Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Amazon S3 S3-Speicherlinse und AWS Organizations
<a name="services-that-can-integrate-s3lens"></a>

Indem Sie Amazon S3 Storage Lens vertrauenswürdigen Zugriff auf Ihr Unternehmen gewähren, ermöglichen Sie es dem Unternehmen, Kennzahlen für alle Daten AWS-Konten in Ihrem Unternehmen zu sammeln und zu aggregieren. S3 Storage Lens greift dazu auf die Liste der Konten zu, die zu Ihrer Organisation gehören, und sammelt und analysiert die Speicher- und Nutzungs- und Aktivitätsmetriken für alle von ihnen. 

Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für Amazon S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/dev/using-service-linked-roles.html) im *Amazon-S3-Storage-Lens-Benutzerhandbuch*. 

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration von Amazon S3 Storage Lens zu helfen AWS Organizations.



## Service-verknüpfte Rolle, die erstellt wird, wenn Sie die Integration aktivieren
<a name="integrate-enable-slr-s3lens"></a>

Die folgende [serviceverknüpfte Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) wird automatisch im Konto des delegierten Administrators Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren und die Storage-Lens-Konfiguration auf Ihre Organisation angewendet wurde. Mit dieser Rolle kann Amazon S3 Storage Lens unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation ausführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Amazon S3 Storage Lens und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.
+ `AWSServiceRoleForS3StorageLens` 

## Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
<a name="integrate-enable-svcprin-s3lens"></a>

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Amazon S3 Storage Lens verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Serviceprinzipale:
+ `storage-lens.s3.amazonaws.com`

## Aktivieren des vertrauenswürdigen Zugriffs mit Amazon S3 Storage Lens
<a name="integrate-enable-ta-s3lens"></a>

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_perms).

Sie können den vertrauenswürdigen Zugriff entweder über die Amazon-S3-Storage-Lens-Konsole oder über die AWS Organizations -Konsole aktivieren.

**Wichtig**  
Wir empfehlen dringend, dass Sie nach Möglichkeit die Amazon-S3-Storage-Lens-Konsole oder Tools verwenden, um die Integration mit Organisationen zu ermöglichen. Auf diese Weise kann Amazon S3 Storage Lens jede erforderliche Konfiguration ausführen, z. B. die vom Service benötigten Ressourcen erstellen. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration mit den Tools von Amazon S3 Storage Lens nicht aktivieren können. Weitere Informationen sind in [diesem Hinweis](orgs_integrate_services.md#important-note-about-integration) zu finden.   
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der Amazon-S3-Storage-Lens-Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

**So aktivieren Sie den vertrauenswürdigen Zugriff über die Amazon-S3-Konsole**  
Weitere Informationen finden Sie unter [Aktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/storage_lens_with_organizations.html#storage_lens_with_organizations_enabling_trusted_access) im *Amazon Simple Storage Service-Benutzerhandbuch*.

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder eine API-Operation in einem der Programme aufrufen AWS SDKs.

------
#### [ AWS-Managementkonsole ]

**So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole**

1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).

1. Wählen Sie im Navigationsbereich **Services**.

1. Wählen Sie **Amazon S3 Storage Lens** in der Liste der Services aus.

1. Wählen Sie **Vertrauenswürdigen Zugriff aktivieren**.

1. Geben **Sie im Dialogfeld Enable Trusted Access for Amazon S3 Storage Lens** zur Bestätigung **enable** ein und wählen Sie dann Enable **Trusted Access** aus.

1. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator von Amazon S3 Storage Lens mit AWS Organizations , dass er diesen Service jetzt über die Servicekonsole aktivieren kann.

------
#### [ AWS CLI, AWS API ]

**So aktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**  
Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Servicezugriff zu aktivieren:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Führen Sie den folgenden Befehl aus, um Amazon S3 Storage Lens als vertrauenswürdigen Service für Organizations zu aktivieren.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal storage-lens.s3.amazonaws.com
  ```

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff aktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Deaktivieren des vertrauenswürdigen Zugriffs mit Amazon S3 Storage Lens
<a name="integrate-disable-ta-s3lens"></a>

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Sie können den vertrauenswürdigen Zugriff nur mit den Amazon S3 Storage Lens Tools deaktivieren.

Sie können den vertrauenswürdigen Zugriff über die Amazon S3 S3-Konsole, die AWS CLI oder eine der folgenden Optionen deaktivieren AWS SDKs.

**So deaktivieren Sie den vertrauenswürdigen Zugriff über die Amazon-S3-Konsole**  
Weitere Informationen finden Sie unter [Deaktivierung des vertrauenswürdigen Zugriffs für S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/storage_lens_with_organizations.html#storage_lens_with_organizations_disabling_trusted_access) im *Amazon Simple Storage Service-Benutzerhandbuch*.

## Aktivieren eines delegierten Administratorkontos für Amazon S3 Storage Lens
<a name="integrate-enable-da-s3lens"></a>

Wenn Sie ein Mitgliedskonto als delegierten Administrator für die Organisation festlegen, können Benutzer und Rollen dieses Kontos administrative Aktionen für Amazon S3 Storage Lens ausführen, die andernfalls nur von Benutzern oder Rollen im Verwaltungskonto der Organisation ausgeführt werden können. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung von Amazon S3 Storage Lens zu trennen.

**Mindestberechtigungen**  
Nur ein Benutzer oder eine Rolle im Organizations-Verwaltungskonto mit der folgenden Berechtigung kann ein Mitgliedskonto als delegierter Administrator für Amazon S3 Storage Lens in der Organisation konfigurieren:  
`organizations:RegisterDelegatedAdministrator`  
`organizations:DeregisterDelegatedAdministrator`

Amazon S3 Storage Lens unterstützt maximal 5 delegierte Administratorkonten in Ihrer Organisation.

**So weisen Sie ein Mitgliedskonto als delegierter Administrator für Amazon S3 Storage Lens an**  
Sie können einen delegierten Administrator über die Amazon S3 S3-Konsole, die AWS CLI oder eine der folgenden Optionen registrieren. AWS SDKs Informationen zur Registrierung eines Mitgliedskontos als delegiertes Administratorkonto für Ihre Organisation mithilfe der Amazon S3 S3-Konsole finden Sie unter [Registrierung eines delegierten Administrators für S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/storage_lens_with_organizations.html#storage_lens_with_organizations_registering_delegated_admins) im *Amazon Simple Storage Service-Benutzerhandbuch*.

**Registrierung eines delegierten Administrators für Amazon S3 Storage Lens aufheben**  
Sie können einen delegierten Administrator über die Amazon S3 S3-Konsole, die AWS CLI oder eine der folgenden Optionen abmelden. AWS SDKs Informationen zur Abmeldung eines delegierten Administrators mithilfe der Amazon S3 S3-Konsole finden Sie unter [Abmeldung eines delegierten Administrators für S3 Storage Lens im *Amazon* Simple Storage](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/storage_lens_with_organizations.html#storage_lens_with_organizations_deregistering_delegated_admins) Service-Benutzerhandbuch.