Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens

Wenn Sie ein Konto als delegierter Administrator entfernen oder den vertrauenswürdigen Zugriff deaktivieren, werden die S3 Storage Lens-Dashboard-Metriken des Kontoinhabers so eingeschränkt, dass sie nur auf Kontoebene funktionieren. Jeder Kontoinhaber kann dann die Vorteile von S3 Storage Lens nur für den begrenzten Umfang seines Kontos nutzen, nicht aber für sein gesamtes Unternehmen.

Wenn Sie den vertrauenswürdigen Zugriff in S3 Storage Lens deaktivieren, werden alle Dashboards, die vertrauenswürdigen Zugriff erfordern, nicht mehr aktualisiert. Alle erstellten organisatorischen Dashboards werden ebenfalls nicht mehr aktualisiert. Stattdessen können Sie nur historische Daten für das S3 Storage Lens-Dashboard abfragen, solange die Daten noch verfügbar sind.

Anmerkung

  • Durch Deaktivieren des vertrauenswürdigen Zugriffs für S3 Storage Lens wird außerdem die Erfassung und Aggregation von Speichermetriken durch alle Dashboards auf Organisationsebene automatisch beendet. Dies liegt daran, dass S3 Storage Lens keinen vertrauenswürdigen Zugriff mehr auf die Unternehmenskonten hat.

  • Ihre Verwaltungs- und Delegiertenadministratorkonten können weiterhin die historischen Daten aller deaktivierten Dashboards einsehen. Sie können diese historischen Daten auch abfragen, solange sie noch verfügbar sind.

So deaktivieren Sie den vertrauenswürdigen Zugriff für S3 Storage Lens

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Navigieren Sie im linken Navigationsbereich zu Storage Lens.

  3. Wählen Sie AWS Organizations Einstellungen aus. Die Seite „AWS Organizations Zugriff auf Storage Lens“ wird angezeigt.

  4. Wählen Sie unter AWS Organizations Vertrauenswürdiger Zugriff die Option Bearbeiten aus.

    Die AWS Organizations Zugriffsseite wird angezeigt.

  5. Wählen Sie Deaktivieren, um den vertrauenswürdigen Zugriff für Ihr S3 Storage Lens-Dashboard zu deaktivieren.

  6. Wählen Sie Änderungen speichern.

Das folgende Beispiel deaktiviert den vertrauenswürdigen Zugriff für S3 Storage Lens mithilfe von. AWS CLI

aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
Beispiel — Deaktiviert den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens

Das folgende Beispiel zeigt Ihnen, wie Sie den AWS Organizations vertrauenswürdigen Zugriff für S3 Storage Lens in SDK Java deaktivieren. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie user input placeholders durch Ihre Informationen.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;

public class DisableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            // Make sure to remove any existing delegated administrator for S3 Storage Lens 
            // before disabling access; otherwise, the request will fail.
            organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}