Amazon S3 Storage Lens 权限

Amazon S3 Storage Lens 需要 Amazon Identity and Access Management (IAM) 中的新权限才能授权访问 S3 Storage Lens 操作。您可以将策略附加到 IAM 用户、组或角色，以授予他们启用或禁用 S3 Storage Lens 或访问任何 S3 Storage Lens 控制面板或配置的权限。

IAM 用户或角色必须属于创建或拥有控制面板或配置的账户，除非您的账户是 Amazon Organizations 的成员，并且您的管理账户作为委托管理员授予了创建组织级控制面板的权限。

注意

您不能使用账户的根用户凭证查看 Amazon S3 Storage Lens 控制面板。要访问 S3 Storage Lens 控制面板，您必须向新的或现有的 IAM 用户授予必要的 IAM 权限。然后，使用这些用户凭证登录以访问 S3 Storage Lens 控制面板。有关更多信息，请参阅 Amazon Identity and Access Management 最佳实践。
在 Amazon S3 控制台上使用 S3 Storage Lens 可能需要多个权限。例如，要在控制台上编辑控制面板，您需要以下权限：
- s3:ListStorageLensConfigurations
- s3:GetStorageLensConfiguration
- s3:PutStorageLensConfiguration

主题

设置账户权限以使用 S3 Storage Lens
设置将 S3 Storage Lens 与结合使用的权限Amazon Organizations

设置账户权限以使用 S3 Storage Lens

Amazon S3 Storage Lens 相关的 IAM 权限
操作	IAM 权限
在 Amazon S3 控制台中创建或更新 S3 Storage Lens 控制面板。	`s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensConfigurationTagging` `s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging`
在 Amazon S3 控制台上获取 S3 Storage Lens 控制面板的标签。	`s3:ListStorageLensConfigurations` `s3:GetStorageLensConfigurationTagging`
在 Amazon S3 控制台上查看 S3 Storage Lens 控制面板。	`s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensDashboard`
在 Amazon S3 控制台上删除 S3 Storage Lens 控制面板。	`s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:DeleteStorageLensConfiguration`
在 Amazon CLI 或开发工具包中创建或更新 S3 Storage Lens 配置。	`s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging`
在 Amazon CLI 或开发工具包中获取 S3 Storage Lens 配置的标签。	`s3:GetStorageLensConfigurationTagging`
在 Amazon CLI 或开发工具包中查看 S3 Storage Lens 配置。	`s3:GetStorageLensConfiguration`
在 Amazon CLI 或开发工具包中删除 S3 Storage Lens 配置。	`s3:DeleteStorageLensConfiguration`

注意

您可以使用 IAM 策略中的资源标签来管理权限。
具有这些权限的 IAM 用户/角色可以查看其可能没有直接读取或从中列出对象权限的存储桶和前缀中的指标。
对于使用在前缀级别聚合的高级指标和建议的 S3 Storage Lens 配置，如果选定的前缀与对象键匹配，它可能会将对象键显示为您的前缀，直到选定的分隔符和最大深度。
对于存储在账户的存储桶中的指标导出，使用 IAM 策略中的现有 s3:GetObject 权限进行权限授权。同样，对于 Amazon Organizations 实体，组织管理或委托管理员账户可以使用 IAM 策略来管理组织级控制面板和配置的访问权限。

设置将 S3 Storage Lens 与结合使用的权限Amazon Organizations

您可以使用 Amazon S3 Storage Lens 收集属于 Amazon Organizations 层次结构的所有账户的存储指标和使用情况数据。以下是与在组织中使用 S3 Storage Lens 相关的操作和权限。

Amazon Organizations使用 S3 Storage Lens 的相关 IAM 权限
操作	IAM 权限
为您的组织启用 S3 Storage Lens 的可信访问权限。	`organizations:EnableAWSServiceAccess`
为您的组织禁用 S3 Storage Lens 的可信访问权限。	`organizations:DisableAWSServiceAccess`
注册委托管理员，为您的组织创建 S3 Storage Lens 控制面板或配置。	`organizations:RegisterDelegatedAdministrator`
取消注册委托管理员，为您的组织创建 S3 Storage Lens 控制面板或配置。	`organizations:DeregisterDelegatedAdministrator`
创建 S3 Storage Lens 组织范围配置的其他权限	`organizations:DescribeOrganization` `organizations:ListAccounts` `organizations:ListAWSServiceAccessForOrganization` `organizations:ListDelegatedAdministrators` `iam:CreateServiceLinkedRole`

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用组织

查看存储指标

Amazon S3 Storage Lens 权限

注意

主题

设置账户权限以使用 S3 Storage Lens

注意

设置将 S3 Storage Lens 与 结合使用的权限Amazon Organizations

设置将 S3 Storage Lens 与结合使用的权限Amazon Organizations