S3 스토리지 렌즈에 대해 트러스트된 액세스 사용 중지

위임된 관리자로 표시된 계정을 제거하거나 신뢰할 수 있는 액세스를 비활성화하면 계정 소유자의 S3 Storage Lens 대시보드 지표가 계정 수준에서만 작동하도록 제한됩니다. 그러면 각 계정 소유자는 전체 조직이 아닌 제한된 계정 범위를 통해서만 S3 Storage Lens의 이점을 확인할 수 있습니다.

S3 Storage Lens에서 신뢰할 수 있는 액세스를 비활성화하면 신뢰할 수 있는 액세스가 필요한 대시보드는 더 이상 업데이트되지 않습니다. 생성된 조직 대시보드도 더 이상 업데이트되지 않습니다. 대신 데이터를 사용할 수 있는 동안 S3 Storage Lens 대시보드의 기록 데이터만 쿼리할 수 있습니다.

참고

• 또한 S3 스토리지 렌즈에 대한 트러스트된 액세스를 비활성화하면 모든 조직 수준의 대시보드가 스토리지 지표를 수집하고 집계하는 것이 자동으로 중지됩니다. 이는 S3 Storage Lens가 더 이상 조직 계정에 대한 신뢰할 수 있는 액세스 권한을 갖지 않기 때문입니다.

• 관리 계정과 위임 관리자 계정은 비활성화된 대시보드에 대한 기록 데이터를 계속 볼 수 있습니다. 또한, 기록 데이터가 아직 사용 가능한 상태일 경우 해당 기록 데이터를 쿼리할 수도 있습니다.

S3 콘솔 사용

S3 스토리지 렌즈에 대해 트러스트된 액세스 사용 중지

1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 S3 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 Storage Lens로 이동합니다.

3. AWS Organizations 설정을 선택합니다. Storage Lens에 대한 AWS Organizations 액세스 페이지가 표시됩니다.

4. AWS Organizations 신뢰할 수 있는 액세스에서 편집을 선택합니다.

   AWS Organizations 액세스 페이지가 표시됩니다.

5. S3 Storage Lens 대시보드에 대해 신뢰할 수 있는 액세스를 비활성화하려면 비활성화를 선택합니다.

6. 변경 사항 저장을 선택합니다.

AWS CLI 사용

다음 예제에서는 AWS CLI를 사용하여 S3 Storage Lens에 대한 신뢰할 수 있는 액세스를 비활성화합니다.

aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com

Java용 AWS SDK 사용

예 – S3 Storage Lens에 대한 AWS Organizations 신뢰할 수 있는 액세스 비활성화

다음 예제에서는 SDK for Java에서 S3 Storage Lens에 대한 AWS Organizations 신뢰할 수 있는 액세스를 비활성화하는 방법을 보여줍니다. 이 예제를 사용하려면 user input placeholders를 사용자의 정보로 대체합니다.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;

public class DisableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            // Make sure to remove any existing delegated administrator for S3 Storage Lens 
            // before disabling access; otherwise, the request will fail.
            organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}