Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostazione delle autorizzazioni di Amazon S3 Storage Lens
Amazon S3 Storage Lens richiede nuove autorizzazioni in AWS Identity and Access Management (IAM) per autorizzare l'accesso alle azioni di S3 Storage Lens. Per concedere queste autorizzazioni, puoi utilizzare una policy IAM basata sull'identità. Per farlo, collega la policy a utenti, gruppi o ruoli IAM ai quali desideri concedere tali autorizzazioni. Le autorizzazioni possono riguardare, ad esempio, l'abilitazione o la disabilitazione di S3 Storage Lens, l'accesso a qualsiasi pannello di controllo o la configurazione di S3 Storage Lens.
L'utente o il ruolo IAM deve appartenere all'account del creatore o del titolare del pannello di controllo o della configurazione, a meno che non si verifichino entrambe le condizioni seguenti:
-
Il tuo account è membro di. AWS Organizations
-
Ti è stata concessa l'autorizzazione per creare pannelli di controllo a livello di organizzazione dal tuo account di gestione in qualità di amministratore delegato.
Nota
-
Non puoi utilizzare le credenziali utente root del tuo account per visualizzare i pannelli di controllo di Amazon S3 Storage Lens. Per accedere ai pannelli di controllo di S3 Storage Lens, è necessario concedere le autorizzazioni IAM necessarie a un utente IAM nuovo o esistente. Quindi, accedi con le credenziali utente per accedere ai pannelli di controllo di S3 Storage Lens. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.
-
L'utilizzo di S3 Storage Lens nella console di Amazon S3 può richiedere più autorizzazioni. Ad esempio, per modificare un pannello di controllo nella console, sono necessarie le seguenti autorizzazioni:
-
s3:ListStorageLensConfigurations -
s3:GetStorageLensConfiguration -
s3:PutStorageLensConfiguration
-
Argomenti
Impostazione delle autorizzazioni dell'account per utilizzare S3 Storage Lens
Per creare e gestire i pannelli di controllo di S3 Storage Lens e le configurazioni dei pannelli di controllo di Storage Lens, devi disporre delle seguenti autorizzazioni, a seconda delle azioni che desideri eseguire:
La tabella seguente mostra le autorizzazioni IAM relative ad Amazon S3 Storage Lens.
| Azione | Autorizzazioni IAM |
|---|---|
| Creare o aggiornare un pannello di controllo di S3 Storage Lens nella console di Amazon S3. |
|
| Ottenere i tag di un pannello di controllo di S3 Storage Lens nella console di Amazon S3. |
|
| Visualizzare un pannello di controllo di S3 Storage Lens nella console di Amazon S3. |
|
| Eliminare un pannello di controllo di S3 Storage Lens nella console di Amazon S3. |
|
| Crea o aggiorna una configurazione di S3 Storage Lens utilizzando AWS CLI o un AWS SDK. |
|
| Ottieni i tag di una configurazione di S3 Storage Lens utilizzando AWS CLI o un SDK. AWS |
|
| Visualizza una configurazione di S3 Storage Lens utilizzando AWS CLI o un SDK. AWS |
|
| Elimina una configurazione di S3 Storage Lens utilizzando o SDK. AWS CLI AWS |
|
Nota
-
Puoi utilizzare i tag delle risorse in una policy IAM per gestire le autorizzazioni.
-
Un ruolo o un utente IAM con queste autorizzazioni può visualizzare i parametri dai bucket e dai prefissi in cui potrebbero non disporre dell'autorizzazione diretta per leggere o elencare oggetti.
-
Per i pannelli di controllo di S3 Storage Lens con parametri a livello di prefisso abilitati, se un percorso di prefisso selezionato corrisponde a una chiave di oggetto, il pannello di controllo potrebbe visualizzare la chiave di oggetto come un altro prefisso.
-
Per le esportazioni dei parametri, archiviati in un bucket dell'account, le autorizzazioni vengono concesse mediante l'autorizzazione
s3:GetObjectesistente nella policy IAM. Analogamente, per un' AWS Organizations entità, l'account di gestione dell'organizzazione o gli account di amministratore delegato possono utilizzare le policy IAM per gestire le autorizzazioni di accesso per dashboard e configurazioni a livello di organizzazione.
Impostazione delle autorizzazioni dell'account per utilizzare i gruppi S3 Storage Lens
Puoi utilizzare i gruppi S3 Storage Lens per comprendere la distribuzione dell'archiviazione all'interno dei bucket in base al prefisso, al suffisso, al tag dell'oggetto, alla dimensione dell'oggetto o all'età dell'oggetto. Per visualizzare i parametri aggregati, collega i gruppi Storage Lens al pannello di controllo.
Per utilizzare i gruppi Storage Lens, sono necessarie autorizzazioni specifiche. Per ulteriori informazioni, consulta Autorizzazioni gruppi Storage Lens.
Impostazione delle autorizzazioni per utilizzare S3 Storage Lens con AWS Organizations
Puoi usare Amazon S3 Storage Lens per raccogliere parametri di storage e dati di utilizzo per tutti gli account che fanno parte della tua gerarchia. AWS Organizations La tabella seguente mostra le azioni e le autorizzazioni relative all'uso di S3 Storage Lens con le organizzazioni.
| Azione | Autorizzazioni IAM |
|---|---|
| Abilitare l'accesso attendibile per S3 Storage Lens per la tua organizzazione. |
|
| Disabilitare l'accesso attendibile per S3 Storage Lens per la tua organizzazione. |
|
| Registrare un amministratore delegato per creare pannelli di controllo o configurazioni S3 Storage Lens per l'organizzazione. |
|
| Annullare la registrazione di un amministratore delegato in modo che non possa più creare pannelli di controllo o configurazioni di S3 Storage Lens per l'organizzazione. |
|
|
Autorizzazioni aggiuntive per creare configurazioni S3 Storage Lens a livello di organizzazione. |
|
