Registrieren eines delegierten Administrators für S3 Storage Lens - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren eines delegierten Administrators für S3 Storage Lens

Dashboards auf Organisationsebene können mithilfe des Verwaltungskontos Ihrer Organisation oder mit delegierten Administratorkonten erstellt werden. Der delegierte Administratorzugriff ermöglicht anderen Konten neben dem Verwaltungskonto, Dashboards auf Organisationsebene zu erstellen. Das Registrieren und Aufheben der Registrierung anderer Konten als delegierte Administratoren für eine Organisation kann lediglich über das Verwaltungskonto erfolgen.

Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie den delegierten Administratorzugriff auf Konten in Ihrer Organisation mithilfe der AWS Organizations REST-API oder SDKs über das Verwaltungskonto registrieren. AWS CLI Weitere Informationen finden Sie unter RegisterDelegatedAdministrator in der AWS Organizations -API-Referenz. Wenn ein Konto als delegierter Administrator registriert ist, erhält das Konto die Autorisierung für den Zugriff auf alle schreibgeschützten API-Operationen AWS Organizations . Das macht die Mitglieder und Strukturen Ihrer Organisation sichtbar, sodass die delegierten Administratoren in Ihrem Namen S3-Storage-Lens-Dashboards erstellen können.

Anmerkung

Bevor Sie mithilfe der AWS Organizations REST-API, oder, einen delegierten Administrator bestimmen können AWS CLI SDKs, müssen Sie den Vorgang aufrufen. EnableAWSOrganizationsAccess

So registrieren Sie delegierte Administratoren für S3 Storage Lens

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Klicken Sie im linken Navigationsbereich auf Storage Lens.

  3. Wählen Sie AWS Organizations -Einstellungen aus.

  4. Wählen Sie unter Delegierte Administratoren die Option Neues Konto registrieren aus.

  5. Fügen Sie eine AWS-Konto ID hinzu, um das Konto als delegierter Administrator zu registrieren. Der delegierte Administrator kann Dashboards auf Organisationsebene für alle Konten und Speicher in Ihrer Organisation erstellen.

  6. Wählen Sie Konto registrieren aus.

Das folgende Beispiel zeigt, wie Sie delegierte Organizations-Administratoren für S3 Storage Lens mit der AWS CLI registrieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
Beispiel – Registrieren delegierter Organizations-Administratoren für S3 Storage Lens

Das folgende Beispiel zeigt Ihnen, wie Sie AWS Organizations delegierte Administratoren für S3 Storage Lens im SDK for Java registrieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;

public class RegisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}