Enregistrer un administrateur délégué S3 Storage Lens - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrer un administrateur délégué S3 Storage Lens

Vous pouvez créer des tableaux de bord au niveau de l'organisation à l'aide des comptes de gestion ou d'administrateur délégué de votre organisation. Les comptes d'administrateur délégué permettent à d'autres comptes que votre compte de gestion de créer des tableaux de bord au niveau de l'organisation. Seul le compte de gestion d'une organisation peut enregistrer et annuler d'autres comptes en tant qu'administrateurs délégués pour l'organisation.

Après avoir activé l'accès sécurisé, vous pouvez enregistrer l'accès administrateur délégué aux comptes de votre organisation en utilisant le AWS Organizations REST API AWS CLI, ou SDKs depuis le compte de gestion. (Pour plus d'informations, voir RegisterDelegatedAdministratordans la AWS Organizations APIréférence.) Lorsqu'un compte est enregistré en tant qu'administrateur délégué, il reçoit l'autorisation d'accéder à toutes les opérations en lecture seule AWS Organizations API. Cela donne une visibilité aux membres et aux structures de votre organisation, qui peuvent créer des tableaux de bord S3 Storage Lens en votre nom.

Note

Avant de pouvoir désigner un administrateur délégué à l'aide du AWS Organizations REST API AWS CLI, ouSDKs, vous devez appeler EnableAWSOrganizationsAccessopération.

Pour enregistrer des administrateurs délégués pour S3 Storage Lens

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, accédez à Storage Lens.

  3. Choisissez AWS Organizations les paramètres.

  4. Sous Administrateurs délégués, choisissez Enregistrer un compte.

  5. Ajoutez un Compte AWS identifiant pour enregistrer le compte en tant qu'administrateur délégué. L'administrateur délégué est en mesure de créer des tableaux de bord au niveau de l'organisation pour tous les comptes et systèmes de stockage de votre organisation.

  6. Choisissez Enregistrer un compte.

L'exemple suivant vous montre comment enregistrer les administrateurs délégués d'Organizations pour S3 Storage Lens à l'aide du AWS CLI. Pour utiliser cet exemple, remplacez user input placeholders par vos propres informations.

aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
Exemple — Register Organizations : administrateurs délégués pour S3 Storage Lens

L'exemple suivant montre comment enregistrer des administrateurs AWS Organizations délégués pour S3 Storage Lens dans SDK pour Java. Pour utiliser cet exemple, remplacez user input placeholders par vos propres informations.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;

public class RegisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}