Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan Lensa Penyimpanan Amazon S3 dengan AWS Organizations
Lensa Penyimpanan Amazon S3 adalah fitur analisis penyimpanan cloud yang dapat Anda gunakan untuk mendapatkan visibilitas seluruh organisasi ke dalam penggunaan dan aktivitas penyimpanan objek. Anda dapat menggunakan metrik Lensa Penyimpanan S3 untuk menghasilkan wawasan ringkasan, seperti mencari tahu berapa banyak penyimpanan yang Anda miliki di seluruh organisasi atau bucket dan prefiks yang paling cepat berkembang. Anda juga dapat menggunakan Amazon S3 Storage Lens untuk mengumpulkan metrik penyimpanan dan data penggunaan untuk semua Akun AWS yang merupakan bagian dari hierarki Anda. AWS Organizations Untuk melakukan ini, Anda harus menggunakan AWS Organizations, dan Anda harus mengaktifkan akses tepercaya S3 Storage Lens dengan menggunakan akun AWS Organizations manajemen Anda.
Setelah mengaktifkan akses tepercaya, tambahkan akses administrator yang didelegasikan ke akun di organisasi Anda. Akun administrator yang didelegasikan digunakan untuk membuat konfigurasi dan dasbor Lensa Penyimpanan S3 yang mengumpulkan metrik penyimpanan dan data pengguna di seluruh organisasi. Untuk informasi lebih lanjut tentang mengaktifkan akses tepercaya, lihat [Lensa Penyimpanan Amazon S3 dan AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-s3lens.html) di * Panduan Pengguna AWS Organizations *.
**Topics**
+ [Mengaktifkan akses tepercaya untuk Lensa Penyimpanan S3](storage_lens_with_organizations_enabling_trusted_access.md)
+ [Menonaktifkan akses tepercaya untuk Lensa Penyimpanan S3](storage_lens_with_organizations_disabling_trusted_access.md)
+ [Mendaftarkan administrator yang didelegasikan untuk Lensa Penyimpanan S3](storage_lens_with_organizations_registering_delegated_admins.md)
+ [Membatalkan pendaftaran administrator yang didelegasikan untuk Lensa Penyimpanan S3](storage_lens_with_organizations_deregistering_delegated_admins.md)
# Mengaktifkan akses tepercaya untuk Lensa Penyimpanan S3
Dengan mengaktifkan akses tepercaya, Anda mengizinkan Amazon S3 Storage Lens mengakses hierarki, keanggotaan, dan struktur AWS Organizations AWS Organizations Anda melalui operasi API. Lensa Penyimpanan S3 kemudian menjadi layanan tepercaya untuk seluruh struktur organisasi.
Setiap kali konfigurasi dasbor dibuat, Lensa Penyimpanan S3 menciptakan peran terkait layanan di manajemen organisasi atau akun administrator yang didelegasikan. Peran terkait layanan memberikan izin S3 Storage Lens untuk melakukan tindakan berikut:
+ Jelaskan organisasi
+ Cantumkan akun
+ Verifikasi daftar Layanan AWS akses untuk organisasi
+ Dapatkan administrator yang didelegasikan untuk organisasi
S3 Storage Lens kemudian dapat memastikan bahwa ia memiliki akses untuk mengumpulkan metrik lintas akun untuk akun di organisasi Anda. Untuk informasi selengkapnya, lihat [ Menggunakan peran terkait layanan untuk Lensa Penyimpanan Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-service-linked-roles.html).
Setelah mengaktifkan akses tepercaya, Anda dapat menetapkan akses administrator delegasi ke akun di organisasi. Ketika akun ditandai sebagai administrator yang didelegasikan untuk suatu layanan, akun tersebut akan menerima otorisasi untuk mengakses semua operasi API organisasi hanya-baca. Akses ini memberikan visibilitas administrator yang didelegasikan kepada anggota dan struktur organisasi sehingga mereka juga dapat membuat dasbor Lensa Penyimpanan S3.
**catatan**
Akses tepercaya hanya dapat diaktifkan oleh [akun manajemen](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html).
Hanya akun manajemen dan administrator yang didelegasikan yang dapat membuat dasbor atau konfigurasi S3 Storage Lens untuk organisasi Anda.
# Menggunakan konsol S3
**Untuk mengaktifkan S3 Storage Lens memiliki akses AWS Organizations tepercaya**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, navigasikan ke **Storage Lens**.
1. Pilih **AWS Organizations pengaturan**. **AWS Organizations Akses untuk menampilkan halaman Storage Lens**.
1. Di bawah **akses AWS Organizations tepercaya**, pilih **Edit**.
Halaman **AWS Organizations akses** ditampilkan.
