Annuler l’enregistrement d’un administrateur délégué pour S3 Storage Lens

Une fois l’accès approuvé activé, vous pouvez enregistrer un accès administrateur délégué aux comptes de votre organisation. Les comptes d’administrateur délégué permettent à d’autres comptes que votre compte de gestion de créer des tableaux de bord au niveau de l’organisation. Seul le compte de gestion d’une organisation peut désinscrire des comptes en tant qu’administrateurs délégués pour l’organisation.

Vous pouvez désenregistrer un administrateur délégué en utilisant l' AWS Organizations AWS Management Console API REST ou AWS CLI les AWS SDK du compte de gestion. Pour plus d’informations, consultez DeregisterDelegatedAdministrator dans la Référence d’API AWS Organizations .

Lorsqu’un compte n’est plus enregistré en tant qu’administrateur délégué, il perd l’accès aux éléments suivants :

Toutes les opérations d' AWS Organizations API en lecture seule qui fournissent de la visibilité aux membres et aux structures de votre organisation.
Tous les tableaux de bord au niveau de l’organisation créés par l’administrateur délégué. La désinscription d’un administrateur délégué empêche également automatiquement tous les tableaux de bord au niveau de l’organisation créés par cet administrateur délégué d’agréger de nouvelles métriques de stockage.

Note
L’administrateur délégué dont l’enregistrement a été annulé peut toujours consulter les données historiques des tableaux de bord qu’il a créé tant que les données restent disponibles pour les requêtes.

Pour annuler l’enregistrement d’administrateurs délégués pour S3 Storage Lens

Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.
Dans le volet de navigation de gauche, accédez à Storage Lens.
Sélectionnez Paramètres AWS Organizations .
Sous Administrateurs délégués, sélectionnez le compte dont vous souhaitez annuler l’enregistrement.
Choisissez Désenregistrer un compte. Le compte dont l’enregistrement a été annulé n’est plus un administrateur délégué et n’est plus en mesure de créer des tableaux de bord au niveau de l’organisation pour tous les comptes et le stockage de votre organisation.
Choisissez Enregistrer un compte.

L’exemple suivant illustre comment annuler l’enregistrement d’administrateurs délégués Organizations pour S3 Storage Lens à l’aide de l’ AWS CLI. Pour utiliser cet exemple, remplacez 111122223333 par l’ID de votre Compte AWS .


aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333

Exemple – Annuler l’enregistrement des administrateurs délégués Organizations pour S3 Storage Lens

L’exemple suivant illustre comment annuler l’enregistrement d’administrateurs délégués Organizations pour S3 Storage Lens à l’aide du kit SDK pour Java. Pour utiliser cet exemple, remplacez user input placeholders par vos propres informations.


import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;

public class DeregisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Enregistrer un administrateur délégué

Utilisation des groupes Storage Lens

Annuler l’enregistrement d’un administrateur délégué pour S3 Storage Lens

Note

Pour annuler l’enregistrement d’administrateurs délégués pour S3 Storage Lens

Exemple – Annuler l’enregistrement des administrateurs délégués Organizations pour S3 Storage Lens