为 S3 Storage Lens 存储统计管理工具取消注册委托管理员 - Amazon Simple Storage Service

为 S3 Storage Lens 存储统计管理工具取消注册委托管理员

启用可信访问权限后,还可以对组织中的账户注销委派管理员访问权限。委派管理员账户可让除 management account 以外的其它账户创建组织级别控制面板。只有组织的管理账户才能以组织的委托管理员身份取消注册账户。

还可以通过管理账户,使用 AWS Organizations AWS Management Console、REST API、AWS CLI 或 AWS SDK 来注销委派管理员。有关更多信息,请参阅《AWS Organizations API 参考》中的 DeregisterDelegatedAdministrator

当账户被注销委派管理员时,该账户将失去对以下各项的访问权限:

  • 所有只读 AWS Organizations API 操作,这些操作可提供组织成员和结构的可见性。

  • 委派管理员创建的所有组织级别控制面板。取消注册委托管理员还会自动阻止该委托管理员创建的所有组织级控制面板聚合新的存储指标。

    注意

    如果注销的委派管理员创建的已禁用控制面板的历史数据仍可供查询,则这些管理员仍然可以查看这些数据。

为 S3 Storage Lens 存储统计管理工具注销委派管理员

  1. 登录到AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,导航到 Storage Lens 存储统计管理工具

  3. 选择 AWS Organizations 设置

  4. 委派管理员下,选择您希望注销的账户。

  5. 选择注销账户。已注销的账户不再是委派管理员,且现在无法为组织中的所有账户和存储创建组织级别控制面板。

  6. 选择注册账户

以下示例显示了如何使用 AWS CLI 为 S3 Storage Lens 存储统计管理工具注销组织委派管理员。要使用此示例,请将 111122223333 替换为您自己的 AWS 账户 ID。

aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
例 – 为 S3 Storage Lens 存储统计管理工具注销组织委派管理员

以下示例显示了如何使用适用于 Java 的 SDK 为 S3 Storage Lens 存储统计管理工具注销组织委派管理员。要使用此示例,请将 user input placeholders 替换为您自己的信息。

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;

public class DeregisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}