# 为 S3 Storage Lens 存储统计管理工具启用可信访问权限 通过启用可信访问权限,可让 Amazon S3 Storage Lens 存储统计管理工具通过 Amazon Organizations API 操作访问 Amazon Organizations 层次结构、成员资格和结构。然后,S3 Storage Lens 存储统计管理工具便成为整个组织结构的可信服务。 无论何时创建控制面板配置,S3 Storage Lens 存储统计管理工具都会在组织的管理或委托管理员账户中创建服务相关角色。服务相关角色向 S3 Storage Lens 存储统计管理工具授予执行以下操作的权限: + 描述组织 + 列出账户 + 验证组织的 Amazon Web Services 服务访问权限列表 + 为组织获取委托管理员 随后,S3 Storage Lens 存储统计管理工具可以确保它具有相应的访问权限,可收集组织中账户的跨账户指标。有关更多信息,请参阅[使用面向 Amazon S3 Storage Lens 存储统计管理工具的服务相关角色](https://docs.amazonaws.cn/AmazonS3/latest/userguide/using-service-linked-roles.html)。 启用可信访问权限后,您可以为组织中的账户分配委托管理员访问权限。当账户被标记为服务的委托管理员时,该账户将获得访问所有只读组织 API 操作的授权。此访问权限向委托管理员提供了对您组织成员和结构的可见性,以便他们也可以创建 S3 Storage Lens 存储统计管理工具控制面板。 **注意** 只能由[管理账户](https://docs.amazonaws.cn/managedservices/latest/userguide/management-account.html)启用可信访问权限。 只有管理账户和委托管理员才能为您的组织创建 S3 Storage Lens 存储统计管理工具控制面板或配置。