1. Pilih **Aktifkan** untuk mengaktifkan akses tepercaya untuk dasbor Lensa Penyimpanan S3 Anda.
1. Pilih **Simpan perubahan**.
# Menggunakan AWS CLI
**Example**
Contoh berikut menunjukkan kepada Anda cara mengaktifkan akses AWS Organizations tepercaya untuk S3 Storage Lens di AWS CLI.
```
aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# Menggunakan AWS SDK for Java
**Example — Aktifkan akses AWS Organizations tepercaya untuk S3 Storage Lens menggunakan SDK for Java**
Contoh berikut menunjukkan cara mengaktifkan akses tepercaya untuk S3 Storage Lens di SDK for Java. Untuk menggunakan contoh ini, ganti `user input placeholders`dengan informasi Anda sendiri.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;
public class EnableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Menonaktifkan akses tepercaya untuk Lensa Penyimpanan S3
Menghapus akun sebagai administrator yang didelegasikan atau menonaktifkan akses tepercaya membatasi metrik dasbor Lensa Penyimpanan S3 pemilik akun agar hanya berfungsi pada tingkat akun. Setiap pemegang akun kemudian hanya dapat melihat manfaat S3 Storage Lens melalui cakupan terbatas akun mereka, dan bukan seluruh organisasi mereka.
Saat Anda menonaktifkan akses tepercaya di Lensa Penyimpanan S3, dasbor apa pun yang memerlukan akses tepercaya tidak lagi diperbarui. Dasbor organisasi apa pun yang dibuat juga tidak lagi diperbarui. Sebagai gantinya, Anda hanya dapat menanyakan [data historis untuk dasbor Lensa Penyimpanan S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html#storage_lens_basics_data_queries), sementara data masih tersedia.
**catatan**
Menonaktifkan akses tepercaya untuk Lensa Penyimpanan S3 juga secara otomatis akan menghentikan semua dasbor tingkat organisasi untuk mengumpulkan dan menggabungkan metrik penyimpanan. Ini karena S3 Storage Lens tidak lagi memiliki akses tepercaya ke akun organisasi.
Akun administrator manajemen dan delegasi Anda masih dapat melihat data historis untuk setiap dasbor yang dinonaktifkan. Mereka juga dapat menanyakan data historis ini saat masih tersedia.
# Menggunakan konsol S3
**Untuk menonaktifkan akses tepercaya untuk Lensa Penyimpanan S3**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, navigasikan ke **Storage Lens**.
1. Pilih **AWS Organizations pengaturan**. **AWS Organizations Akses untuk menampilkan halaman Storage Lens**.
1. Di bawah **akses AWS Organizations tepercaya**, pilih **Edit**.
Halaman **AWS Organizations akses** ditampilkan.
1. Pilih **Nonaktifkan** untuk menonaktifkan akses tepercaya untuk dasbor Lensa Penyimpanan S3 Anda.
1. Pilih **Simpan perubahan**.
# Menggunakan AWS CLI
**Example**
Contoh berikut menonaktifkan akses tepercaya untuk S3 Storage Lens menggunakan. AWS CLI
```
aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# Menggunakan AWS SDK for Java
**Example - Nonaktifkan akses AWS Organizations tepercaya untuk Lensa Penyimpanan S3**
Contoh berikut menunjukkan cara menonaktifkan akses AWS Organizations tepercaya untuk S3 Storage Lens di SDK for Java. Untuk menggunakan contoh ini, ganti `user input placeholders`dengan informasi Anda sendiri.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;
public class DisableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
// Make sure to remove any existing delegated administrator for S3 Storage Lens
// before disabling access; otherwise, the request will fail.
organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Mendaftarkan administrator yang didelegasikan untuk Lensa Penyimpanan S3
Anda dapat membuat dasbor tingkat organisasi dengan menggunakan akun manajemen organisasi atau akun administrator yang didelegasikan. Akun administrator yang didelegasikan mengizinkan akun lain selain akun manajemen untuk membuat dasbor tingkat organisasi. Hanya akun manajemen organisasi yang dapat mendaftarkan dan membatalkan pendaftaran akun lain sebagai administrator yang didelegasikan untuk organisasi.
Setelah mengaktifkan akses tepercaya, Anda dapat mendaftarkan akses administrator delegasi ke akun di organisasi menggunakan AWS Organizations REST API AWS CLI, atau SDKs dari akun [manajemen](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html). (Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html)di *Referensi AWS Organizations API*.) Ketika akun terdaftar sebagai administrator yang didelegasikan, akun akan menerima otorisasi untuk mengakses semua operasi API hanya-baca AWS Organizations . Hal ini memberikan visibilitas kepada anggota dan struktur organisasi Anda sehingga mereka dapat membuat dasbor Lensa Penyimpanan S3 atas nama Anda.
