Activer l’accès sécurisé pour S3 Storage Lens - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer l’accès sécurisé pour S3 Storage Lens

En activant l'accès sécurisé, vous autorisez Amazon S3 Storage Lens à accéder à votre AWS Organizations hiérarchie, à vos membres et à votre structure par le biais d'opérations AWS Organizations d'API. S3 Storage Lens devient alors un service sécurisé pour l’ensemble de la structure de votre organisation.

Chaque fois qu’une configuration de tableau de bord est créée, S3 Storage Lens crée des rôles liés à un service dans les comptes de gestion ou d’administrateur délégué de votre organisation. Le rôle lié à un service accorde à S3 Storage Lens l’autorisation d’effectuer les actions suivantes :

  • Décrire les organisations

  • Répertorier les comptes

  • Vérifier une liste d' Service AWS accès pour les organisations

  • Obtenir des administrateurs délégués pour les organisations

S3 Storage Lens peut alors s’assurer qu’il dispose d’un accès pour collecter les métriques intercomptes pour les comptes de votre organisation. Pour plus d’informations, consultez Utilisation des rôles liés à un service pour Amazon S3 Storage Lens.

Une fois l’accès approuvé activé, vous pouvez affecter un accès administrateur délégué aux comptes de votre organisation. Lorsqu’un compte est marqué en tant qu’administrateur délégué pour un service, le compte reçoit l’autorisation d’accéder à toutes les opérations d’API d’organisation en lecture seule. Cet accès fournit une visibilité d’administrateur délégué aux membres et aux structures de votre organisation pour leur permettre à eux aussi de créer des tableaux de bord S3 Storage Lens.

Note

  • L’accès sécurisé ne peut être activé que par le compte de gestion.

  • Seuls le compte de gestion et les administrateurs délégués peuvent créer des tableaux de bord ou des configurations S3 Storage Lens pour votre organisation.

Pour permettre à S3 Storage Lens de bénéficier d'un accès AWS Organizations sécurisé

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, accédez à Storage Lens.

  3. Sélectionnez Paramètres AWS Organizations . La page Accès AWS Organizations pour Storage Lens s’affiche.

  4. Sous Accès approuvéAWS Organizations , choisissez Modifier.

    La page Accès AWS Organizations s’affiche.

  5. Choisissez Activer pour activer un accès sécurisé pour votre tableau de bord S3 Storage Lens.

  6. Sélectionnez Enregistrer les modifications.

L'exemple suivant vous montre comment activer l'accès AWS Organizations sécurisé pour S3 Storage Lens dans AWS CLI.

aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
Exemple — Activez un accès AWS Organizations sécurisé pour S3 Storage Lens à l'aide du SDK for Java

L’exemple suivant illustre comment activer l’accès approuvé pour S3 Storage Lens dans le kit SDK pour Java. Pour utiliser cet exemple, remplacez user input placeholders par vos propres informations.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;

public class EnableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}