiger Zugriff über AWS Organizations die Option Bearbeiten aus.

    Die Seite Zugriff über AWS Organizations wird angezeigt.

  5. Wählen Sie Aktivieren aus, um den vertrauenswürdigen Zugriff für Ihr S3 Storage Lens-Dashboard zu aktivieren.

  6. Wählen Sie Änderungen speichern aus.

Das folgende Beispiel zeigt Ihnen, wie Sie den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens in aktivieren AWS CLI.

aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
Beispiel — Aktivieren Sie den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens mithilfe des SDK for Java

Das folgende Beispiel zeigt, wie Sie den vertrauenswürdigen Zugriff für S3 Storage Lens im SDK für Java aktivieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;

public class EnableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}