Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo di Amazon S3 Storage Lens con AWS Organizations
Amazon S3 Storage Lens è una funzionalità di analisi del cloud-storage che può essere utilizzata per ottenere visibilità a livello di organizzazione sull'utilizzo e l'attività dell'object-storage. È possibile utilizzare i parametri di S3 Storage Lens per generare approfondimenti, ad esempio per scoprire la quantità di spazio di archiviazione disponibile nell'intera organizzazione o quali sono i bucket e i prefissi caratterizzati da una crescita più rapida. Puoi anche usare Amazon S3 Storage Lens per raccogliere parametri di storage e dati di utilizzo per tutti gli elementi Account AWS che fanno parte della tua gerarchia. AWS Organizations A tale scopo, devi utilizzare AWS Organizations e abilitare l'accesso affidabile di S3 Storage Lens utilizzando il tuo account di gestione. AWS Organizations
Dopo aver abilitato l'accesso protetto, aggiungere l'accesso amministratore delegato agli account dell'organizzazione. Gli account di amministratore delegato vengono utilizzati per creare configurazioni e dashboard S3 Storage Lens che raccolgono le metriche di archiviazione e i dati degli utenti a livello di organizzazione. Per maggiori informazioni sull'abilitazione dell'accesso attendibile, consulta [Amazon S3 Storage Lens e AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-s3lens.html) nella *Guida per l'utente AWS Organizations *.
**Topics**
+ [
# Abilitazione dell'accesso attendibile per S3 Storage Lens
](storage_lens_with_organizations_enabling_trusted_access.md)
+ [
# Disabilitazione dell'accesso attendibile per S3 Storage Lens
](storage_lens_with_organizations_disabling_trusted_access.md)
+ [
# Registrazione di un amministratore delegato per S3 Storage Lens
](storage_lens_with_organizations_registering_delegated_admins.md)
+ [
# Annullamento della registrazione di un amministratore delegato per S3 Storage Lens
](storage_lens_with_organizations_deregistering_delegated_admins.md)
# Abilitazione dell'accesso attendibile per S3 Storage Lens
Abilitando l'accesso affidabile, consenti ad Amazon S3 Storage Lens di accedere alla tua AWS Organizations gerarchia, appartenenza e struttura tramite AWS Organizations operazioni API. S3 Storage Lens diventa in questo modo un servizio attendibile per l'intera struttura dell'organizzazione.
Ogni volta che viene creata una configurazione del pannello di controllo, S3 Storage Lens crea ruoli collegati ai servizi nella gestione o negli account dell'amministratore delegato. Il ruolo collegato al servizio concede a S3 Storage Lens l'autorizzazione a eseguire le seguenti azioni:
+ Descrivere le organizzazioni
+ Elencare gli account
+ Verifica un elenco di Servizio AWS accessi per le organizzazioni
+ Ottenere amministratori delegati per le organizzazioni
S3 Storage Lens può quindi garantire l'accesso alla raccolta delle metriche multi-account per gli account dell'organizzazione. Per ulteriori informazioni, consulta la sezione [Utilizzo dei ruoli collegati ai servizi per Amazon S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-service-linked-roles.html).
Dopo aver abilitato l'accesso attendibile, potrai assegnare l'accesso da amministratore delegato agli account dell'organizzazione. Quando un account è contrassegnato come amministratore delegato per un servizio, l'account riceve l'autorizzazione ad accedere a tutte le operazioni API dell'organizzazione in sola lettura. Ciò fornisce visibilità di tipo amministratore delegato ai membri e alle strutture dell'organizzazione in modo che possano creare pannelli di controllo di S3 Storage Lens.
**Nota**
L'accesso attendibile può essere abilitato solo dall'[account di gestione](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html).
Solo l'account di gestione e gli amministratori delegati possono creare pannelli di controllo o configurazioni di S3 Storage Lens per l'organizzazione.
# Utilizzo della console S3
**Per consentire a S3 Storage Lens di avere un accesso affidabile AWS Organizations**
1. Accedi Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, spostarsi su **Storage Lens**.
1. Scegli le **impostazioni di AWS Organizations **. Viene visualizzata la pagina **AWS Organizations access for Storage Lens**.
1. In **AWS Organizations Accesso attendibile**, scegli **Modifica**.
Viene visualizzata la pagina di **accesso a AWS Organizations **.
