S3 스토리지 렌즈에 대해 위임된 관리자 등록 취소 - Amazon Simple Storage Service

S3 스토리지 렌즈에 대해 위임된 관리자 등록 취소

신뢰할 수 있는 액세스를 활성화한 후, 조직의 계정에 위임된 관리자 액세스 권한을 등록 취소할 수도 있습니다. 위임된 관리자 계정을 사용하면 관리 계정 이외의 다른 계정에서 조직 수준의 대시보드를 생성할 수 있습니다. 조직의 관리 계정만 조직의 위임된 관리자로 계정의 등록을 취소할 수 있습니다.

관리 계정의 AWS Organizations AWS Management Console, REST API, AWS CLI 또는 AWS SDK를 사용하여 위임된 관리자의 등록을 취소할 수 있습니다. 자세한 내용을 알아보려면 AWS Organizations API 참조DeregisterDelegatedAdministrator 섹션을 참조하십시오.

위임된 관리자 등록이 취소된 계정은 다음 액세스 권한을 잃게 됩니다.

  • 조직의 구성원 및 구조를 볼 수 있는 모든 읽기 전용 AWS Organizations API 작업.

  • 위임된 관리자가 만드는 모든 조직 수준의 대시보드. 또한 위임된 관리자의 등록을 취소하면 위임된 관리자가 생성한 모든 조직 수준의 대시보드가 새 스토리지 지표를 집계하는 것이 자동으로 중지됩니다.

    참고

    등록 취소된 위임 관리자는 데이터를 여전히 쿼리할 수 있다면 직접 만든 비활성화된 대시보드의 기록 데이터를 계속 볼 수 있습니다.

S3 Storage Lens에 대해 위임된 관리자 등록을 취소하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Storage Lens로 이동합니다.

  3. AWS Organizations 설정을 선택합니다.

  4. 위임된 관리자에서 등록 취소할 계정을 선택합니다.

  5. 계정 등록 취소를 선택합니다. 등록 취소된 계정은 더 이상 위임된 관리자가 아니므로, 조직의 모든 계정과 스토리지에 대한 조직 수준의 대시보드를 만들 수 없습니다.

  6. 계정 등록을 선택합니다.

다음 예제는 AWS CLI를 사용하여 S3 Storage Lens에 대한 Organizations 위임 관리자 등록을 취소하는 방법을 보여줍니다. 이 예제를 사용하려면 각 111122223333를 사용자의 AWS 계정 ID로 대체합니다.

aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
예 - S3 Storage Lens에 대한 Organizations 위임 관리자 등록 취소

다음 예제는 SDK for Java를 사용하여 S3 Storage Lens에 대한 Organizations 위임 관리자 등록을 취소하는 방법을 보여줍니다. 이 예제를 사용하려면 user input placeholders를 사용자의 정보로 대체합니다.

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;

public class DeregisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}