Eine auf Einladung basierende Organisation in Amazon Macie erstellen und verwalten - Amazon Macie
Mitgliedskonten hinzufügenSperrung von Macie für MitgliedskontenMitgliedskonten entfernenLöschen von Verknüpfungen mit anderen Konten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine auf Einladung basierende Organisation in Amazon Macie erstellen und verwalten

Um eine Organisation auf Einladung in Amazon Macie zu erstellen, legen Sie zunächst fest, welches Konto Sie als Macie-Administratorkonto für die Organisation verwenden möchten. Anschließend verwenden Sie dieses Konto, um Mitgliedskonten hinzuzufügen. Sie senden Mitgliedschaftseinladungen an andere und laden die Konten ein AWS-Konten, der Organisation als aktuelle Macie-Mitgliedskonten beizutreten. AWS-Region Um die Organisation in mehreren Regionen zu erstellen, senden Sie Mitgliedschaftseinladungen aus jeder Region, in der die anderen Accounts Macie derzeit nutzen oder planen, sie zu nutzen.

Wenn ein Konto eine Einladung annimmt, wird es zu einem Macie-Mitgliedskonto, das mit dem Macie-Administratorkonto in der entsprechenden Region verknüpft ist. Das Macie-Administratorkonto kann dann auf bestimmte Macie-Einstellungen, Daten und Ressourcen für das Mitgliedskonto in dieser Region zugreifen.

Als Macie-Administrator für eine Organisation, die auf Einladung basiert, können Sie die Inventardaten und Richtlinienergebnisse von Amazon Simple Storage Service (Amazon S3) für Mitgliedskonten überprüfen. Sie können auch die automatische Erkennung sensibler Daten aktivieren und Aufgaben zur Erkennung sensibler Daten ausführen, um sensible Daten in S3-Buckets zu erkennen, die Mitgliedskonten gehören. Eine ausführliche Liste der Aufgaben, die Sie ausführen können, finden Sie unterDie Beziehung zwischen Amazon Macie-Administrator- und Mitgliedskonten verstehen.

Standardmäßig bietet Ihnen Macie Einblick in relevante Daten und Ressourcen für Ihr Unternehmen insgesamt. Sie können auch detaillierte Informationen zu Daten und Ressourcen für einzelne Konten in Ihrer Organisation abrufen. Wenn Sie beispielsweise das Übersichts-Dashboard verwenden, um den Amazon S3-Sicherheitsstatus Ihres Unternehmens zu bewerten, können Sie die Daten nach Konto filtern. Wenn Sie die geschätzten Nutzungskosten überwachen, können Sie auf ähnliche Weise auf Aufschlüsselungen der geschätzten Kosten für einzelne Mitgliedskonten zugreifen.

Zusätzlich zu den Aufgaben, die für Administrator- und Mitgliedskonten üblich sind, können Sie verschiedene Verwaltungsaufgaben für Ihr Unternehmen zentral ausführen. Bevor Sie diese Aufgaben ausführen, sollten Sie sich mit den Überlegungen und Empfehlungen zur Verwaltung von Organisationen, die auf Einladung basieren, in Macie vertraut machen.

Hinzufügen von Amazon Macie Macie-Mitgliedskonten zu einer Organisation, die auf Einladung basiert

Als Macie-Administrator für eine Organisation, die auf Einladung basiert, fügen Sie Ihrer Organisation Mitgliedskonten hinzu, indem Sie zwei Hauptschritte ausführen:

  1. Fügen Sie die Konten Ihrem Kontoinventar in Macie hinzu. Dadurch werden die Konten Ihrem Konto zugeordnet.

  2. Senden Sie Mitgliedschaftseinladungen an die Konten.

Wenn ein Konto Ihre Einladung annimmt, wird es zu einem Mitgliedskonto in Ihrer Organisation.

Schritt 1: Fügen Sie die Konten hinzu

Um Ihrem Kontobestand ein oder mehrere Konten hinzuzufügen, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

Console

Mit der Amazon Macie Macie-Konsole können Sie jeweils ein Konto hinzufügen oder mehrere Konten gleichzeitig hinzufügen, indem Sie eine Datei mit kommagetrennten Werten (CSV) hochladen. Gehen Sie wie folgt vor, um mithilfe der Konsole ein oder mehrere Konten hinzuzufügen.

