Registrazione di un amministratore delegato per S3 Storage Lens
È possibile creare pannelli di controllo a livello di organizzazione utilizzando l'account di gestione dell'organizzazione o un account come amministratore delegato. Gli account amministratore delegati consentono ad altri account oltre all'account di gestione di creare pannelli di controllo a livello di organizzazione. Solo l’account di gestione di un'organizzazione può registrare e annullare la registrazione di altri account come amministratori delegati per l'organizzazione.
Dopo aver abilitato l'accesso attendibile, è possibile registrare l'accesso dell'amministratore delegato agli account dell'organizzazione utilizzando la REST API AWS Organizations, la AWS CLI o gli SDK dall'account di gestione. (Per ulteriori informazioni, consulta RegisterDelegatedAdministrator in AWS Organizations API Reference) Quando un account viene registrato come amministratore delegato, riceve l'autorizzazione ad accedere a tutte le operazioni API di AWS Organizations in sola lettura. Ciò fornisce visibilità ai membri e alle strutture dell'organizzazione in modo che possano creare pannelli di controllo di S3 Storage Lens per conto dell'utente.
Nota
Prima di poter designare un amministratore delegato utilizzando la REST API AWS Organizations, la AWS CLI o gli SDK, è necessario chiamare l'operazione EnableAWSServiceAccess.
Per registrare gli amministratori delegati per S3 Storage Lens
Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/
. -
Nel riquadro di navigazione sinistro, spostarsi su Storage Lens.
Scegli le impostazioni di AWS Organizations.
-
In Amministratori delegati, scegli Registra account.
-
Aggiungere un ID Account AWS per registrare l'account come amministratore delegato. L'amministratore delegato è in grado di creare dashboard a livello di organizzazione per tutti gli account e gli archivi dell'organizzazione.
Scegli Registra account.
L'esempio seguente mostra come registrare gli amministratori delegati delle organizzazioni per S3 Storage Lens tramite AWS CLI. Per utilizzare questo esempio, sostituisci user input
placeholders
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id111122223333
Esempio - Registrare gli amministratori delegati delle organizzazioni per S3 Storage Lens
L'esempio seguente mostra come registrare amministratori delegati AWS Organizations per S3 Storage Lens in SDK per Java. Per utilizzare questo esempio, sostituisci user input
placeholders
import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest; public class RegisterOrganizationsDelegatedAdministrator { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator. AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1) .build(); organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest() .withAccountId(delegatedAdminAccountId) .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but AWS Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // AWS Organizations couldn't be contacted for a response, or the client // couldn't parse the response from AWS Organizations. e.printStackTrace(); } } }
