Anulación del registro de un administrador delegado para S3 Storage Lens - Amazon Simple Storage Service

Anulación del registro de un administrador delegado para S3 Storage Lens

Después de habilitar el acceso de confianza, puede registrar el acceso del administrador delegado a cuentas de su organización. Las cuentas de administrador delegado permiten a otras cuentas, además de a su cuenta de administración, crear paneles de nivel de organización. Solo la cuenta de administración de una organización puede anular el registro de cuentas como administradores delegados para la organización.

También puede anular el registro de un administrador delegado con la AWS Management Console de AWS Organizations, la API de REST, la AWS CLI o los AWS SDK de la cuenta de administración. Para obtener más información, consulte DeregisterDelegatedAdministrator en la Referencia de la API de AWS Organizations.

Cuando se anula el registro de una cuenta como administrador delegado, la cuenta pierde el acceso a lo siguiente:

  • Todas las operaciones de la API de AWS Organizations de solo lectura que proporcionan visibilidad a los miembros y las estructuras de su organización.

  • Todos los paneles del nivel de organización creados por el administrador delegado. La anulación del registro de un administrador delegado también impide automáticamente que todos los paneles de nivel de organización que haya creado ese administrador delegado agreguen nuevas métricas de almacenamiento.

    nota

    El administrador delegado sin registro todavía podrá ver los datos históricos de los paneles deshabilitados que han creado si los datos siguen disponibles para consultas.

Anulación del registro de administradores delegados para Lente de almacenamiento de S3

  1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En el panel de navegación izquierdo, vaya a Lente de almacenamiento.

  3. Elija Configuración de AWS Organizations.

  4. En Administradores delegados, seleccione la cuenta cuyo registro quiera anular.

  5. Elija Anular el registro de cuenta. La cuenta cuyo registro se ha anulado ya no es un administrador delegado y ya no puede crear paneles en la organización para todas las cuentas y el almacenamiento de la organización.

  6. Elija Registrar cuenta.

El siguiente ejemplo muestra cómo anular el registro de administradores delegados de Organizations para Lente de almacenamiento de S3 mediante la AWS CLI. Para utilizar este ejemplo, sustituya 111122223333 por el ID de su Cuenta de AWS.

aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
ejemplo – Anulación del registro de administradores delegados de Organizations para Lente de almacenamiento de S3

El siguiente ejemplo muestra cómo anular el registro de administradores delegados de Organizations para Lente de almacenamiento de S3 mediante SDK para Java. Para utilizar este ejemplo, reemplace los user input placeholders con su propia información.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;

public class DeregisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}