As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Lente de armazenamento Amazon S3 e AWS Organizations
<a name="services-that-can-integrate-s3lens"></a>

Ao dar ao Amazon S3 Storage Lens acesso confiável à sua organização, você permite que ele colete e agregue métricas em todas as áreas da Contas da AWS sua organização. O S3 Storage Lens faz isso acessando a lista de contas que pertencem à sua organização e coleta e analisa as métricas de armazenamento, uso e atividade de todas elas. 

Para obter mais informações, consulte [Usar as funções vinculadas a serviços para o Amazon S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/dev/using-service-linked-roles.html) no *Guia do usuário do Amazon S3 Storage Lens*. 

Use as informações a seguir para ajudá-lo a integrar o Amazon S3 Storage Lens com o. AWS Organizations



## Função vinculada ao serviço criada quando você habilita a integração
<a name="integrate-enable-slr-s3lens"></a>

A seguinte [função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) é criada automaticamente na conta de administrador encarregada da sua organização quando você habilita o acesso confiável e a configuração do Storage Lens foi aplicada à sua organização. Essa função permite que o Amazon S3 realize as operações suportadas nas contas de sua organização.

Você só pode excluir ou modificar essa função se desabilitar o acesso confiável entre o Amazon S3 Storage Lens e o Organizations, ou se remover a conta-membro da organização.
+ `AWSServiceRoleForS3StorageLens` 

## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
<a name="integrate-enable-svcprin-s3lens"></a>

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Amazon S3 Storage Lens concedem acesso às seguintes entidades primárias de serviço:
+ `storage-lens.s3.amazonaws.com`

## Habilitar o acesso confiável no Amazon S3 Storage Lens
<a name="integrate-enable-ta-s3lens"></a>

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

Você pode habilitar o acesso confiável usando o console do Amazon S3 Storage Lens ou o console do AWS Organizations .

**Importante**  
É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do Amazon S3 Storage Lens para habilitar a integração com o Organizations. Isso permite que o Amazon S3 Storage Lens realize qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo Amazon S3 Storage Lens. Para obter mais informações, consulte [esta nota](orgs_integrate_services.md#important-note-about-integration).   
Se você habilitar o acesso confiável usando o console ou as ferramentas do Amazon S3 Storage Lens, não é necessário concluir estas etapas.

**Para habilitar o acesso confiável usando o console do Amazon S3**  
Consulte [Ativando o acesso confiável para a Lente de Armazenamento do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/storage_lens_with_organizations.html#storage_lens_with_organizations_enabling_trusted_access) no *Guia do usuário do Amazon Simple Storage Service*.

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

------
#### [ Console de gerenciamento da AWS ]

**Para habilitar o acesso ao serviço confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. No painel de navegação, escolha **Serviços**.

1. Escolha **Lente de Armazenamento do Amazon S3** na lista de serviços.

1. Escolha **Enable trusted access (Habilitar acesso confiável)**.

1. Na caixa de diálogo **Habilitar o acesso confiável para Lente de Armazenamento do Amazon S3**, digite **habilitar** para confirmar e, em seguida, escolha **Habilitar o acesso confiável**.

1. Se você for administrador somente do AWS Organizations, diga ao administrador do Amazon S3 Storage Lens que agora ele pode permitir que esse serviço funcione a AWS Organizations partir do console de serviços.

------
#### [ AWS CLI, AWS API ]

**Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Execute o comando a seguir para habilitar a Lente de Armazenamento do Amazon S3 como um serviço confiável com o Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal storage-lens.s3.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Habilitar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Desativação do acesso confiável para o Amazon S3 Storage Lens
<a name="integrate-disable-ta-s3lens"></a>

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Você só pode desabilitar o acesso confiável usando as ferramentas da Lente de Armazenamento do Amazon S3.

Você pode desativar o acesso confiável usando o console Amazon S3, o AWS CLI ou qualquer um dos. AWS SDKs

**Para desabilitar o acesso confiável usando o console do Amazon S3**  
Consulte [Desativação do acesso confiável para a Lente de Armazenamento do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/storage_lens_with_organizations.html#storage_lens_with_organizations_disabling_trusted_access) no *Guia do usuário do Amazon Simple Storage Service*.

## Habilitar uma conta de administrador delegado para o Amazon S3 Storage Lens
<a name="integrate-enable-da-s3lens"></a>

Quando você designa uma conta-membro como administrador delegado para a organização, os usuários e funções dessa conta podem executar ações administrativas para o Amazon S3 Storage Lens que, de outra forma, só podem ser executadas por usuários ou funções na conta gerencial da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do Amazon S3 Storage Lens.

**Permissões mínimas**  
Somente um usuário ou perfil na conta gerencial do Organizations com a seguinte permissão pode configurar uma conta-membro como administrador delegado para o Amazon S3 Storage Lens na organização:  
`organizations:RegisterDelegatedAdministrator`  
`organizations:DeregisterDelegatedAdministrator`

O Amazon S3 Storage Lens suporta um máximo de 5 contas de administrador delegado em sua organização.

**Para designar uma conta-membro como administrador delegado do Amazon S3 Storage Lens**  
Você pode registrar um administrador delegado usando o console Amazon S3, AWS CLI o ou qualquer um dos. AWS SDKs Para registrar uma conta-membro como uma conta de administrador delegado para sua organização usando o console do Amazon S3, consulte [Registro de um administrador delegado para a Lente de Armazenamento do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/storage_lens_with_organizations.html#storage_lens_with_organizations_registering_delegated_admins) no *Guia do usuário do Amazon Simple Storage Service*.

**Para cancelar o registro de um administrador delegado para o Amazon S3 Storage Lens**  
Você pode cancelar o registro de um administrador delegado usando o console Amazon S3, o ou qualquer um dos AWS CLI . AWS SDKs Para cancelar o registro de um administrador delegado usando o console do Amazon S3, consulte [Cancelamento do registro de um administrador delegado para a Lente de Armazenamento do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/storage_lens_with_organizations.html#storage_lens_with_organizations_deregistering_delegated_admins) no *Guia do usuário do Amazon Simple Storage Service*.