Annullamento della registrazione di un amministratore delegato per S3 Storage Lens - Amazon Simple Storage Service

Annullamento della registrazione di un amministratore delegato per S3 Storage Lens

Dopo aver abilitato l'accesso attendibile, è possibile anche annullare la registrazione dell'accesso dell'amministratore delegato agli account dell'organizzazione. Gli account di amministratore delegato consentono ad altri account, oltre a quello di gestione, di creare dashboard a livello di organizzazione. Solo l'account di gestione di un'organizzazione può annullare la registrazione degli account come amministratori delegati per l'organizzazione.

È possibile eliminare un amministratore delegato utilizzando gli SDKS AWS Organizations Console di gestione AWS, REST API, AWS CLIo AWS dall'account di gestione. Per ulteriori informazioni, consulta DeregisterDelegatedAdministrator nella documentazione di riferimento dell'API AWS Organizations.

Quando viene annullata la registrazione di un account come amministratore delegato, tale account perde l'accesso a quanto segue:

  • Tutte le operazioni API di sola lettura di AWS Organizations che forniscono visibilità ai membri e alle strutture dell'organizzazione.

  • Tutte le dashboard a livello di organizzazione create dall'amministratore delegato. Questa azione interrompe automaticamente tutti i pannelli di controllo a livello di organizzazione creati dall'amministratore delegato dall'aggregazione di nuovi parametri di archiviazione.

    Nota

    L'amministratore delegato con registrazione annullata sarà ancora in grado di consultare i dati storici delle dashboard disabilitate che ha creato, se i dati sono ancora disponibili per l'esecuzione di query.

Per cancellare gli amministratori delegati per S3 Storage Lens

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione sinistro, spostarsi su Storage Lens.

  3. Scegli le impostazioni di AWS Organizations.

  4. In Amministratori delegati, scegli l'account che si desidera cancellare.

  5. Scegli De-registrazione dell'account. L'account cancellato non è più un amministratore delegato e non è più in grado di creare dashboard a livello di organizzazione per tutti gli account e gli archivi dell'organizzazione.

  6. Scegli Registra account.

L'esempio seguente mostra come annullare la registrazione degli amministratori delegati delle organizzazioni per S3 Storage Lens tramite AWS CLI. Per utilizzare questo esempio, sostituisci 111122223333 con il tuo ID Account AWS.

aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
Esempio - Cancellare gli amministratori delegati delle organizzazioni per S3 Storage Lens

L'esempio seguente mostra come annullare la registrazione degli amministratori delegati delle organizzazioni per S3 Storage Lens utilizzando SDK per Java. Per utilizzare questo esempio, sostituisci user input placeholders con le informazioni appropriate.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;

public class DeregisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}