# Registro de um administrador delegado para o S3 Storage Lens
<a name="storage_lens_with_organizations_registering_delegated_admins"></a>

Você pode criar painéis no nível da organização usando a conta de gerenciamento da sua organização ou uma conta de administrador delegado. As contas de administrador delegado permitem que outras contas além da sua conta de gerenciamento criem painéis no nível da organização. A conta mestre de uma organização pode registrar e cancelar o registro de outras contas como administradores delegados da organização.

Depois de habilitar o acesso confiável, você pode registrar o acesso de administrador delegado às contas em sua organização usando a API REST do AWS Organizations, a AWS CLI ou SDKs da [conta de gerenciamento](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html). (Consulte mais informações em [https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) na *Referência de API do AWS Organizations*.) Quando uma conta é registrada como administrador delegado, ela recebe autorização para acessar todas as operações de API somente leitura do AWS Organizations. Isso fornece visibilidade aos membros e estruturas da sua organização para que eles possam criar painéis do S3 Storage Lens em seu nome.

**nota**  
Antes de designar um administrador delegado usando a API REST do AWS Organizations, a AWS CLI ou SDKs, você deve chamar a operação [https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html).

# Usar o console do S3
<a name="storage_lens_console_organizations_registering_delegated_admins"></a>

**Para registrar administradores delegados para o S3 Storage Lens**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, acesse **Lente de Armazenamento**.

1.  Escolha **Configurações do AWS Organizations**.

1. Em **Administradores delegados**, escolha **Registrar conta**.

1. Adicione um ID de Conta da AWS para registrar a conta como administrador delegado. O administrador delegado pode criar painéis no nível da organização para todas as contas e armazenamentos em sua organização.

1. Escolha **Registrar conta**.

# Como usar o AWS CLI
<a name="OrganizationsRegisterDelegatedAdministratorS3LensCLI"></a>

**Example**  
O exemplo a seguir mostra como registrar os administradores delegados do Organizations para a Lente de Armazenamento do S3 usando a AWS CLI. Para usar esse exemplo, substitua os `user input placeholders` por suas próprias informações.  

```
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```

# Usar o AWS SDK para Java
<a name="OrganizationsRegisterDelegatedAdministratorS3LensJava"></a>

**Example – Registrar administradores delegados do Organizations para a Lente de Armazenamento do S3**  
O exemplo a seguir mostra como registrar os administradores delegados do AWS Organizations para a Lente de Armazenamento do S3 no SDK para Java. Para usar esse exemplo, substitua os `user input placeholders` por suas próprias informações.  

```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;

public class RegisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}
```