为 S3 Storage Lens 存储统计管理工具注册委托管理员
您可以使用组织的管理账户或委托管理员账户创建组织级控制面板。委托管理员账户允许除管理账户以外的其他账户创建组织级控制面板。只有组织的管理账户才能将其他账户注册为组织的委托管理员以及取消其注册。
启用可信访问权限后,可以通过 management account,使用 Amazon Organizations REST API、Amazon CLI 或 SDK 对组织中的账户注册委派管理员访问权限。(有关更多信息,请参阅《Amazon Organizations API 参考》中的 RegisterDelegatedAdministrator。) 当账户注册为委派管理员后,该账户将获得访问所有只读 Amazon Organizations API 操作的授权。这就提供了对您组织成员和结构的可见性,以便他们可以代表您创建 S3 Storage Lens 存储统计管理工具控制面板。
注意
在使用 Amazon Organizations REST API、Amazon CLI 或 SDK 指定委托管理员之前,必须调用 EnableAWSOrganizationsAccess 操作。
为 S3 Storage Lens 存储统计管理工具注册委托管理员
登录到Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,导航到 Storage Lens 存储统计管理工具。
选择 Amazon Organizations 设置。
-
在委派管理员下,选择注册账户。
-
添加 Amazon Web Services 账户 ID,以便将该账户注册为委派管理员。委派管理员可以为组织中的所有账户和存储创建组织级别控制面板。
选择注册账户。
以下示例显示了如何使用 Amazon CLI 为 S3 Storage Lens 存储统计管理工具注册组织委派管理员。要使用此示例,请将
替换为您自己的信息。user input
placeholders
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id
111122223333
例 – 为 S3 Storage Lens 存储统计管理工具注册组织委派管理员
以下示例显示了如何在适用于 Java 的 SDK 中为 S3 Storage Lens 存储统计管理工具注册 Amazon Organizations 委派管理员。要使用此示例,请将
替换为您自己的信息。user input
placeholders
import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest; public class RegisterOrganizationsDelegatedAdministrator { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { String delegatedAdminAccountId = "
111122223333
"; // Account Id for the delegated administrator. AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1
) .build(); organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest() .withAccountId(delegatedAdminAccountId) .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but Amazon Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // Amazon Organizations couldn't be contacted for a response, or the client // couldn't parse the response from Amazon Organizations. e.printStackTrace(); } } }