Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens

Wenn der delegierte Administratorzugriff eines Kontos oder der vertrauenswürdige Zugriff entfernt wird, kann der Kontoinhaber nur noch auf Kontoebene auf die Dashboard-Metriken von S3 Storage Lens zugreifen. Jeder Kontoinhaber kann dann die Vorteile von S3 Storage Lens nur noch im begrenzten Umfang seines eigenen Kontos und nicht für seine gesamte Organisation sehen

Wenn Sie den vertrauenswürdigen Zugriff in S3 Storage Lens deaktivieren, werden alle Dashboards, die einen vertrauenswürdigen Zugriff erfordern, nicht mehr aktualisiert. Alle erstellten organisatorischen Dashboards werden ebenfalls nicht mehr aktualisiert. Stattdessen können Sie nur historische Daten für das S3-Storage-Lens-Dashboard abfragen, solange die Daten noch verfügbar sind.

Anmerkung

  • Durch Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens wird außerdem die Erfassung und Aggregation von Speichermetriken durch alle Dashboards auf Organisationsebene automatisch beendet. Dies liegt daran, dass S3 Storage Lens keinen vertrauenswürdigen Zugriff mehr auf die Unternehmenskonten hat.

  • Ihre Verwaltungs- und delegierten Administratorkonten können weiterhin die historischen Daten für alle deaktivierten Dashboards sehen. Sie können diese historischen Daten auch abfragen, solange sie noch verfügbar sind.

So deaktivieren Sie den vertrauenswürdigen Zugriff für S3 Storage Lens

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Klicken Sie im linken Navigationsbereich auf Storage Lens.

  3. Wählen Sie AWS Organizations -Einstellungen aus. Die Seite Zugriff über AWS Organizations auf Storage Lens wird angezeigt.

  4. Wählen Sie unter Vertrauenswürdiger Zugriff über AWS Organizations die Option Bearbeiten aus.

    Die Seite Zugriff über AWS Organizations wird angezeigt.

  5. Wählen Sie Deaktivieren aus, um den vertrauenswürdigen Zugriff für Ihr S3-Storage-Lens-Dashboard zu deaktivieren.

  6. Wählen Sie Änderungen speichern aus.

Das folgende Beispiel deaktiviert den vertrauenswürdigen Zugriff für S3 Storage Lens mit der AWS CLI.

aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
Beispiel — Deaktivieren Sie den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens

Das folgende Beispiel zeigt Ihnen, wie Sie den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens im SDK for Java deaktivieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre Informationen.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;

public class DisableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            // Make sure to remove any existing delegated administrator for S3 Storage Lens 
            // before disabling access; otherwise, the request will fail.
            organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}