本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 啟用 S3 Storage Lens 的受信任存取權 透過啟用受信任存取,您可以允許 Amazon S3 Storage Lens 透過 AWS Organizations API 操作存取您的 AWS Organizations 階層、成員資格和結構。然後,S3 Storage Lens 成為整個組織結構的受信任服務。 每當建立儀表板組態時,S3 Storage Lens 會在您組織的管理或委派管理員帳戶中建立服務連結角色。服務連結角色授予 S3 Storage Lens 執行下列動作的許可: + 描述組織 + 列出帳戶 + 驗證組織的 AWS 服務 存取清單 + 取得組織的委派管理員 然後,S3 Storage Lens 可以確保其擁有存取權,以收集組織中帳戶的跨帳戶指標。如需詳細資訊,請參閱[在 Amazon S3 Storage Lens 使用服務連結角色](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-service-linked-roles.html)。 啟用受信任存取權之後,您就可以將委派管理員存取權指派給組織中的帳戶。將帳戶標示為服務的委派管理員時,帳戶會收到所有唯讀組織 API 操作的存取授權。此存取權會提供組織成員和結構的委派管理員可見性,讓他們也可以建立 S3 Storage Lens 儀表板。 **注意** 受信任存取權只能由[管理帳戶](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html)啟用。 只有管理帳戶和委派的管理員可以為您的組織建立 S3 Storage Lens 儀表板或組態。