S3 스토리지 렌즈에 대해 위임된 관리자 등록 - Amazon Simple Storage Service

S3 스토리지 렌즈에 대해 위임된 관리자 등록

조직의 관리 계정 또는 위임된 관리자 계정을 사용하여 조직 수준의 대시보드를 생성할 수 있습니다. 위임된 관리자 계정을 사용하면 관리 계정 이외의 다른 계정에서 조직 수준의 대시보드를 생성할 수 있습니다. 조직의 관리 계정만 조직의 위임 관리자로서 다른 계정을 등록 및 등록 취소할 수 있습니다.

신뢰할 수 있는 액세스를 활성화한 후 관리 계정의 AWS Organizations REST API, AWS CLI 또는 SDK를 사용하여 조직 내 계정에 위임 관리자 액세스 권한을 등록할 수 있습니다. (자세한 내용을 알아보려면 AWS Organizations API 참조의 RegisterDelegatedAdministrator 섹션을 참조하세요.) 계정이 위임된 관리자로 등록되면 해당 계정은 모든 읽기 전용 AWS Organizations API 작업에 액세스할 수 있는 권한을 받습니다. 이렇게 하면 조직의 구성원 및 구조에 대한 가시성을 제공하므로 사용자를 대신하여 S3 스토리지 렌즈 대시보드를 만들 수 있습니다.

참고

AWS Organizations REST API, AWS CLI 또는 SDK를 사용하여 위임된 관리자를 지정하기 전에, 먼저 EnableAWSOrganizationsAccess 작업을 호출해야 합니다.

S3 스토리지 렌즈에 대해 위임된 관리자 등록

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Storage Lens로 이동합니다.

  3. AWS Organizations 설정을 선택합니다.

  4. 위임된 관리자에서 계정 등록을 선택합니다.

  5. AWS 계정 ID를 추가하여 계정을 위임된 관리자로 등록합니다. 위임된 관리자는 조직의 모든 계정과 스토리지에 대한 조직 수준의 대시보드를 만들 수 있습니다.

  6. 계정 등록을 선택합니다.

다음 예제는 AWS CLI를 사용하여 S3 Storage Lens에 대한 Organizations 위임 관리자를 등록하는 방법을 보여줍니다. 이 예제를 사용하려면 user input placeholders를 사용자의 정보로 대체합니다.

aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
예 - S3 Storage Lens에 대한 Organizations 위임 관리자 등록

다음 예제는 SDK for Java에서 S3 Storage Lens에 대한 AWS Organizations 위임 관리자를 등록하는 방법을 보여줍니다. 이 예제를 사용하려면 user input placeholders를 사용자의 정보로 대체합니다.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;

public class RegisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}