Deshabilitación del acceso de confianza para S3 Storage Lens
La eliminación de una cuenta como administrador delegado o la deshabilitación del acceso de confianza limita las métricas del panel de Lente de almacenamiento de S3 del propietario para que solo funcionen en la cuenta. Cada titular de la cuenta solo podrá ver los beneficios de Lente de almacenamiento de S3 según el alcance limitado de su cuenta y no en toda su organización.
Cuando deshabilita el acceso de confianza en Lente de almacenamiento de S3, los paneles que requieran acceso de confianza ya no se actualizarán. Los paneles de la organización que se creen tampoco se actualizan. En su lugar, solo podrá consultar los datos históricos del panel de Lente de almacenamiento de S3 mientras los datos estén disponibles.
nota
-
La desactivación del acceso de confianza para Lente de almacenamiento de S3 impide automáticamente que todos los paneles en el nivel de organización recopilen y agreguen métricas de almacenamiento. Esto se debe a que Lente de almacenamiento de S3 ya no tiene acceso fiable a las cuentas de la organización.
-
Sus cuentas de administración y administrador delegado todavía pueden ver los datos históricos de cualquier panel deshabilitado. También pueden consultar estos datos históricos mientras sigan estando disponibles.
Para deshabilitar el acceso de confianza para S3 Storage Lens
Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En el panel de navegación izquierdo, vaya a Lente de almacenamiento.
Elija Configuración de AWS Organizations. Aparece la página Acceso de AWS Organizations para Lente de almacenamiento.
-
En Acceso de confianza de AWS Organizations, elija Editar.
Aparece la página Acceso de AWS Organizations.
Elija Deshabilitar para deshabilitar el acceso de confianza para el panel de Lente de almacenamiento de S3.
Elija Guardar cambios.
En el siguiente ejemplo se deshabilita el acceso de confianza para Lente de almacenamiento de S3 mediante la AWS CLI.
aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
ejemplo – Deshabilitación del acceso de confianza de AWS Organizations para Lente de almacenamiento de S3
En el siguiente ejemplo, se muestra cómo deshabilitar el acceso de confianza de AWS Organizations para Lente de almacenamiento de S3 en SDK para Java. Para utilizar este ejemplo, reemplace los user input
placeholders
import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest; public class DisableOrganizationsTrustedAccess { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1) .build(); // Make sure to remove any existing delegated administrator for S3 Storage Lens // before disabling access; otherwise, the request will fail. organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest() .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but AWS Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // AWS Organizations couldn't be contacted for a response, or the client // couldn't parse the response from AWS Organizations. e.printStackTrace(); } } }
