停用 S3 Storage Lens 的受信任存取權 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用 S3 Storage Lens 的受信任存取權

將帳戶移除為委派管理員或停用受信任存取,會限制帳戶擁有者的 S3 Storage Lens 儀表板指標只能在帳戶層級運作。然後,每個帳戶持有人只能透過其帳戶的有限範圍查看 S3 Storage Lens 的優勢,而不是整個組織。

當您在 S3 Storage Lens 中停用受信任存取時,任何需要受信任存取的儀表板將不再更新。建立的任何組織儀表板也不再更新。相反地,您只能查詢 S3 Storage Lens 儀表板的歷史資料,而資料仍然可用。

注意

  • 停用 S3 Storage Lens 的受信任存取權也會使所有組織層級儀表板自動停止收集和彙總儲存空間指標。這是因為 S3 Storage Lens 不再擁有組織帳戶的信任存取權。

  • 您的管理和委派管理員帳戶仍然可以查看任何已停用儀表板的歷史資料。他們也可以在資料仍然可用時查詢此歷史資料。

停用 S3 Storage Lens 的受信任存取權

  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,導覽至 Storage Lens

  3. 選擇AWS Organizations 設定。隨即顯示 AWS Organizations Storage Lens 的存取權頁面。

  4. AWS Organizations 信任的存取下,選擇編輯

    隨即顯示AWS Organizations 存取頁面。

  5. 選擇停用以停用 S3 Storage Lens 儀表板的受信任存取。

  6. 選擇 Save changes (儲存變更)。

下列範例使用 停用 S3 Storage Lens 的受信任存取 AWS CLI。

aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
範例 – 停用 S3 Storage Lens 的 AWS Organizations 受信任存取

下列範例示範如何在 SDK for Java 中停用 S3 Storage Lens 的 AWS Organizations 受信任存取。若要使用此範例,請以您自己的資訊取代 user input placeholders

import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;

public class DisableOrganizationsTrustedAccess {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            // Make sure to remove any existing delegated administrator for S3 Storage Lens 
            // before disabling access; otherwise, the request will fail.
            organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}