Enregistrer un administrateur délégué S3 Storage Lens - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrer un administrateur délégué S3 Storage Lens

Vous pouvez créer des tableaux de bord au niveau de l’organisation à l’aide des comptes de gestion ou d’administrateur délégué de votre organisation. Les comptes d’administrateur délégué permettent à d’autres comptes que votre compte de gestion de créer des tableaux de bord au niveau de l’organisation. Seul le compte de gestion d’une organisation peut enregistrer et annuler d’autres comptes en tant qu’administrateurs délégués pour l’organisation.

Après avoir activé l'accès sécurisé, vous pouvez enregistrer l'accès administrateur délégué aux comptes de votre organisation à l'aide de l' AWS Organizations API REST ou SDKs à partir du compte de gestion. AWS CLI Pour plus d’informations, consultez RegisterDelegatedAdministrator dans la Référence d’API AWS Organizations . Lorsqu'un compte est enregistré en tant qu'administrateur délégué, il reçoit l'autorisation d'accéder à toutes les opérations d' AWS Organizations API en lecture seule. Cela donne une visibilité aux membres et aux structures de votre organisation, qui peuvent créer des tableaux de bord S3 Storage Lens en votre nom.

Note

Avant de pouvoir désigner un administrateur délégué à l'aide de l' AWS Organizations API REST AWS CLI, ou SDKs, vous devez appeler l'EnableAWSOrganizationsAccessopération.

Pour enregistrer des administrateurs délégués pour S3 Storage Lens

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, accédez à Storage Lens.

  3. Sélectionnez Paramètres AWS Organizations .

  4. Sous Administrateur délégué, sélectionnez Enregistrer un nouveau compte.

  5. Ajoutez un Compte AWS identifiant pour enregistrer le compte en tant qu'administrateur délégué. L’administrateur délégué est en mesure de créer des tableaux de bord au niveau de l’organisation pour tous les comptes et le stockage de votre organisation.

  6. Choisissez Enregistrer un compte.

L’exemple suivant illustre comment enregistrer des administrateurs délégués Organizations pour S3 Storage Lens à l’aide de l’ AWS CLI. Pour utiliser cet exemple, remplacez user input placeholders par vos propres informations.

aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
Exemple – Enregistrer des administrateurs délégués Organizations pour S3 Storage Lens

L'exemple suivant montre comment enregistrer des administrateurs AWS Organizations délégués pour S3 Storage Lens dans le SDK for Java. Pour utiliser cet exemple, remplacez user input placeholders par vos propres informations.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;

public class RegisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}