使用 Amazon Organizations 创建组织级控制面板
S3 Storage Lens 存储统计管理工具聚合您的指标,并在 Amazon S3 控制台的 Buckets(桶)页上的 Account snapshot(账户快照)部分中显示此信息。S3 Storage Lens 存储统计管理工具还提供了一个交互式控制面板,您可以使用它来可视化见解和趋势,标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在组织、账户、Amazon Web Services 区域、存储类、存储桶、前缀或 Storage Lens 组级别生成和可视化见解。您还可以将采用 CSV 或 Parquet 格式的每日指标导出发送到 S3 存储桶。
Amazon S3 Storage Lens 存储统计管理工具默认控制面板是 default-account-dashboard。此控制面板由 Amazon S3 预配置,可帮助您在控制台上直观显示整个账户的聚合费用和高级指标的汇总见解和趋势。您无法修改原定设置控制面板的配置范围,但是您可以将指标选择从免费指标升级到付费的高级指标和建议,配置可选指标导出,甚至可以禁用原定设置控制面板。无法删除默认控制面板。
您还可以创建其他 S3 Storage Lens 存储统计管理工具控制面板,这些控制面板将重点放在企业中的特定 Amazon Web Services 区域、S3 桶或其他 Amazon Web Services 账户上。
S3 Storage Lens 存储统计管理工具控制面板提供了有关其存储范围的丰富信息资源。一个控制面板可以对超过 30 个指标进行可视化,这些指标显示了趋势和信息,包括存储摘要、成本效率、数据保护和活动。
Amazon S3 Storage Lens 存储统计管理工具可用于收集属于 Amazon Organizations 层次结构的所有账户的存储指标和使用情况数据。为此,您必须使用 Amazon Organizations,并且必须使用您的 Amazon Organizations 管理账户启用 S3 Storage Lens 存储统计管理工具可信访问权限。
启用可信访问权限后,您可以为组织中的账户添加委托管理员访问权限。然后,这些账户可以为 S3 Storage Lens 存储统计管理工具创建组织范围的控制面板和配置。有关启用可信访问权限的更多信息,请参阅《Amazon Organizations 用户指南》中的 Amazon S3 Lens 和 Amazon Organizations。
以下控制台控件仅适用于 Amazon Organizations 管理账户。
在组织中为 S3 Storage Lens 存储统计管理工具启用可信访问权限
启用可信访问权限允许 Amazon S3 Storage Lens 存储统计管理工具通过 Amazon Organizations API 操作访问您的 Amazon Organizations 层次结构、成员资格和结构。S3 Storage Lens 存储统计管理工具成为整个组织的结构的可信服务。每当创建控制面板配置时,此工具都可以在组织的管理或委派管理员账户中创建服务相关角色。
服务相关角色向 S3 Storage Lens 存储统计管理工具授予权限,以描述组织、列出账户、验证组织的服务访问列表以及获取组织的委托管理员权限。这允许 S3 Storage Lens 存储统计管理工具收集组织中账户内控制面板的跨账户存储使用情况和活动指标。
有关更多信息,请参阅将服务相关角色用于 Amazon S3 Storage Lens 存储统计管理工具。
注意
-
只能由管理账户启用可信访问权限。
-
只有管理账户和委托管理员才能为您的组织创建 S3 Storage Lens 存储统计管理工具控制面板或配置。
启用 S3 Storage Lens 存储统计管理工具以获得可信访问权限
登录到Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,依次选择 Storage Lens 和 Organization settings(组织设置)。
-
在组织访问权限中,选择编辑。
此时将打开组织访问权限页面。在这里,您可以为 S3 Storage Lens 存储统计管理工具启用可信访问权限。这允许您和作为委托管理员添加的任何其他账户持有人为组织中的所有账户和存储空间创建控制面板。
禁用组织中的 S3 Storage Lens 存储统计管理工具可信访问权限
禁用可信访问权限将限制 S3 Storage Lens 存储统计管理工具只能在账户级别运行。每个账户持有人所看到的 S3 Storage Lens 存储统计管理工具优势仅限于其账户范围,而不是组织范围。任何需要可信访问权限的控制面板都将不再更新,但这些控制面板将能够在数据可供查询的相应时间段内查询它们的历史数据。
以委派管理员身份删除账户会将账户拥有者的 S3 Storage Lens 存储统计管理工具控制面板指标访问权限限制为仅在账户级别起作用。任何所创建组织的控制面板将不再被更新,但它们将能够 period that data is available for queries(在数据可供查询的相应时间段内)查询它们的历史数据。
注意
-
禁用可信访问权限还会自动禁用所有组织级控制面板,因为 S3 Storage Lens 存储统计管理工具将不再具有对组织账户的可信访问权限以收集和聚合存储指标。
-
管理员和委托管理员账户仍然可以查看这些禁用的控制面板的历史数据,并在可用期间查询此数据。
为 S3 Storage Lens 存储统计管理工具禁用可信访问权限
登录到Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,依次选择 Storage Lens 和 Organization settings(组织设置)。
-
在组织访问权限中,选择编辑。
此时将打开组织访问权限页面。在这里,您可以为 S3 Storage Lens 存储统计管理工具禁用可信访问权限。
为 S3 Storage Lens 存储统计管理工具注册委托管理员
启用可信访问权限后,您可以注册组织中账户的委托管理员访问权限。当账户注册为委托管理员后,该账户将获得访问所有只读 Amazon Organizations API 操作的授权。这就提供了对您组织成员和结构的可见性,以便他们可以代表您创建 S3 Storage Lens 存储统计管理工具控制面板。
为 S3 Storage Lens 存储统计管理工具注册委托管理员
登录到Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,依次选择 Storage Lens 和 Organization settings(组织设置)。
-
在委托访问权限部分中,针对账户选择添加账户。
将打开委托管理员访问权限页面。在这里,您可以添加 Amazon Web Services 账户 ID 作为委托管理员,以便为企业中的所有账户和存储创建企业级控制面板。
为 S3 Storage Lens 存储统计管理工具取消注册委托管理员
您可以取消注册委托管理员对组织中账户的访问权限。当账户被取消注册委托管理员时,该账户将失去能够看到组织成员和结构的所有只读 Amazon Organizations API 操作的访问授权。
注意
-
取消注册委托管理员还会自动禁用委托管理员创建的所有组织级控制面板。
-
委托管理员账户仍然可以根据查询数据的可用时间查看这些禁用控制面板的历史数据。
取消注册具有委托管理员访问权限的账户
登录到Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,依次选择 Storage Lens 和 Organization settings(组织设置)。
-
在具有委托访问权限的账户部分中,选择要取消注册的账户 ID,然后选择删除。