为 S3 Storage Lens 存储统计管理工具注册委托管理员 - Amazon Simple Storage Service

为 S3 Storage Lens 存储统计管理工具注册委托管理员

您可以使用组织的管理账户或委托管理员账户创建组织级控制面板。委托管理员账户允许除管理账户以外的其他账户创建组织级控制面板。只有组织的管理账户才能将其他账户注册为组织的委托管理员以及取消其注册。

启用可信访问权限后,可以通过 management account,使用 AWS Organizations REST API、AWS CLI 或 SDK 对组织中的账户注册委派管理员访问权限。(有关更多信息,请参阅《AWS Organizations API 参考》中的 RegisterDelegatedAdministrator。) 当账户注册为委派管理员后,该账户将获得访问所有只读 AWS Organizations API 操作的授权。这就提供了对您组织成员和结构的可见性,以便他们可以代表您创建 S3 Storage Lens 存储统计管理工具控制面板。

注意

在使用 AWS Organizations REST API、AWS CLI 或 SDK 指定委托管理员之前,必须调用 EnableAWSOrganizationsAccess 操作。

为 S3 Storage Lens 存储统计管理工具注册委托管理员

  1. 登录到AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,导航到 Storage Lens 存储统计管理工具

  3. 选择 AWS Organizations 设置

  4. 委派管理员下,选择注册账户

  5. 添加 AWS 账户 ID,以便将该账户注册为委派管理员。委派管理员可以为组织中的所有账户和存储创建组织级别控制面板。

  6. 选择注册账户

以下示例显示了如何使用 AWS CLI 为 S3 Storage Lens 存储统计管理工具注册组织委派管理员。要使用此示例,请将 user input placeholders 替换为您自己的信息。

aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
例 – 为 S3 Storage Lens 存储统计管理工具注册组织委派管理员

以下示例显示了如何在适用于 Java 的 SDK 中为 S3 Storage Lens 存储统计管理工具注册 AWS Organizations 委派管理员。要使用此示例,请将 user input placeholders 替换为您自己的信息。

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;

public class RegisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}