1. Scegli **Abilita** per abilitare l'accesso protetto per la dashboard di S3 Storage Lens.
1. Scegli **Save changes** (Salva modifiche).
# Utilizzando il AWS CLI
**Example**
L'esempio seguente mostra come abilitare l'accesso AWS Organizations affidabile per S3 Storage Lens in AWS CLI.
```
aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# Utilizzo dell' AWS SDK for Java
**Example — Abilita l'accesso AWS Organizations affidabile per S3 Storage Lens utilizzando SDK for Java**
L'esempio seguente mostra come abilitare l'accesso attendibile per S3 Storage Lens in SDK per Java. Per utilizzare questo esempio, sostituisci `user input placeholders` con le informazioni appropriate.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;
public class EnableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Disabilitazione dell'accesso attendibile per S3 Storage Lens
La rimozione di un account come amministratore delegato o la disabilitazione dell'accesso attendibile limita le metriche della dashboard S3 Storage Lens del proprietario dell'account al solo livello di account. Ogni titolare di account potrà quindi usufruire dei vantaggi di S3 Storage Lens solo nell'ambito limitato del proprio account, e non dell'intera organizzazione.
Quando si disabilita l'accesso attendibile in S3 Storage Lens, le dashboard che richiedono l'accesso attendibile non vengono più aggiornate. Anche le dashboard organizzative create non vengono più aggiornate. Invece, è possibile interrogare solo i [dati storici per la dashboard S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html#storage_lens_basics_data_queries), finché i dati sono ancora disponibili.
**Nota**
Inoltre, la disabilitazione dell'accesso attendibile per S3 Storage Lens impedisce automaticamente a tutti i pannelli di controllo a livello di organizzazione di raccogliere e aggregare i parametri di storage. Questo perché S3 Storage Lens non ha più accesso fidato agli account dell'organizzazione.
Gli account di gestione e di amministratore delegato possono ancora consultare i dati storici di tutte le dashboard disattivate. Possono anche interrogare questi dati storici quando sono ancora disponibili.
# Utilizzo della console S3
**Per disabilitare l'accesso attendibile per S3 Storage Lens**
1. Accedi Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, spostarsi su **Storage Lens**.
1. Scegli le **impostazioni di AWS Organizations **. Viene visualizzata la pagina **AWS Organizations access for Storage Lens**.
1. In **AWS Organizations Accesso attendibile**, scegli **Modifica**.
Viene visualizzata la pagina di **accesso a AWS Organizations **.
1. Scegli **Disabilita** per disabilitare l'accesso attendibile per la dashboard S3 Storage Lens.
1. Scegli **Save changes** (Salva modifiche).
# Utilizzando il AWS CLI
**Example**
L'esempio seguente disabilita l'accesso attendibile per S3 Storage Lens utilizzando AWS CLI.
```
aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# Utilizzo dell' AWS SDK for Java
**Example — Disabilita l'accesso AWS Organizations affidabile per S3 Storage Lens**
L'esempio seguente mostra come disabilitare l'accesso AWS Organizations affidabile per S3 Storage Lens in SDK for Java. Per utilizzare questo esempio, sostituisci `user input placeholders` con le informazioni appropriate.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;
public class DisableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
// Make sure to remove any existing delegated administrator for S3 Storage Lens
// before disabling access; otherwise, the request will fail.
organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Registrazione di un amministratore delegato per S3 Storage Lens
È possibile creare pannelli di controllo a livello di organizzazione utilizzando l'account di gestione dell'organizzazione o un account come amministratore delegato. Gli account amministratore delegati consentono ad altri account oltre all'account di gestione di creare pannelli di controllo a livello di organizzazione. Solo l’account di gestione di un'organizzazione può registrare e annullare la registrazione di altri account come amministratori delegati per l'organizzazione.
[Dopo aver abilitato l'accesso affidabile, puoi registrare l'accesso degli amministratori delegati agli account dell'organizzazione utilizzando l'API AWS Organizations REST o SDKs dall'account di gestione. AWS CLI](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html) (Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) in *AWS Organizations API Reference*) Quando un account viene registrato come amministratore delegato, l'account riceve l'autorizzazione ad accedere a tutte le operazioni API di sola lettura AWS Organizations . Ciò fornisce visibilità ai membri e alle strutture dell'organizzazione in modo che possano creare pannelli di controllo di S3 Storage Lens per conto dell'utente.
