Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyetel izin Lensa Penyimpanan Amazon S3
Amazon S3 Storage Lens memerlukan izin baru di AWS Identity and Access Management (IAM) untuk mengotorisasi akses ke tindakan Lensa Penyimpanan S3. Untuk memberikan izin tersebut, Anda dapat menggunakan kebijakan IAM berbasis identitas. Anda dapat melampirkan kebijakan ini ke pengguna, grup, atau peran IAM untuk diberikan izin. Izin tersebut dapat mencakup kemampuan untuk mengaktifkan atau menonaktifkan Lensa Penyimpanan S3, atau untuk mengakses dasbor atau konfigurasi Lensa Penyimpanan S3 apa pun.
Pengguna atau peran IAM harus dimiliki oleh akun yang membuat atau memiliki dasbor atau konfigurasi, kecuali kedua kondisi berikut ini benar:
-
Akun Anda adalah anggota AWS Organizations.
-
Anda diberi akses untuk membuat dasbor tingkat organisasi oleh akun manajemen sebagai administrator yang didelegasikan.
catatan
-
Anda tidak dapat menggunakan akun kredensial pengguna root untuk melihat dasbor Lensa Penyimpanan Amazon S3. Untuk mengakses dasbor Lensa Penyimpanan S3, Anda harus memberikan izin IAM yang diperlukan untuk pengguna IAM baru atau yang sudah ada. Lalu, masuk dengan kredensial pengguna tersebut untuk mengakses dasbor Lensa Penyimpanan S3. Untuk informasi selengkapnya tentang administrator, lihat Praktik terbaik keamanan di IAM di dalam Panduan Pengguna IAM.
-
Menggunakan Lensa Penyimpanan S3 pada konsol Amazon S3 dapat memerlukan beberapa izin. Misalnya, untuk mengedit dasbor di konsol, Anda memerlukan izin berikut:
-
s3:ListStorageLensConfigurations
-
s3:GetStorageLensConfiguration
-
s3:PutStorageLensConfiguration
-
Topik
Mengatur izin akun untuk menggunakan Lensa Penyimpanan S3
Untuk membuat dan mengelola dasbor Lensa Penyimpanan S3 dan konfigurasi dasbor Lensa Penyimpanan, Anda harus memiliki izin berikut, tergantung pada tindakan yang ingin dilakukan:
Tabel berikut menunjukkan izin IAM terkait Amazon S3 Storage Lens.
Tindakan | Izin IAM |
---|---|
Membuat atau memperbarui dasbor Lensa Penyimpanan S3 di konsol Amazon S3. |
|
Mendapatkan tag dasbor Lensa Penyimpanan S3 di konsol Amazon S3. |
|
Melihat dasbor Lensa Penyimpanan S3 di konsol Amazon S3. |
|
Menghapus dasbor Lensa Penyimpanan S3 di konsol Amazon S3. |
|
Membuat atau memperbarui konfigurasi S3 Storage Lens dengan menggunakan AWS CLI atau AWS SDK. |
|
Dapatkan tag konfigurasi Lensa Penyimpanan S3 dengan menggunakan AWS CLI atau AWS SDK. |
|
Melihat konfigurasi Lensa Penyimpanan S3 menggunakan AWS CLI atau AWS SDK. |
|
Hapus konfigurasi Lensa Penyimpanan S3 dengan menggunakan AWS CLI atau AWS SDK. |
|
catatan
-
Anda dapat menggunakan tag sumber daya dalam kebijakan IAM untuk mengelola izin.
-
Pengguna atau peran IAM dengan izin ini dapat melihat metrik dari bucket dan awalan yang mungkin tidak memiliki izin langsung untuk membaca atau mencantumkan objek.
-
Untuk dasbor Lensa Penyimpanan S3 dengan metrik tingkat awalan yang diaktifkan, jika jalur awalan yang dipilih cocok dengan kunci objek, dasbor tersebut mungkin akan menampilkan kunci objek sebagai awalan lain.
-
Untuk ekspor metrik, yang disimpan di dalam bucket di akun, izin akan diberikan dengan menggunakan izin
s3:GetObject
yang sudah ada di dalam kebijakan IAM. Demikian pula, untuk AWS Organizations entitas, akun manajemen organisasi atau akun administrator yang didelegasikan dapat menggunakan kebijakan IAM untuk mengelola izin akses untuk dasbor dan konfigurasi tingkat organisasi.
Mengatur izin akun untuk menggunakan grup Lensa Penyimpanan S3
Anda dapat menggunakan grup Lensa Penyimpanan S3 untuk memahami distribusi penyimpanan di dalam bucket berdasarkan awalan, akhiran, tag objek, ukuran objek, atau usia objek. Anda dapat melampirkan grup Lensa Penyimpanan ke dasbor untuk melihat metrik gabungannya.
Untuk dapat bekerja dengan grup Lensa Penyimpanan, Anda memerlukan izin tertentu. Untuk informasi selengkapnya, lihat Izin grup Lensa Penyimpanan.
Mengatur izin untuk menggunakan S3 Storage Lens dengan AWS Organizations
Anda dapat menggunakan Amazon S3 Storage Lens untuk mengumpulkan metrik penyimpanan dan data penggunaan untuk semua akun yang merupakan bagian dari hierarki Anda. AWS Organizations Tabel berikut menunjukkan tindakan dan izin yang terkait dengan penggunaan S3 Storage Lens with Organizations.
Tindakan | Izin IAM |
---|---|
Aktifkan akses tepercaya untuk Lensa Penyimpanan S3 untuk organisasi Anda. |
|
Nonaktifkan akses tepercaya untuk S3 Lensa Penyimpanan untuk organisasi Anda. |
|
Daftarkan administrator yang didelegasikan untuk membuat dasbor atau konfigurasi Lensa Penyimpanan S3 untuk organisasi Anda. |
|
Batalkan pendaftaran administrator yang didelegasikan sehingga administrator tidak lagi dapat membuat dasbor atau konfigurasi Lensa Penyimpanan S3 untuk organisasi Anda. |
|
Izin tambahan untuk membuat konfigurasi Lensa Penyimpanan S3 di seluruh organisasi. |
|