Registrieren eines delegierten Administrators für S3 Storage Lens - Amazon Simple Storage Service

Registrieren eines delegierten Administrators für S3 Storage Lens

Dashboards auf Organisationsebene können mithilfe des Verwaltungskontos Ihrer Organisation oder mit delegierten Administratorkonten erstellt werden. Der delegierte Administratorzugriff ermöglicht anderen Konten neben dem Verwaltungskonto, Dashboards auf Organisationsebene zu erstellen. Das Registrieren und Aufheben der Registrierung anderer Konten als delegierte Administratoren für eine Organisation kann lediglich über das Verwaltungskonto erfolgen.

Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie den delegierten Administratorzugriff auf Konten in Ihrer Organisation registrieren, indem Sie die AWS Organizations-REST-API, AWS CLI oder SDKs aus dem Verwaltungskonto registrieren. Weitere Informationen finden Sie unter RegisterDelegatedAdministrator in der AWS Organizations-API-Referenz. Wenn ein Konto als delegierter Administrator registriert ist, erhält es die Berechtigung, auf alle schreibgeschützten AWS Organizations-API-Operationen zuzugreifen. Das macht die Mitglieder und Strukturen Ihrer Organisation sichtbar, sodass die delegierten Administratoren in Ihrem Namen S3-Storage-Lens-Dashboards erstellen können.

Anmerkung

Bevor Sie mit der AWS Organizations-REST-API, der AWS CLI oder den SDKs delegierte Administratoren festlegen können, müssen Sie die Operation EnableAWSServiceAccess aufrufen.

So registrieren Sie delegierte Administratoren für S3 Storage Lens

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Klicken Sie im linken Navigationsbereich auf Storage Lens.

  3. Wählen Sie AWS Organizations-Einstellungen aus.

  4. Wählen Sie unter Delegierte Administratoren die Option Neues Konto registrieren aus.

  5. Fügen Sie eine AWS-Konto-ID hinzu, um das Konto als delegierter Administrator zu registrieren. Der delegierte Administrator kann Dashboards auf Organisationsebene für alle Konten und Speicher in Ihrer Organisation erstellen.

  6. Wählen Sie Konto registrieren aus.

Das folgende Beispiel zeigt, wie Sie delegierte Organizations-Administratoren für S3 Storage Lens mit der AWS CLI registrieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
Beispiel – Registrieren delegierter Organizations-Administratoren für S3 Storage Lens

Das folgende Beispiel zeigt, wie Sie delegierte AWS Organizations-Administratoren für S3 Storage Lens im SDK für Java registrieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;

public class RegisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}