# Cancelamento do registro de um administrador delegado para o S3 Storage Lens
<a name="storage_lens_with_organizations_deregistering_delegated_admins"></a>

Depois de habilitar o acesso confiável, você também pode cancelar o registro do acesso de administrador delegado às contas em sua organização. As contas de administrador delegado permitem que outras contas além da sua [conta de gerenciamento](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html) criem painéis no nível da organização. Somente a conta de gerenciamento de uma organização pode cancelar o registro de contas como administradores delegados para a organização.

É possível cancelar o registro de um administrador delegado usando o Console de gerenciamento da AWS do AWS Organizations, a API REST, a AWS CLI ou SDKs da AWS da conta de gerenciamento. Para obter mais informações, consulte [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) na *Referência de APIs do AWS Organizations*.

Quando uma conta tem o registro do administrador delegado cancelado, ela perde o acesso a:
+ Todas as operações de API somente leitura do AWS Organizations que fornecem visibilidade aos membros e estruturas da organização.
+ Todos os painéis no nível da organização criados pelo administrador delegado. O cancelamento do registro de um administrador delegado também impede automaticamente que todos os painéis da organização criados por esse administrador delegado agreguem novas métricas de armazenamento.
**nota**  
O administrador delegado que tiver o registro cancelado ainda poderá ver os dados históricos dos painéis desabilitados que foram criados se os dados ainda estiverem disponíveis para consulta.

# Usar o console do S3
<a name="storage_lens_console_organizations_deregistering_delegated_admins"></a>

**Como cancelar o registro de administradores delegados para a Lente de Armazenamento do S3**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, acesse **Lente de Armazenamento**.

1.  Escolha **Configurações do AWS Organizations**.

1. Em **Administradores delegados**, selecione a conta da qual deseja cancelar o registro.

1. Escolha **Cancelar o registro da conta**. A conta com o registro cancelado não é mais um administrador delegado e agora não pode criar painéis no nível da organização para todas as contas e armazenamentos na organização.

1. Escolha **Registrar conta**.

# Como usar o AWS CLI
<a name="OrganizationsDeregisterDelegatedAdministratorS3LensCLI"></a>

**Example**  
O exemplo a seguir mostra como cancelar o registro dos administradores delegados do Organizations para a Lente de Armazenamento do S3 usando a AWS CLI. Para usar esse exemplo, substitua `111122223333` pelo ID de sua Conta da AWS.  

```
aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```

# Usar o AWS SDK para Java
<a name="OrganizationsDeregisterDelegatedAdministratorS3LensJava"></a>

**Example – Cancelar o registro de administradores delegados do Organizations para a Lente de Armazenamento do S3**  
O exemplo a seguir mostra como cancelar o registro dos administradores delegados do Organizations para a Lente de Armazenamento do S3 usando o SDK para Java. Para usar esse exemplo, substitua os `user input placeholders` por suas próprias informações.  

```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;

public class DeregisterOrganizationsDelegatedAdministrator {
	private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";

	public static void main(String[] args) {
		try {
            String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
            AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
                .withCredentials(new ProfileCredentialsProvider())
                .withRegion(Regions.US_EAST_1)
                .build();

            organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
                .withAccountId(delegatedAdminAccountId)
                .withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but AWS Organizations couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // AWS Organizations couldn't be contacted for a response, or the client
            // couldn't parse the response from AWS Organizations.
            e.printStackTrace();
        }
	}
}
```