Menyetel izin Lensa Penyimpanan Amazon S3 - Amazon Simple Storage Service
Mengatur izin akunMengatur izin grup Lensa PenyimpananMengatur AWS Organizations izin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel izin Lensa Penyimpanan Amazon S3

Amazon S3 Storage Lens memerlukan izin baru di AWS Identity and Access Management (IAM) untuk mengotorisasi akses ke tindakan Lensa Penyimpanan S3. Untuk memberikan izin tersebut, Anda dapat menggunakan kebijakan IAM berbasis identitas. Anda dapat melampirkan kebijakan ini ke pengguna, grup, atau peran IAM untuk diberikan izin. Izin tersebut dapat mencakup kemampuan untuk mengaktifkan atau menonaktifkan Lensa Penyimpanan S3, atau untuk mengakses dasbor atau konfigurasi Lensa Penyimpanan S3 apa pun.

Pengguna atau peran IAM harus dimiliki oleh akun yang membuat atau memiliki dasbor atau konfigurasi, kecuali kedua kondisi berikut ini benar:

  • Akun Anda adalah anggota AWS Organizations.

  • Anda diberi akses untuk membuat dasbor tingkat organisasi oleh akun manajemen sebagai administrator yang didelegasikan.

catatan

  • Anda tidak dapat menggunakan akun kredensial pengguna root untuk melihat dasbor Lensa Penyimpanan Amazon S3. Untuk mengakses dasbor Lensa Penyimpanan S3, Anda harus memberikan izin IAM yang diperlukan untuk pengguna IAM baru atau yang sudah ada. Lalu, masuk dengan kredensial pengguna tersebut untuk mengakses dasbor Lensa Penyimpanan S3. Untuk informasi selengkapnya tentang administrator, lihat Praktik terbaik keamanan di IAM di dalam Panduan Pengguna IAM.

  • Menggunakan Lensa Penyimpanan S3 pada konsol Amazon S3 dapat memerlukan beberapa izin. Misalnya, untuk mengedit dasbor di konsol, Anda memerlukan izin berikut:

    • s3:ListStorageLensConfigurations

    • s3:GetStorageLensConfiguration

    • s3:PutStorageLensConfiguration

Mengatur izin akun untuk menggunakan Lensa Penyimpanan S3

Untuk membuat dan mengelola dasbor Lensa Penyimpanan S3 dan konfigurasi dasbor Lensa Penyimpanan, Anda harus memiliki izin berikut, tergantung pada tindakan yang ingin dilakukan:

Tabel berikut menunjukkan izin IAM terkait Amazon S3 Storage Lens.

Tindakan Izin IAM
Membuat atau memperbarui dasbor Lensa Penyimpanan S3 di konsol Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:GetStorageLensConfigurationTagging

s3:PutStorageLensConfiguration

s3:PutStorageLensConfigurationTagging
Mendapatkan tag dasbor Lensa Penyimpanan S3 di konsol Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfigurationTagging
Melihat dasbor Lensa Penyimpanan S3 di konsol Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:GetStorageLensDashboard
Menghapus dasbor Lensa Penyimpanan S3 di konsol Amazon S3.

s3:ListStorageLensConfigurations

s3:GetStorageLensConfiguration

s3:DeleteStorageLensConfiguration
Membuat atau memperbarui konfigurasi S3 Storage Lens dengan menggunakan AWS CLI atau AWS SDK.

s3:PutStorageLensConfiguration

s3:PutStorageLensConfigurationTagging
Dapatkan tag konfigurasi Lensa Penyimpanan S3 dengan menggunakan AWS CLI atau AWS SDK.

s3:GetStorageLensConfigurationTagging
Melihat konfigurasi Lensa Penyimpanan S3 menggunakan AWS CLI atau AWS SDK.

s3:GetStorageLensConfiguration
Hapus konfigurasi Lensa Penyimpanan S3 dengan menggunakan AWS CLI atau AWS SDK.

s3:DeleteStorageLensConfiguration
catatan

  • Anda dapat menggunakan tag sumber daya dalam kebijakan IAM untuk mengelola izin.

  • Pengguna atau peran IAM dengan izin ini dapat melihat metrik dari bucket dan awalan yang mungkin tidak memiliki izin langsung untuk membaca atau mencantumkan objek.

  • Untuk dasbor Lensa Penyimpanan S3 dengan metrik tingkat awalan yang diaktifkan, jika jalur awalan yang dipilih cocok dengan kunci objek, dasbor tersebut mungkin akan menampilkan kunci objek sebagai awalan lain.

  • Untuk ekspor metrik, yang disimpan di dalam bucket di akun, izin akan diberikan dengan menggunakan izin s3:GetObject yang sudah ada di dalam kebijakan IAM. Demikian pula, untuk AWS Organizations entitas, akun manajemen organisasi atau akun administrator yang didelegasikan dapat menggunakan kebijakan IAM untuk mengelola izin akses untuk dasbor dan konfigurasi tingkat organisasi.

Mengatur izin akun untuk menggunakan grup Lensa Penyimpanan S3

Anda dapat menggunakan grup Lensa Penyimpanan S3 untuk memahami distribusi penyimpanan di dalam bucket berdasarkan awalan, akhiran, tag objek, ukuran objek, atau usia objek. Anda dapat melampirkan grup Lensa Penyimpanan ke dasbor untuk melihat metrik gabungannya.

Untuk dapat bekerja dengan grup Lensa Penyimpanan, Anda memerlukan izin tertentu. Untuk informasi selengkapnya, lihat Izin grup Lensa Penyimpanan.

Mengatur izin untuk menggunakan S3 Storage Lens dengan AWS Organizations

Anda dapat menggunakan Amazon S3 Storage Lens untuk mengumpulkan metrik penyimpanan dan data penggunaan untuk semua akun yang merupakan bagian dari hierarki Anda. AWS Organizations Tabel berikut menunjukkan tindakan dan izin yang terkait dengan penggunaan S3 Storage Lens with Organizations.

Tindakan Izin IAM
Aktifkan akses tepercaya untuk Lensa Penyimpanan S3 untuk organisasi Anda.

organizations:EnableAWSServiceAccess
Nonaktifkan akses tepercaya untuk S3 Lensa Penyimpanan untuk organisasi Anda.

organizations:DisableAWSServiceAccess
Daftarkan administrator yang didelegasikan untuk membuat dasbor atau konfigurasi Lensa Penyimpanan S3 untuk organisasi Anda.

organizations:RegisterDelegatedAdministrator
Batalkan pendaftaran administrator yang didelegasikan sehingga administrator tidak lagi dapat membuat dasbor atau konfigurasi Lensa Penyimpanan S3 untuk organisasi Anda.

organizations:DeregisterDelegatedAdministrator

Izin tambahan untuk membuat konfigurasi Lensa Penyimpanan S3 di seluruh organisasi.

organizations:DescribeOrganization

organizations:ListAccounts

organizations:ListAWSServiceAccessForOrganization

organizations:ListDelegatedAdministrators

iam:CreateServiceLinkedRole