Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation d'Amazon S3 Storage Lens avec AWS Organizations
Amazon S3 Storage Lens est une fonction d’analyse du stockage dans le cloud que vous pouvez utiliser pour obtenir une visibilité à l’échelle de l’organisation sur l’utilisation et l’activité du stockage d’objets. Vous pouvez utiliser les métriques S3 Storage Lens pour générer des informations récapitulatives, telles que la quantité de stockage dont vous disposez dans l’ensemble de votre organisation ou les compartiments et préfixes qui connaissent la croissance la plus rapide. Vous pouvez également utiliser Amazon S3 Storage Lens pour collecter des métriques de stockage et des données d'utilisation pour tous Comptes AWS les éléments de votre AWS Organizations hiérarchie. Pour ce faire, vous devez utiliser AWS Organizations et activer l'accès sécurisé à S3 Storage Lens à l'aide de votre compte AWS Organizations de gestion.
Une fois l’accès approuvé activé, vous pouvez ajouter un accès administrateur délégué aux comptes de votre organisation. Les comptes d’administrateur délégué permettent de créer des configurations et des tableaux de bord S3 Storage Lens qui collectent des métriques de stockage et des données utilisateur à l’échelle de l’organisation. Pour de plus informations sur l’activation d’un accès sécurisé, consultez [Amazon S3 Storage Lens et AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-s3lens.html) dans le *Guide de l’utilisateur AWS Organizations *.
**Topics**
+ [Activer l’accès sécurisé pour S3 Storage Lens](storage_lens_with_organizations_enabling_trusted_access.md)
+ [Désactiver l’accès sécurisé pour S3 Storage Lens](storage_lens_with_organizations_disabling_trusted_access.md)
+ [Enregistrer un administrateur délégué S3 Storage Lens](storage_lens_with_organizations_registering_delegated_admins.md)
+ [Annuler l’enregistrement d’un administrateur délégué pour S3 Storage Lens](storage_lens_with_organizations_deregistering_delegated_admins.md)
# Activer l’accès sécurisé pour S3 Storage Lens
En activant l'accès sécurisé, vous autorisez Amazon S3 Storage Lens à accéder à votre AWS Organizations hiérarchie, à vos membres et à votre structure par le biais d'opérations AWS Organizations d'API. S3 Storage Lens devient alors un service sécurisé pour l’ensemble de la structure de votre organisation.
Chaque fois qu’une configuration de tableau de bord est créée, S3 Storage Lens crée des rôles liés à un service dans les comptes de gestion ou d’administrateur délégué de votre organisation. Le rôle lié à un service accorde à S3 Storage Lens l’autorisation d’effectuer les actions suivantes :
+ Décrire les organisations
+ Répertorier les comptes
+ Vérifier une liste d' Service AWS accès pour les organisations
+ Obtenir des administrateurs délégués pour les organisations
S3 Storage Lens peut alors s’assurer qu’il dispose d’un accès pour collecter les métriques intercomptes pour les comptes de votre organisation. Pour plus d’informations, consultez [Utilisation des rôles liés à un service pour Amazon S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-service-linked-roles.html).
Une fois l’accès approuvé activé, vous pouvez affecter un accès administrateur délégué aux comptes de votre organisation. Lorsqu’un compte est marqué en tant qu’administrateur délégué pour un service, le compte reçoit l’autorisation d’accéder à toutes les opérations d’API d’organisation en lecture seule. Cet accès fournit une visibilité d’administrateur délégué aux membres et aux structures de votre organisation pour leur permettre à eux aussi de créer des tableaux de bord S3 Storage Lens.
**Note**
L’accès sécurisé ne peut être activé que par le [compte de gestion](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html).
Seuls le compte de gestion et les administrateurs délégués peuvent créer des tableaux de bord ou des configurations S3 Storage Lens pour votre organisation.
# Utilisation de la console S3
**Pour permettre à S3 Storage Lens de bénéficier d'un accès AWS Organizations sécurisé**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, accédez à **Storage Lens**.
1. Sélectionnez **Paramètres AWS Organizations **. La page **Accès AWS Organizations pour Storage Lens** s’affiche.
1. Sous **Accès approuvéAWS Organizations **, choisissez **Modifier**.
La page **Accès AWS Organizations ** s’affiche.
