在组织中为 S3 Storage Lens 启用可信访问权限 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在组织中为 S3 Storage Lens 启用可信访问权限

启用可信访问权限允许 Amazon S3 Storage Lens 通过 Amazon Organization API 访问您的 Amazon Organizations 层次结构、成员资格和结构。S3 Storage Lens 成为整个组织结构的可信服务。每当创建控制面板配置时,它都可以在组织的管理或委托管理员账户中创建服务相关角色。

服务相关角色向 S3 Storage Lens 授予权限,以描述组织、列出账户、验证组织的服务访问列表以及获取组织的委托管理员权限。这允许 S3 Storage Lens 收集组织中账户内控制面板的跨账户存储使用情况和活动指标。

有关更多信息,请参阅将服务相关角色用于 Amazon S3 Storage Lens

注意

  • 只能由管理账户启用可信访问权限。

  • 只有管理账户和委托管理员才能为您的组织创建 S3 Storage Lens 控制面板或配置。

启用 S3 Storage Lens 以获得可信访问权限

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在导航窗格中,选择 Storage Lens组织设置

  3. 组织访问权限中,选择编辑

    此时将打开组织访问权限页面。在这里,您可以为 S3 Storage Lens 启用可信访问权限。这允许您和作为委托管理员添加的任何其他账户持有人为组织中的所有账户和存储空间创建控制面板。