Enregistrer un administrateur délégué S3 Storage Lens
Vous pouvez créer des tableaux de bord au niveau de l’organisation à l’aide des comptes de gestion ou d’administrateur délégué de votre organisation. Les comptes d’administrateur délégué permettent à d’autres comptes que votre compte de gestion de créer des tableaux de bord au niveau de l’organisation. Seul le compte de gestion d’une organisation peut enregistrer et annuler d’autres comptes en tant qu’administrateurs délégués pour l’organisation.
Une fois l’accès approuvé activé, vous pouvez enregistrer un accès administrateur délégué aux comptes de votre organisation à l’aide de l’API REST AWS Organizations, de l’AWS CLI ou des kits SDK du compte de gestion. Pour plus d’informations, consultez RegisterDelegatedAdministrator dans la Référence des API AWS Organizations. Lorsqu’un compte est enregistré en tant qu’administrateur délégué, il reçoit l’autorisation d’accéder à toutes les opérations d’API AWS Organizations en lecture seule. Cela donne une visibilité aux membres et aux structures de votre organisation, qui peuvent créer des tableaux de bord S3 Storage Lens en votre nom.
Note
Avant de pouvoir désigner un administrateur délégué à l’aide de l’API REST AWS Organizations, d’AWS CLI ou des kits SDK, vous devez appeler l’opération EnableAWSServiceAccess.
Pour enregistrer des administrateurs délégués pour S3 Storage Lens
Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/
. -
Dans le volet de navigation de gauche, accédez à Storage Lens.
Sélectionnez Paramètres AWS Organizations.
-
Sous Administrateur délégué, sélectionnez Enregistrer un nouveau compte.
-
Ajoutez un ID de Compte AWS pour enregistrer le compte en tant qu’administrateur délégué. L’administrateur délégué est en mesure de créer des tableaux de bord au niveau de l’organisation pour tous les comptes et le stockage de votre organisation.
Choisissez Enregistrer un compte.
L’exemple suivant illustre comment enregistrer des administrateurs délégués Organizations pour S3 Storage Lens à l’aide de l’AWS CLI. Pour utiliser cet exemple, remplacez user input
placeholders
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id111122223333
Exemple – Enregistrer des administrateurs délégués Organizations pour S3 Storage Lens
L’exemple suivant illustre comment enregistrer des administrateurs délégués AWS Organizations pour S3 Storage Lens dans le kit SDK pour Java. Pour utiliser cet exemple, remplacez user input
placeholders
import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest; public class RegisterOrganizationsDelegatedAdministrator { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator. AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1) .build(); organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest() .withAccountId(delegatedAdminAccountId) .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but AWS Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // AWS Organizations couldn't be contacted for a response, or the client // couldn't parse the response from AWS Organizations. e.printStackTrace(); } } }
