Amazon S3 Storage Lens y AWS Organizations - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon S3 Storage Lens y AWS Organizations

Al proporcionar a Amazon S3 Storage Lens un acceso confiable a su organización, le permite recopilar y agregar métricas de todos los componentes Cuentas de AWS de su organización. S3 Storage Lens hace esto accediendo a la lista de cuentas que pertenecen a su organización y recopila y analiza las métricas de almacenamiento y uso y actividad de todas ellas.

Para obtener más información, consulte la sección Uso de roles vinculados a servicios para Amazon S3 Storage Lens en la Guía del usuario de Amazon S3 Storage Lens.

Utilice la siguiente información para ayudarle a integrar Amazon S3 Storage Lens con AWS Organizations.

Rol vinculado al servicio creados al habilitar la integración

El siguiente rol vinculado a servicio se crea automáticamente en la cuenta de administrador delegado de su organización cuando se habilita el acceso de confianza y se aplica la configuración de Storage Lens a su organización. Este rol permite a Amazon S3 Storage Lens realizar operaciones compatibles en las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Amazon S3 Storage Lens y Organizations, o si elimina la cuenta de miembro de la organización.

  • AWSServiceRoleForS3StorageLens

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por Amazon S3 Storage Lens otorgan acceso a las siguientes entidades de servicio:

  • storage-lens.s3.amazonaws.com

Habilitación del acceso de confianza para Amazon S3 Storage Lens

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de Amazon S3 Storage Lens o la consola de AWS Organizations .

importante

Le recomendamos que, siempre que sea posible, utilice la consola de Amazon S3 Storage Lens o herramientas para habilitar la integración con Organizations. Esto permite a Amazon S3 Storage Lens realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por Amazon S3 Storage Lens. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de Amazon S3 Storage Lens, no es necesario completar estos pasos.

Para habilitar el acceso de confianza mediante la consola de Amazon S3

Consulte Habilitación del acceso de confianza para S3 Storage Lens en la Guía del usuario de Amazon Simple Storage Service.

Puede habilitar un acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una operación de API en una de las AWS SDKs.

AWS Management Console
Para habilitar el acceso de confianza mediante la consola de Organizations
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. Elija Lente de almacenamiento de Amazon S3 en la lista de servicios.

  4. Elija Habilitar acceso de confianza.

  5. En el cuadro de diálogo Habilitar el acceso de confianza para Amazon S3 Storage Lens, escriba enable para confirmar y, a continuación, seleccione Enable Trusted Access.

  6. Si usted es el administrador de Only AWS Organizations, dígale al administrador de Amazon S3 Storage Lens que ahora puede habilitar ese servicio para que funcione AWS Organizations desde la consola de servicios.

AWS CLI, AWS API
Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Utilice los siguientes AWS CLI comandos u operaciones de API para habilitar el acceso a un servicio confiable:

  • AWS CLI: enable-aws-service-access

    Ejecute el siguiente comando para habilitar Amazon S3 Storage Lens como un servicio de confianza en Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal storage-lens.s3.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: habilite el AWSService acceso

Deshabilitación del acceso de confianza para Amazon S3 Storage Lens

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo puede deshabilitar el acceso de confianza con las herramientas Storage Lens de Amazon S3.

Puede deshabilitar el acceso de confianza mediante la consola Amazon S3, la AWS CLI o cualquiera de las AWS SDKs.

Para deshabilitar el acceso de confianza mediante la consola Amazon S3

Consulte Deshabilitación del acceso de confianza para S3 Storage Lens en la Guía del usuario de Amazon Simple Storage Service.

Habilitar una cuenta de administrador delegado para Amazon S3 Storage Lens

Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y las funciones de esa cuenta pueden realizar acciones administrativas para Amazon S3 Storage Lens que, de lo contrario, solo pueden realizar usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la gestión de la organización de la gestión de Amazon S3 Storage Lens.

Permisos mínimos

Solo un usuario o rol de la cuenta de administración de Organizations con el siguiente permiso puede configurar una cuenta de miembro como administrador delegado para la Lente de almacenamiento de Amazon S3 en la organización:

organizations:RegisterDelegatedAdministrator

organizations:DeregisterDelegatedAdministrator

Amazon S3 Storage Lens admite un máximo de 5 cuentas de administrador delegado en su organización.

Para designar una cuenta de miembro como administrador delegado para Amazon S3 Storage Lens

Puede registrar un administrador delegado mediante la consola de Amazon S3, la AWS CLI o cualquiera de las AWS SDKs. Para registrar una cuenta de miembro como cuenta de administrador delegado para su organización mediante la consola de Amazon S3, consulte Registro de un administrador delegado para S3 Storage Lens en la Guía del usuario de Amazon Simple Storage Service.

Para anular un registro de un administrador delegado para Amazon S3 Storage Lens

Puede anular el registro de un administrador delegado mediante la consola de Amazon S3, la AWS CLI o cualquiera de las. AWS SDKs Para anular el registro de un administrador delegado mediante la consola de Amazon S3, consulte Anulación del registro de un administrador delegado para S3 Storage Lens en la Guía del usuario de Amazon Simple Storage Service.