取消註冊 S3 Storage Lens 的委派管理員 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

取消註冊 S3 Storage Lens 的委派管理員

啟用受信任存取後,您也可以取消註冊委派管理員對組織中帳戶的存取。委派的管理員帳戶允許管理帳戶以外的其他帳戶建立組織層級儀表板。只有組織的管理帳戶可以透過組織委派管理員的身分取消註冊帳戶。

您可以使用 AWS Organizations AWS Management Console、REST API AWS CLI、 或 AWS SDKS 從管理帳戶取消註冊委派管理員。如需詳細資訊,請參閱 DeregisterDelegatedAdministratorAWS Organizations API 參考中。

當帳戶取消註冊為委派管理員時,帳戶會失去對下列項目的存取權:

  • 提供組織成員和結構可見性的所有唯讀 AWS Organizations API 操作。

  • 委派管理員建立的所有組織層級儀表板。取消註冊委派管理員也會自動防止透過該委派管理員建立的所有組織層級儀表板彙總新的儲存指標。

    注意

    如果資料仍然可供查詢,則取消註冊的委派管理員仍然可以查看他們建立的已停用儀表板的歷史資料。

取消註冊 S3 Storage Lens 的委派管理員
  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,導覽至 Storage Lens

  3. 選擇AWS Organizations 設定

  4. 委派管理員下,選擇您要取消註冊的帳戶。

  5. 選擇取消註冊帳戶。取消註冊的帳戶不再是委派的管理員,現在無法為組織中的所有帳戶和儲存體建立組織層級儀表板。

  6. 選擇註冊帳戶

下列範例示範如何使用 取消註冊 S3 Storage Lens 的 Organizations 委派管理員 AWS CLI。若要使用此範例,111122223333請以您自己的 AWS 帳戶 ID 取代 。

aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
範例 – 取消註冊 S3 Storage Lens 的 Organizations 委派管理員

下列範例示範如何使用 SDK for Java 取消註冊 Organizations 委派的 S3 Storage Lens 管理員。若要使用此範例,請以您自己的資訊取代 user input placeholders

import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.regions.Regions; import com.amazonaws.services.organizations.AWSOrganizations; import com.amazonaws.services.organizations.AWSOrganizationsClient; import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest; public class DeregisterOrganizationsDelegatedAdministrator { private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com"; public static void main(String[] args) { try { String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator. AWSOrganizations organizationsClient = AWSOrganizationsClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(Regions.US_EAST_1) .build(); organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest() .withAccountId(delegatedAdminAccountId) .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL)); } catch (AmazonServiceException e) { // The call was transmitted successfully, but AWS Organizations couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // AWS Organizations couldn't be contacted for a response, or the client // couldn't parse the response from AWS Organizations. e.printStackTrace(); } } }