Cancelamento do registro de um administrador delegado para o S3 Storage Lens

Depois de habilitar o acesso confiável, você também pode cancelar o registro do acesso de administrador delegado às contas em sua organização. As contas de administrador delegado permitem que outras contas além da sua conta de gerenciamento criem painéis no nível da organização. Somente a conta de gerenciamento de uma organização pode cancelar o registro de contas como administradores delegados para a organização.

É possível cancelar o registro de um administrador delegado usando o AWS Management Console do AWS Organizations, a API REST, a AWS CLI ou SDKs da AWS da conta de gerenciamento. Para obter mais informações, consulte DeregisterDelegatedAdministrator na Referência de APIs do AWS Organizations.

Quando uma conta tem o registro do administrador delegado cancelado, ela perde o acesso a:

Todas as operações de API somente leitura do AWS Organizations que fornecem visibilidade aos membros e estruturas da organização.
Todos os painéis no nível da organização criados pelo administrador delegado. O cancelamento do registro de um administrador delegado também impede automaticamente que todos os painéis da organização criados por esse administrador delegado agreguem novas métricas de armazenamento.

nota
O administrador delegado que tiver o registro cancelado ainda poderá ver os dados históricos dos painéis desabilitados que foram criados se os dados ainda estiverem disponíveis para consulta.

Como cancelar o registro de administradores delegados para a Lente de Armazenamento do S3

Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.
No painel de navegação à esquerda, acesse Lente de Armazenamento.
Escolha Configurações do AWS Organizations.
Em Administradores delegados, selecione a conta da qual deseja cancelar o registro.
Escolha Cancelar o registro da conta. A conta com o registro cancelado não é mais um administrador delegado e agora não pode criar painéis no nível da organização para todas as contas e armazenamentos na organização.
Escolha Registrar conta.

O exemplo a seguir mostra como cancelar o registro dos administradores delegados do Organizations para a Lente de Armazenamento do S3 usando a AWS CLI. Para usar esse exemplo, substitua 111122223333 pelo ID de sua Conta da AWS.


aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333

exemplo – Cancelar o registro de administradores delegados do Organizations para a Lente de Armazenamento do S3

O exemplo a seguir mostra como cancelar o registro dos administradores delegados do Organizations para a Lente de Armazenamento do S3 usando o SDK para Java. Para usar esse exemplo, substitua os user input placeholders por suas próprias informações.


import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;

public class DeregisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Registro de um administrador delegado

Trabalhar com grupos da Lente de Armazenamento

Cancelamento do registro de um administrador delegado para o S3 Storage Lens

nota

Como cancelar o registro de administradores delegados para a Lente de Armazenamento do S3

exemplo – Cancelar o registro de administradores delegados do Organizations para a Lente de Armazenamento do S3