**catatan**
Sebelum Anda dapat menunjuk administrator yang didelegasikan dengan menggunakan AWS Organizations REST API, AWS CLI, atau SDKs, Anda harus memanggil operasi. [https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
# Menggunakan konsol S3
**Untuk mendaftarkan administrator yang didelegasikan untuk Lensa Penyimpanan S3**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, navigasikan ke **Storage Lens**.
1. Pilih **AWS Organizations pengaturan**.
1. Di bawah **Administrator yang didelegasikan**, pilih **Daftar** akun.
1. Tambahkan Akun AWS ID untuk mendaftarkan akun sebagai administrator yang didelegasikan. Administrator yang didelegasikan dapat membuat dasbor tingkat organisasi untuk semua akun dan penyimpanan di organisasi Anda.
1. Pilih **Daftar akun**.
# Menggunakan AWS CLI
**Example**
Contoh berikut menunjukkan cara mendaftarkan administrator yang didelegasikan Organizations untuk S3 Storage Lens menggunakan. AWS CLI Untuk menggunakan contoh ini, ganti `user input placeholders`dengan informasi Anda sendiri.
```
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# Menggunakan AWS SDK for Java
**Example — Daftarkan administrator yang didelegasikan Organizations untuk S3 Storage Lens**
Contoh berikut menunjukkan cara mendaftarkan administrator yang AWS Organizations didelegasikan untuk S3 Storage Lens di SDK for Java. Untuk menggunakan contoh ini, ganti `user input placeholders`dengan informasi Anda sendiri.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;
public class RegisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Membatalkan pendaftaran administrator yang didelegasikan untuk Lensa Penyimpanan S3
Setelah mengaktifkan akses tepercaya, Anda juga dapat membatalkan pendaftaran akses administrator delegasi ke akun di organisasi Anda. Akun administrator yang didelegasikan memungkinkan akun lain selain [akun manajemen](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html) Anda untuk membuat dasbor tingkat organisasi. Hanya akun manajemen organisasi yang dapat membatalkan pendaftaran akun sebagai administrator yang didelegasikan untuk organisasi.
Anda dapat membatalkan pendaftaran administrator yang didelegasikan dengan menggunakan AWS Organizations Konsol Manajemen AWS, REST API AWS CLI, atau AWS SDKS dari akun manajemen. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) di dalam *Referensi API AWS Organizations *.
Ketika akun dideregistrasi sebagai administrator yang didelegasikan, akun kehilangan akses ke hal-hal berikut:
+ Semua operasi AWS Organizations API hanya-baca yang memberikan visibilitas ke anggota dan struktur organisasi Anda.
+ Semua dasbor tingkat organisasi yang dibuat oleh administrator yang didelegasikan. Membatalkan pendaftaran administrator yang didelegasikan juga secara otomatis akan menghentikan semua dasbor tingkat organisasi yang dibuat oleh administrator yang didelegasikan tersebut untuk menggabungkan metrik penyimpanan baru.
**catatan**
Administrator delegasi yang dideregistrasi masih dapat melihat data historis untuk dasbor yang dinonaktifkan yang mereka buat jika data masih tersedia untuk kueri.
# Menggunakan konsol S3
**Untuk membatalkan pendaftaran administrator yang didelegasikan untuk S3 Storage Lens**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, navigasikan ke **Storage Lens**.
1. Pilih **AWS Organizations pengaturan**.
1. Di bawah **Administrator yang didelegasikan**, pilih akun yang ingin Anda deregister.
1. Pilih **De-register akun**. Akun yang dideregistrasi bukan lagi administrator yang didelegasikan dan sekarang tidak dapat membuat dasbor tingkat organisasi untuk semua akun dan penyimpanan di organisasi Anda.
1. Pilih **Daftar akun**.
# Menggunakan AWS CLI
**Example**
Contoh berikut menunjukkan cara membatalkan pendaftaran administrator yang didelegasikan Organizations untuk S3 Storage Lens menggunakan. AWS CLI Untuk menggunakan contoh ini, ganti `111122223333` dengan Akun AWS ID Anda sendiri.
```
aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# Menggunakan AWS SDK for Java
**Example — Administrator delegasi Organisasi Deregister untuk S3 Storage Lens**
Contoh berikut menunjukkan cara membatalkan pendaftaran administrator yang didelegasikan Organizations untuk S3 Storage Lens menggunakan SDK for Java. Untuk menggunakan contoh ini, ganti `user input placeholders`dengan informasi Anda sendiri.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;
public class DeregisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```