Registro de um administrador delegado para o S3 Storage Lens
Você pode criar painéis no nível da organização usando a conta de gerenciamento da sua organização ou uma conta de administrador delegado. As contas de administrador delegado permitem que outras contas além da sua conta de gerenciamento criem painéis no nível da organização. A conta mestre de uma organização pode registrar e cancelar o registro de outras contas como administradores delegados da organização.
Depois de habilitar o acesso confiável, você pode registrar o acesso de administrador delegado às contas em sua organização usando a API REST do AWS Organizations, a AWS CLI ou SDKs da conta de gerenciamento. (Consulte mais informações em RegisterDelegatedAdministrator na Referência de API do AWS Organizations.) Quando uma conta é registrada como administrador delegado, ela recebe autorização para acessar todas as operações de API somente leitura do AWS Organizations. Isso fornece visibilidade aos membros e estruturas da sua organização para que eles possam criar painéis do S3 Storage Lens em seu nome.
nota
Antes de designar um administrador delegado usando a API REST do AWS Organizations, a AWS CLI ou SDKs, você deve chamar a operação EnableAWSOrganizationsAccess.
Para registrar administradores delegados para o S3 Storage Lens
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
No painel de navegação à esquerda, acesse Lente de Armazenamento.
Escolha Configurações do AWS Organizations.
-
Em Administradores delegados, escolha Registrar conta.
-
Adicione um ID de Conta da AWS para registrar a conta como administrador delegado. O administrador delegado pode criar painéis no nível da organização para todas as contas e armazenamentos em sua organização.
Escolha Registrar conta.
O exemplo a seguir mostra como registrar os administradores delegados do Organizations para a Lente de Armazenamento do S3 usando a AWS CLI. Para usar esse exemplo, substitua os user input
placeholders
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id111122223333
exemplo – Registrar administradores delegados do Organizations para a Lente de Armazenamento do S3
O exemplo a seguir mostra como registrar os administradores delegados do AWS Organizations para a Lente de Armazenamento do S3 no SDK para Java. Para usar esse exemplo, substitua os user input
placeholders
import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest; public class RegisterOrganizationsDelegatedAdministrator { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator. AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1) .build(); organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest() .withAccountId(delegatedAdminAccountId) .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but AWS Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // AWS Organizations couldn't be contacted for a response, or the client // couldn't parse the response from AWS Organizations. e.printStackTrace(); } } }
