Aufheben der Registrierung eines delegierten Administrators für S3 Storage Lens - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufheben der Registrierung eines delegierten Administrators für S3 Storage Lens

Nachdem Sie den vertrauenswürdigen Zugriff aktiviert haben, können Sie die Registrierung anderer Konten in Ihrer Organisation für den delegierten Administratorzugriff auch aufheben. Der delegierte Administratorzugriff ermöglicht anderen Konten neben dem Verwaltungskonto, Dashboards auf Organisationsebene zu erstellen. Konten, die als delegierte Administratoren festgelegt wurden, können nur über das Verwaltungskonto einer Organisation abgemeldet werden.

Sie können einen delegierten Administrator abmelden AWS Organizations AWS Management Console, indem Sie die REST-API oder das AWS SDKS vom Verwaltungskonto aus verwenden. AWS CLI Weitere Informationen finden Sie unter DeregisterDelegatedAdministrator in der AWS Organizations -API-Referenz.

Wenn die Registrierung eines Kontos als delegierter Administrator aufgehoben wird, verliert es den Zugriff auf Folgendes:

  • Alle AWS Organizations API-Operationen mit Schreibschutz, die den Mitgliedern und Strukturen Ihrer Organisation Einblick gewähren.

  • Alle Dashboards auf Organisationsebene, die vom delegierten Administrator erstellt wurden. Durch das Aufheben der Registrierung eines delegierten Administrators wird die Aggregation neuer Speichermetriken durch alle Dashboards auf Organisationsebene, die von diesem delegierten Administrator erstellt wurden, automatisch beendet.

    Anmerkung

    Die delegierten Administratoren mit aufgehobener Registrierung können weiterhin die historischen Daten für die Dashboards, die sie erstellt haben, anzeigen, während Daten für Abfragen verfügbar sind.

So heben Sie die Registrierung delegierter Administratoren für S3 Storage Lens auf

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Klicken Sie im linken Navigationsbereich auf Storage Lens.

  3. Wählen Sie AWS Organizations -Einstellungen aus.

  4. Wählen Sie unter Delegierte Administratoren das Konto aus, das Sie abmelden möchten.

  5. Wählen Sie Registrierung des Kontos aufheben aus. Das abgemeldete Konto ist nicht mehr ein delegierter Administrator und kann nun keine organisationsweiten Dashboards für alle Konten und den Speicher in Ihrer Organisation mehr erstellen.

  6. Wählen Sie Konto registrieren aus.

Das folgende Beispiel zeigt, wie Sie die Registrierung delegierter Organizations-Administratoren für S3 Storage Lens über die AWS CLI aufheben. Wenn Sie dieses Beispiel verwenden möchten, ersetzen 111122223333 mit Ihrer eigenen AWS-Konto -ID.

aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
Beispiel – Abmelden delegierter Organizations-Administratoren für S3 Storage Lens

Das folgende Beispiel zeigt, wie Sie die Registrierung delegierter Organizations-Administratoren für S3 Storage Lens mit dem SDK für Java aufheben. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;

public class DeregisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}