**Nota**
Prima di poter designare un amministratore delegato utilizzando l'API AWS Organizations REST, oppure AWS CLI SDKs, è necessario chiamare l'operazione. [https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
# Utilizzo della console S3
**Per registrare gli amministratori delegati per S3 Storage Lens**
1. Accedi Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, spostarsi su **Storage Lens**.
1. Scegli le **impostazioni di AWS Organizations **.
1. In **Amministratori delegati**, scegli **Registra account**.
1. Aggiungi un Account AWS ID per registrare l'account come amministratore delegato. L'amministratore delegato è in grado di creare dashboard a livello di organizzazione per tutti gli account e gli archivi dell'organizzazione.
1. Scegli **Registra account**.
# Utilizzando il AWS CLI
**Example**
L'esempio seguente mostra come registrare gli amministratori delegati delle organizzazioni per S3 Storage Lens tramite AWS CLI. Per utilizzare questo esempio, sostituisci `user input placeholders` con le informazioni appropriate.
```
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# Utilizzo dell' AWS SDK for Java
**Example - Registrare gli amministratori delegati delle organizzazioni per S3 Storage Lens**
L'esempio seguente mostra come registrare gli amministratori AWS Organizations delegati per S3 Storage Lens in SDK for Java. Per utilizzare questo esempio, sostituisci `user input placeholders` con le informazioni appropriate.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;
public class RegisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Annullamento della registrazione di un amministratore delegato per S3 Storage Lens
Dopo aver abilitato l'accesso attendibile, è possibile anche annullare la registrazione dell'accesso dell'amministratore delegato agli account dell'organizzazione. Gli account di amministratore delegato consentono ad altri account, oltre a quello [di gestione](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html), di creare dashboard a livello di organizzazione. Solo l'account di gestione di un'organizzazione può annullare la registrazione degli account come amministratori delegati per l'organizzazione.
È possibile annullare la registrazione di un amministratore delegato utilizzando l'API REST o gli AWS Organizations Console di gestione AWS SDK dall'account di gestione AWS CLI. AWS Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) nella *documentazione di riferimento dell’API AWS Organizations *.
Quando viene annullata la registrazione di un account come amministratore delegato, tale account perde l'accesso a quanto segue:
+ Tutte le operazioni AWS Organizations API di sola lettura che forniscono visibilità ai membri e alle strutture dell'organizzazione.
+ Tutte le dashboard a livello di organizzazione create dall'amministratore delegato. Questa azione interrompe automaticamente tutti i pannelli di controllo a livello di organizzazione creati dall'amministratore delegato dall'aggregazione di nuovi parametri di archiviazione.
**Nota**
L'amministratore delegato con registrazione annullata sarà ancora in grado di consultare i dati storici delle dashboard disabilitate che ha creato, se i dati sono ancora disponibili per l'esecuzione di query.
# Utilizzo della console S3
**Per cancellare gli amministratori delegati per S3 Storage Lens**
1. Accedi Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione sinistro, spostarsi su **Storage Lens**.
1. Scegli le **impostazioni di AWS Organizations **.
1. In **Amministratori delegati**, scegli l'account che si desidera cancellare.
1. Scegli **De-registrazione dell'account**. L'account cancellato non è più un amministratore delegato e non è più in grado di creare dashboard a livello di organizzazione per tutti gli account e gli archivi dell'organizzazione.
1. Scegli **Registra account**.
# Utilizzando il AWS CLI
**Example**
L'esempio seguente mostra come annullare la registrazione degli amministratori delegati delle organizzazioni per S3 Storage Lens tramite AWS CLI. Per utilizzare questo esempio, sostituisci `111122223333` con il tuo ID Account AWS .
```
aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# Utilizzo dell' AWS SDK for Java
**Example - Cancellare gli amministratori delegati delle organizzazioni per S3 Storage Lens**
L'esempio seguente mostra come annullare la registrazione degli amministratori delegati delle organizzazioni per S3 Storage Lens utilizzando SDK per Java. Per utilizzare questo esempio, sostituisci `user input placeholders` con le informazioni appropriate.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;
public class DeregisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```