# Ativando acesso confiável para o S3 Storage Lens
<a name="storage_lens_with_organizations_enabling_trusted_access"></a>

Ao habilitar o acesso confiável, você permite que a Lente de Armazenamento do Amazon S3 tenha acesso à sua hierarquia do AWS Organizations, associação e estrutura por meio das operações de API do AWS Organizations. A Lente de Armazenamento do S3 se torna um serviço confiável para toda a estrutura de sua organização.

Sempre que uma configuração de painel é criada, a Lente de Armazenamento do S3 cria funções vinculadas a serviços nas contas de gerenciamento ou administrador delegado da sua organização. O perfil vinculado ao serviço concede à Lente de Armazenamento do S3 permissão para realizar as seguintes ações: 
+ Descrever organizações
+ Listar contas
+ Verificar uma lista de acesso AWS service (Serviço da AWS) para as organizações
+ Obter administradores delegados para as organizações



A Lente de Armazenamento do S3 pode garantir que tenha acesso para coletar as métricas entre contas de sua organização. Para obter mais informações, consulte [ Usar funções vinculadas a serviço do Amazon S3 Storage Lens](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-service-linked-roles.html). 

Depois de habilitar o acesso confiável, você pode atribuir acesso de administrador delegado a contas em sua organização. Quando uma conta é marcada como administrador delegado para um serviço, a conta recebe autorização para acessar todas as operações de API da organização somente leitura. Esse acesso oferece a visibilidade de administrador delegado aos membros e estruturas de sua organização para que também possam criar painéis da Lente de Armazenamento do S3.

**nota**  
O acesso confiável só pode ser ativado pela [conta de gerenciamento](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html).
 Somente a conta de gerenciamento e os administradores delegados podem criar painéis ou configurações do S3 Storage Lens para sua organização.

# Usar o console do S3
<a name="storage_lens_console_organizations_enabling_trusted_access"></a>

**Como permitir que a Lente de Armazenamento do S3 tenha acesso confiável do AWS Organizations**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, acesse **Lente de Armazenamento**.

1. Escolha **Configurações do AWS Organizations**. A página **Acesso do AWS Organizations à Lente de Armazenamento** é exibida.

1. Em **Acesso confiável do AWS Organizations**, escolha **Editar**.

   A página de **Acesso do AWS Organizations** é exibida.

1. Selecione **Habilitar** para habilitar o acesso confiável para o painel da Lente de Armazenamento do S3.

1. Escolha **Salvar alterações**.

# Como usar o AWS CLI
<a name="OrganizationsEnableTrustedAccessS3LensCLI"></a>

**Example**  
O exemplo a seguir mostra como habilitar o acesso confiável do AWS Organizations para a Lente de Armazenamento do S3 na AWS CLI.  

```
aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```

# Usar o AWS SDK para Java
<a name="OrganizationsEnableTrustedAccessS3LensJava"></a>

**Example – Habilitar o acesso confiável do AWS Organizations para a Lente de Armazenamento do S3 usando o SDK para Java**  
O exemplo a seguir mostra como habilitar o acesso confiável para a Lente de Armazenamento do S3 no SDK para Java. Para usar esse exemplo, substitua os `user input placeholders` por suas próprias informações.  

```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;

public class EnableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}
```