Activer l’accès sécurisé pour S3 Storage Lens

En activant l’accès approuvé, vous autorisez Amazon S3 Storage Lens à accéder à la hiérarchie, aux membres et à la structure AWS Organizations via les opérations d’API AWS Organizations. S3 Storage Lens devient alors un service sécurisé pour l’ensemble de la structure de votre organisation.

Chaque fois qu’une configuration de tableau de bord est créée, S3 Storage Lens crée des rôles liés à un service dans les comptes de gestion ou d’administrateur délégué de votre organisation. Le rôle lié à un service accorde à S3 Storage Lens l’autorisation d’effectuer les actions suivantes :

Décrire les organisations
Répertorier les comptes
Vérifier une liste d’accès au Service AWS pour les organisations
Obtenir des administrateurs délégués pour les organisations

S3 Storage Lens peut alors s’assurer qu’il dispose d’un accès pour collecter les métriques intercomptes pour les comptes de votre organisation. Pour plus d’informations, consultez Utilisation des rôles liés à un service pour Amazon S3 Storage Lens.

Une fois l’accès approuvé activé, vous pouvez affecter un accès administrateur délégué aux comptes de votre organisation. Lorsqu’un compte est marqué en tant qu’administrateur délégué pour un service, le compte reçoit l’autorisation d’accéder à toutes les opérations d’API d’organisation en lecture seule. Cet accès fournit une visibilité d’administrateur délégué aux membres et aux structures de votre organisation pour leur permettre à eux aussi de créer des tableaux de bord S3 Storage Lens.

Note

L’accès sécurisé ne peut être activé que par le compte de gestion.
Seuls le compte de gestion et les administrateurs délégués peuvent créer des tableaux de bord ou des configurations S3 Storage Lens pour votre organisation.

Pour permettre à S3 Storage Lens d’avoir un accès approuvé AWS Organizations

Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.
Dans le volet de navigation de gauche, accédez à Storage Lens.
Sélectionnez Paramètres AWS Organizations. La page Accès AWS Organizations pour Storage Lens s’affiche.
Sous Accès approuvé AWS Organizations, choisissez Modifier.

La page Accès AWS Organizations s’affiche.
Choisissez Activer pour activer un accès sécurisé pour votre tableau de bord S3 Storage Lens.
Sélectionnez Save Changes.

L’exemple suivant illustre comment activer l’accès approuvé AWS Organizations pour S3 Storage Lens dans l’AWS CLI.


aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com

Exemple — Activer l’accès approuvé AWS Organizations pour S3 Storage Lens à l’aide du kit SDK pour Java

L’exemple suivant illustre comment activer l’accès approuvé pour S3 Storage Lens dans le kit SDK pour Java. Pour utiliser cet exemple, remplacez user input placeholders par vos propres informations.


import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;

public class EnableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation d’Organizations

Désactiver l’accès sécurisé