Registro de un administrador delegado para S3 Storage Lens
Puede crear paneles de nivel de organización con la cuenta de administración o las cuentas de administrador delegado de la organización. Las cuentas de administrador delegado permiten a otras cuentas, además de su cuenta de administración, crear paneles de nivel de organización. Solo la cuenta de administración de una organización puede registrar y anular el registro de otras cuentas como administradores delegados para la organización.
Después de habilitar el acceso de confianza, puede registrar el acceso del administrador delegado a cuentas de su organización mediante la API de REST de AWS Organizations, la AWS CLI, o los SDK de la cuenta de administración. (Para obtener más información, consulte RegisterDelegatedAdministrator en la AWS Organizations API Reference.) Cuando se registra una cuenta como administrador delegado, la cuenta recibe autorización para acceder a todas las operaciones de la API de AWS Organizations de solo lectura. Esto proporciona visibilidad a los miembros y estructuras de su organización para que puedan crear paneles de S3 Storage Lens en su nombre.
nota
Antes de poder designar a un administrador delegado con la API de REST de AWS Organizations, la AWS CLI o los SDK, debe llamar a la operación EnableAWSOrganizationsAccess.
A fin de registrar administradores delegados para S3 Storage Lens
Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En el panel de navegación izquierdo, vaya a Lente de almacenamiento.
Elija Configuración de AWS Organizations.
-
En Administrador delegado, elija Registrar cuenta.
-
Agregue un ID de Cuenta de AWS para la cuenta como administrador delegado. El administrador delegado puede crear paneles de nivel de organización para todas las cuentas y el almacenamiento de su organización.
Elija Registrar cuenta.
El siguiente ejemplo muestra cómo registrar administradores delegados de Organizations para Lente de almacenamiento de S3 mediante la AWS CLI. Para utilizar este ejemplo, reemplace los user input
placeholders
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id111122223333
ejemplo – Registro de administradores delegados de Organizations para Lente de almacenamiento de S3
El siguiente ejemplo muestra cómo registrar administradores delegados de AWS Organizations para Lente de almacenamiento de S3 mediante SDK para Java. Para utilizar este ejemplo, reemplace los user input
placeholders
import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest; public class RegisterOrganizationsDelegatedAdministrator { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator. AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1) .build(); organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest() .withAccountId(delegatedAdminAccountId) .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but AWS Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // AWS Organizations couldn't be contacted for a response, or the client // couldn't parse the response from AWS Organizations. e.printStackTrace(); } } }