Um ein Konto hinzuzufügen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie ein Konto hinzufügen möchten.

  3. Wählen Sie im Navigationsbereich Accounts (Konten) aus. Die Seite Konten wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

  4. Klicken Sie auf Add accounts.

  5. Wählen Sie im Abschnitt Kontodetails eingeben die Option Konto hinzufügen aus. Führen Sie dann die folgenden Schritte aus:

    • Geben Sie unter Konto-ID die 12-stellige Konto-ID ein, die hinzugefügt AWS-Konto werden soll.

    • Geben Sie unter E-Mail-Adresse die E-Mail-Adresse ein, die hinzugefügt AWS-Konto werden soll.

  6. Wählen Sie Hinzufügen aus.

  7. Wählen Sie unten auf der Seite Next (Weiter) aus.

Macie fügt das Konto Ihrem Kontoinventar hinzu. Der Kontotyp ist Auf Einladung und der Status lautet Erstellt. Wiederholen Sie die vorherigen Schritte in jeder weiteren Region, in der Sie das Konto hinzufügen möchten.

Um mehrere Konten hinzuzufügen

  1. Erstellen Sie mithilfe eines Texteditors eine CSV-Datei wie folgt:

    1. Fügen Sie den folgenden Header als erste Zeile der Datei hinzu: Account ID,Email

    2. Erstellen Sie für jedes Konto eine neue Zeile mit der 12-stelligen Konto-ID für das AWS-Konto hinzuzufügende Konto und der E-Mail-Adresse für das Konto. Trennen Sie die Einträge durch ein Komma, zum Beispiel: 111111111111,janedoe@example.com

      Die E-Mail-Adresse muss mit der E-Mail-Adresse übereinstimmen, die dem AWS-Konto zugeordnet ist.

    3. Stellen Sie sicher, dass der Inhalt der Datei wie im folgenden Beispiel formatiert ist, das den erforderlichen Header und die erforderlichen Informationen für drei Konten enthält:

      Account ID,Email
111111111111,janedoe@example.com
222222222222,jorgesouza@example.com
333333333333,lijuan@example.com

    4. Speichern Sie die Datei auf Ihrem Computer.

  2. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  3. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Konten hinzufügen möchten.

  4. Wählen Sie im Navigationsbereich Accounts (Konten) aus. Die Seite Konten wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

  5. Klicken Sie auf Add accounts.

  6. Wählen Sie im Abschnitt Kontodetails eingeben die Option Liste hochladen (CSV) aus.

  7. Wählen Sie Durchsuchen und wählen Sie dann die CSV-Datei aus, die Sie in Schritt 1 erstellt haben.

  8. Klicken Sie auf Add accounts.

  9. Wählen Sie unten auf der Seite Next (Weiter) aus.

Macie fügt die Konten zu Ihrem Kontoinventar hinzu. Ihr Typ ist „Auf Einladung“ und ihr Status ist „Erstellt“. Wiederholen Sie die Schritte 3 bis 8 in jeder weiteren Region, in der Sie die Konten hinzufügen möchten.

API

Um ein oder mehrere Konten programmgesteuert hinzuzufügen, verwenden Sie den CreateMemberBetrieb der Amazon Macie Macie-API. Wenn Sie Ihre Anfrage einreichen, verwenden Sie die unterstützten Parameter, um die 12-stellige Konto-ID und E-Mail-Adresse für jedes hinzuzufügende Konto anzugeben. AWS-Konto Geben Sie auch die Region an, für die sich die Anfrage bezieht. Um Konten in weiteren Regionen hinzuzufügen, reichen Sie die Anfrage in jeder weiteren Region ein.