1. Choisissez **Activer** pour activer un accès sécurisé pour votre tableau de bord S3 Storage Lens.
1. Sélectionnez **Enregistrer les modifications**.
# À l'aide du AWS CLI
**Example**
L'exemple suivant vous montre comment activer l'accès AWS Organizations sécurisé pour S3 Storage Lens dans AWS CLI.
```
aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# Utilisation du AWS SDK pour Java
**Example — Activez un accès AWS Organizations sécurisé pour S3 Storage Lens à l'aide du SDK for Java**
L’exemple suivant illustre comment activer l’accès approuvé pour S3 Storage Lens dans le kit SDK pour Java. Pour utiliser cet exemple, remplacez les `user input placeholders` par vos propres informations.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;
public class EnableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Désactiver l’accès sécurisé pour S3 Storage Lens
Lorsqu’un compte est supprimé en tant qu’administrateur délégué ou lorsque l’accès approuvé est désactivé, les métriques du tableau de bord S3 Storage Lens du propriétaire du compte fonctionnent uniquement au niveau du compte. Chacun des titulaires de compte ne pourra voir que les avantages de S3 Storage Lens limités à la portée de son compte, et non à celle de toute son organisation.
Lorsque vous désactivez l’accès approuvé dans S3 Storage Lens, les tableaux de bord nécessitant un accès approuvé ne sont plus mis à jour. Les tableaux de bord organisationnels créés ne sont plus mis à jour non plus. Au lieu de cela, vous pouvez uniquement interroger les [données historiques du tableau de bord S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html#storage_lens_basics_data_queries), tant que les données restent disponibles.
**Note**
La désactivation de l’accès approuvé pour S3 Storage Lens empêche également automatiquement tous les tableaux de bord au niveau de l’organisation de collecter et d’agréger des métriques de stockage. Cela est dû au fait que S3 Storage Lens ne dispose plus d’un accès approuvé aux comptes de l’organisation.
Vos comptes de gestion et d’administrateur délégué peuvent toujours voir les données historiques des tableaux de bord désactivés. Ils peuvent également interroger ces données historiques tant qu’elles sont encore disponibles.
# Utilisation de la console S3
**Pour désactiver l’accès sécurisé de S3 Storage Lens**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, accédez à **Storage Lens**.
1. Sélectionnez **Paramètres AWS Organizations **. La page **Accès AWS Organizations pour Storage Lens** s’affiche.
1. Sous **Accès approuvéAWS Organizations **, choisissez **Modifier**.
La page **Accès AWS Organizations ** s’affiche.
1. Choisissez **Désactiver** pour désactiver l’accès sécurisé pour votre tableau de bord S3 Storage Lens.
1. Sélectionnez **Enregistrer les modifications**.
# À l'aide du AWS CLI
**Example**
L’exemple suivant désactive l’accès approuvé pour S3 Storage Lens à l’aide de l’ AWS CLI.
```
aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# Utilisation du AWS SDK pour Java
**Example — Désactiver l'accès AWS Organizations sécurisé pour S3 Storage Lens**
L'exemple suivant montre comment désactiver l'accès AWS Organizations sécurisé pour S3 Storage Lens dans le SDK for Java. Pour utiliser cet exemple, remplacez les `user input placeholders` par vos propres informations.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;
public class DisableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
// Make sure to remove any existing delegated administrator for S3 Storage Lens
// before disabling access; otherwise, the request will fail.
organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Enregistrer un administrateur délégué S3 Storage Lens
Vous pouvez créer des tableaux de bord au niveau de l’organisation à l’aide des comptes de gestion ou d’administrateur délégué de votre organisation. Les comptes d’administrateur délégué permettent à d’autres comptes que votre compte de gestion de créer des tableaux de bord au niveau de l’organisation. Seul le compte de gestion d’une organisation peut enregistrer et annuler d’autres comptes en tant qu’administrateurs délégués pour l’organisation.
Après avoir activé l'accès sécurisé, vous pouvez enregistrer l'accès administrateur délégué aux comptes de votre organisation à l'aide de l' AWS Organizations API REST ou SDKs à partir du [compte de gestion](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html). AWS CLI Pour plus d’informations, consultez [https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) dans la *Référence des API AWS Organizations *. Lorsqu'un compte est enregistré en tant qu'administrateur délégué, il reçoit l'autorisation d'accéder à toutes les opérations d' AWS Organizations API en lecture seule. Cela donne une visibilité aux membres et aux structures de votre organisation, qui peuvent créer des tableaux de bord S3 Storage Lens en votre nom.
