Desativação do acesso confiável para o S3 Storage Lens
Remover uma conta como administrador delegado ou desabilitar o acesso confiável limita as métricas do painel da Lente de Armazenamento do S3 do proprietário da conta para funcionar apenas no nível de conta. Assim, cada titular da conta só pode ver os benefícios da Lente de Armazenamento do S3 com base no escopo limitado de sua conta, e não de toda a organização.
Quando você desabilita o acesso confiável na Lente de Armazenamento do S3, todos os painéis que requerem acesso confiável não são mais atualizados. Todos os painéis organizacionais criados também não são mais atualizados. Em vez disso, você só pode consultar dados históricos para o painel da Lente de Armazenamento do S3, enquanto os dados ainda estão disponíveis.
nota
-
A desativação do acesso confiável para a Lente de Armazenamento do S3 também impede automaticamente que todos os painéis da organização coletem e agreguem métricas de armazenamento. Isso ocorre porque a Lente de Armazenamento do S3 não tem mais acesso confiável às contas da organização.
-
Suas contas de gerenciamento e de administrador delegado ainda poderão ver os dados históricos de painéis desabilitados. Elas também podem consultar esses dados históricos enquanto eles ainda estão disponíveis.
Para desativar o acesso confiável para o S3 Storage Lens
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
No painel de navegação à esquerda, acesse Lente de Armazenamento.
Escolha Configurações do AWS Organizations. A página Acesso do AWS Organizations à Lente de Armazenamento é exibida.
-
Em Acesso confiável do AWS Organizations, escolha Editar.
A página de Acesso do AWS Organizations é exibida.
Selecione Desabilitar para desabilitar o acesso confiável para o painel da Lente de Armazenamento do S3.
Escolha Salvar alterações.
O exemplo a seguir desabilita o acesso confiável para a Lente de Armazenamento do S3 usando a AWS CLI.
aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
exemplo – Desabilitar o acesso confiável do AWS Organizations para a Lente de Armazenamento do S3
O exemplo a seguir mostra como desabilitar o acesso confiável do AWS Organizations para a Lente de Armazenamento do S3 no SDK para Java. Para usar esse exemplo, substitua os user input
placeholders
import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest; public class DisableOrganizationsTrustedAccess { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1) .build(); // Make sure to remove any existing delegated administrator for S3 Storage Lens // before disabling access; otherwise, the request will fail. organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest() .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but AWS Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // AWS Organizations couldn't be contacted for a response, or the client // couldn't parse the response from AWS Organizations. e.printStackTrace(); } } }