Um Konten mithilfe von AWS Command Line Interface (AWS CLI) hinzuzufügen, führen Sie den Befehl create-member aus. Verwenden Sie den region Parameter, um die Region anzugeben, in der die Konten hinzugefügt werden sollen. Verwenden Sie die account Parameter, um die Konto-ID und die E-Mail-Adresse für jedes AWS-Konto hinzuzufügende Konto anzugeben. Beispielsweise:

C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}

Dabei ist us-east-1 die Region, in der das Konto hinzugefügt werden soll (Region USA Ost (Nord-Virginia)), und die account Parameter geben die Konto-ID (111111111111) und die E-Mail-Adresse (janedoe@example.com) für das hinzuzufügende Konto an.

Wenn Ihre Anfrage erfolgreich ist, fügt Macie Ihrem Kontobestand jedes Konto mit dem Status hinzu und Sie erhalten eine Ausgabe, die der Created folgenden ähnelt:

{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}

Wo arn ist der Amazon-Ressourcenname (ARN) der Ressource, die für die Verknüpfung zwischen Ihrem Konto und dem Konto, das Sie hinzugefügt haben, erstellt wurde. In diesem Beispiel 123456789012 ist dies die Konto-ID für das Konto, mit dem die Verknüpfung erstellt wurde, und 111111111111 die Konto-ID für das Konto, das hinzugefügt wurde.

Schritt 2: Senden Sie Mitgliedschaftseinladungen an die Konten

Nachdem Sie Ihrem Kontobestand ein Konto hinzugefügt haben, können Sie das Konto einladen, Ihrer Organisation als Macie-Mitgliedskonto beizutreten. Senden Sie dazu eine Einladung zur Mitgliedschaft an das Konto. Wenn Sie eine Einladung versenden, werden ein Konto-Badge und eine Benachrichtigung auf der Amazon Macie Macie-Konsole für das Konto des Empfängers angezeigt, sofern Macie für das Konto aktiviert ist. Macie erstellt auch ein AWS Health Ereignis für das Konto.

Je nachdem, ob Sie die Amazon Macie Macie-Konsole oder die API zum Senden der Einladung verwenden, sendet Macie die Einladung auch an die E-Mail-Adresse, die Sie beim Hinzufügen des Kontos für das Konto des Empfängers angegeben haben. Die E-Mail-Nachricht gibt an, dass Sie der Macie-Administrator für ihr Konto werden möchten, und sie enthält die Konto-ID für Sie AWS-Konto und die des Empfängers. AWS-Konto In der Nachricht wird auch erklärt, wie Sie auf die Einladung zugreifen können. Sie können der Nachricht optional benutzerdefinierten Text hinzufügen.

Um eine Mitgliedschaftseinladung an ein oder mehrere Konten zu senden, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

Console

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole eine Einladung zur Mitgliedschaft zu senden.

Um eine Einladung zur Mitgliedschaft zu versenden

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in die Sie die Einladung versenden möchten.

  3. Wählen Sie im Navigationsbereich Accounts (Konten) aus. Die Seite Konten wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

  4. Aktivieren Sie in der Tabelle Konten das Kontrollkästchen für jedes Konto, an das Sie die Einladung senden möchten.

    Tipp

    Um Konten, die Sie hinzugefügt haben und an die Sie noch keine Einladungen gesendet haben, leichter identifizieren zu können, können Sie die Tabelle filtern. Platzieren Sie dazu den Cursor in dem Filterfeld über der Tabelle und wählen Sie dann Status aus. Wählen Sie dann Status = Erstellt.

  5. Wählen Sie im Menü Aktionen die Option Einladen aus.

  6. (Optional) Geben Sie im Feld Nachricht einen beliebigen benutzerdefinierten Text ein, den Sie in die E-Mail-Nachricht mit der Einladung aufnehmen möchten. Der Text kann bis zu 80 alphanumerische Zeichen enthalten.

  7. Klicken Sie auf Einladen.

Um die Einladung zusätzlich zu versenden AWS-Regionen, wiederholen Sie die vorherigen Schritte in jeder weiteren Region.