**Note**
Avant de pouvoir désigner un administrateur délégué à l'aide de l' AWS Organizations API REST AWS CLI, ou SDKs, vous devez appeler l'[https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)opération.
# Utilisation de la console S3
**Pour enregistrer des administrateurs délégués pour S3 Storage Lens**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, accédez à **Storage Lens**.
1. Sélectionnez **Paramètres AWS Organizations **.
1. Sous **Administrateur délégué**, sélectionnez **Enregistrer un nouveau compte**.
1. Ajoutez un Compte AWS identifiant pour enregistrer le compte en tant qu'administrateur délégué. L’administrateur délégué est en mesure de créer des tableaux de bord au niveau de l’organisation pour tous les comptes et le stockage de votre organisation.
1. Choisissez **Enregistrer un compte**.
# À l'aide du AWS CLI
**Example**
L’exemple suivant illustre comment enregistrer des administrateurs délégués Organizations pour S3 Storage Lens à l’aide de l’ AWS CLI. Pour utiliser cet exemple, remplacez les `user input placeholders` par vos propres informations.
```
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# Utilisation du AWS SDK pour Java
**Example – Enregistrer des administrateurs délégués Organizations pour S3 Storage Lens**
L'exemple suivant montre comment enregistrer des administrateurs AWS Organizations délégués pour S3 Storage Lens dans le SDK for Java. Pour utiliser cet exemple, remplacez les `user input placeholders` par vos propres informations.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;
public class RegisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# Annuler l’enregistrement d’un administrateur délégué pour S3 Storage Lens
Une fois l’accès approuvé activé, vous pouvez enregistrer un accès administrateur délégué aux comptes de votre organisation. Les comptes d’administrateur délégué permettent à d’autres comptes que votre [compte de gestion](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html) de créer des tableaux de bord au niveau de l’organisation. Seul le compte de gestion d’une organisation peut désinscrire des comptes en tant qu’administrateurs délégués pour l’organisation.
Vous pouvez désenregistrer un administrateur délégué à l'aide de l' AWS Organizations AWS Management Console API REST ou AWS CLI des AWS SDK du compte de gestion. Pour plus d’informations, consultez [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) dans la *Référence d’API AWS Organizations *.
Lorsqu’un compte n’est plus enregistré en tant qu’administrateur délégué, il perd l’accès aux éléments suivants :
+ Toutes les opérations d' AWS Organizations API en lecture seule qui fournissent de la visibilité aux membres et aux structures de votre organisation.
+ Tous les tableaux de bord au niveau de l’organisation créés par l’administrateur délégué. La désinscription d’un administrateur délégué empêche également automatiquement tous les tableaux de bord au niveau de l’organisation créés par cet administrateur délégué d’agréger de nouvelles métriques de stockage.
**Note**
L’administrateur délégué dont l’enregistrement a été annulé peut toujours consulter les données historiques des tableaux de bord qu’il a créé tant que les données restent disponibles pour les requêtes.
# Utilisation de la console S3
**Pour annuler l’enregistrement d’administrateurs délégués pour S3 Storage Lens**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le volet de navigation de gauche, accédez à **Storage Lens**.
1. Sélectionnez **Paramètres AWS Organizations **.
1. Sous **Administrateurs délégués**, sélectionnez le compte dont vous souhaitez annuler l’enregistrement.
1. Choisissez **Désenregistrer un compte**. Le compte dont l’enregistrement a été annulé n’est plus un administrateur délégué et n’est plus en mesure de créer des tableaux de bord au niveau de l’organisation pour tous les comptes et le stockage de votre organisation.
1. Choisissez **Enregistrer un compte**.
# À l'aide du AWS CLI
**Example**
L’exemple suivant illustre comment annuler l’enregistrement d’administrateurs délégués Organizations pour S3 Storage Lens à l’aide de l’ AWS CLI. Pour utiliser cet exemple, remplacez `111122223333` par l’ID de votre Compte AWS .
```
aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# Utilisation du AWS SDK pour Java
**Example – Annuler l’enregistrement des administrateurs délégués Organizations pour S3 Storage Lens**
L’exemple suivant illustre comment annuler l’enregistrement d’administrateurs délégués Organizations pour S3 Storage Lens à l’aide du kit SDK pour Java. Pour utiliser cet exemple, remplacez les `user input placeholders` par vos propres informations.
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;
public class DeregisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```