Registrazione di un amministratore delegato per S3 Storage Lens - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione di un amministratore delegato per S3 Storage Lens

È possibile creare pannelli di controllo a livello di organizzazione utilizzando l'account di gestione dell'organizzazione o un account come amministratore delegato. Gli account amministratore delegati consentono ad altri account oltre all'account di gestione di creare pannelli di controllo a livello di organizzazione. Solo l’account di gestione di un'organizzazione può registrare e annullare la registrazione di altri account come amministratori delegati per l'organizzazione.

Dopo aver abilitato l'accesso affidabile, è possibile registrare l'accesso degli amministratori delegati agli account dell'organizzazione utilizzando l' AWS Organizations RESTAPIo SDKs dall'account di gestione. AWS CLI(Per ulteriori informazioni, vedere RegisterDelegatedAdministratornel AWS Organizations APIriferimento.) Quando un account è registrato come amministratore delegato, l'account riceve l'autorizzazione ad accedere a tutte le operazioni di sola lettura AWS Organizations API. Ciò fornisce visibilità ai membri e alle strutture dell'organizzazione in modo che possano creare pannelli di controllo di S3 Storage Lens per conto dell'utente.

Nota

Prima di poter designare un amministratore delegato utilizzando, o AWS Organizations REST API AWS CLI SDKs, è necessario chiamare il EnableAWSOrganizationsAccessoperazione.

Per registrare gli amministratori delegati per S3 Storage Lens

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione a sinistra, vai a Storage Lens.

  3. Scegli AWS Organizations le impostazioni.

  4. In Amministratori delegati, scegli Registra account.

  5. Aggiungi un Account AWS ID per registrare l'account come amministratore delegato. L'amministratore delegato è in grado di creare dashboard a livello di organizzazione per tutti gli account e lo spazio di archiviazione dell'organizzazione.

  6. Scegli Registra account.

L'esempio seguente mostra come registrare gli amministratori delegati di Organizations per S3 Storage Lens utilizzando. AWS CLI Per utilizzare questo comando, sostituisci user input placeholders con le tue informazioni.

aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
Esempio — Registra gli amministratori delegati di Organizations per S3 Storage Lens

L'esempio seguente mostra come registrare gli amministratori AWS Organizations delegati per S3 Storage Lens in for Java. SDK Per utilizzare questo comando, sostituisci user input placeholders con le tue informazioni.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;

public class RegisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}