Nachdem Sie die Einladung gesendet haben, ändert sich der Status eines Empfängerkontos in Ihrem Kontobestand auf E-Mail-Bestätigung läuft. Wenn Macie die E-Mail-Adresse eines Accounts verifizieren kann, ändert sich der Status des Accounts anschließend auf Eingeladen. Wenn Macie die Adresse nicht verifizieren kann, ändert sich der Status des Accounts in „E-Mail-Verifizierung“. In diesem Fall wenden Sie sich an den Kontoinhaber, um die richtige E-Mail-Adresse zu erhalten. Löschen Sie dann die Verknüpfung zwischen Ihren Konten, fügen Sie das Konto erneut hinzu und senden Sie die Einladung erneut.

Wenn ein Empfänger eine Einladung annimmt, ändert sich der Status des Empfängerkontos in Ihrem Kontoinventar auf Aktiviert. Wenn ein Empfänger eine Einladung ablehnt, wird das Konto des Empfängers von Ihrem Konto getrennt und aus Ihrem Kontobestand entfernt.

API

Verwenden Sie den CreateInvitationsBetrieb der Amazon Macie Macie-API, um eine Einladung programmgesteuert zu versenden. Wenn Sie Ihre Anfrage einreichen, geben Sie mithilfe der unterstützten Parameter jeweils die 12-stellige Konto-ID an, an die die Einladung gesendet AWS-Konto werden soll. Eine Konto-ID muss mit der Konto-ID für ein Konto in Ihrem Kontobestand übereinstimmen. Andernfalls tritt ein Fehler auf. Geben Sie auch die Region an, aus der die Einladung gesendet werden soll. Um die Einladung aus weiteren Regionen zu versenden, reichen Sie die Anfrage in jeder weiteren Region ein.

In Ihrer Anfrage können Sie auch angeben, ob die Einladung als E-Mail-Nachricht gesendet werden soll und ob diese Nachricht benutzerdefinierten Text enthalten soll. Wenn Sie sich dafür entscheiden, eine E-Mail-Nachricht zu senden, sendet Macie die Einladung an die E-Mail-Adresse, die Sie für ein Konto angegeben haben, als Sie das Konto zu Ihrem Kontobestand hinzugefügt haben. Um die Einladung als E-Mail-Nachricht zu versenden, lassen Sie den disableEmailNotification Parameter weg oder setzen Sie den Wert für den Parameter auf. false (Der Standardwert ist false.) Um der Nachricht benutzerdefinierten Text hinzuzufügen, verwenden Sie den message Parameter, um den hinzuzufügenden Text anzugeben. Der Text kann bis zu 80 alphanumerische Zeichen enthalten.

Um Einladungen mit dem zu versenden AWS CLI, führen Sie den Befehl create-invitations aus. Verwenden Sie den region Parameter, um die Region anzugeben, aus der die Einladung gesendet werden soll. Verwenden Sie den account-ids Parameter, um die Konto-ID für jedes Konto anzugeben AWS-Konto , an das die Einladung gesendet werden soll. Beispielsweise:

C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]

Dabei ist us-east-1 die Region, aus der die Einladung gesendet werden soll (Region USA Ost (Nord-Virginia)), und der account-ids Parameter gibt Konto-IDs für drei Konten an, an die die Einladung gesendet werden soll. Um eine Einladung auch als E-Mail-Nachricht zu senden, geben Sie auch den no-disable-email-notification Parameter an und fügen Sie optional den message Parameter hinzu, um benutzerdefinierten Text anzugeben, der der Nachricht hinzugefügt werden soll.

Nachdem Sie die Einladung gesendet haben, ändert sich der Status jedes Empfängerkontos aufEmailVerificationInProgress. Wenn Macie die E-Mail-Adresse eines Kontos verifizieren kann, ändert sich der Status des Kontos anschließend aufInvited. Wenn Macie die Adresse nicht verifizieren kann, ändert sich der Status des Kontos auf. EmailVerificationFailed In diesem Fall wenden Sie sich an den Kontoinhaber, um die richtige Adresse zu ermitteln. Löschen Sie dann die Verknüpfung zwischen Ihren Konten, fügen Sie das Konto erneut hinzu und senden Sie die Einladung erneut.

Wenn ein Empfänger eine Einladung annimmt, ändert sich der Status des Kontos des Empfängers Enabled in Ihrem Kontoinventar. Wenn ein Empfänger eine Einladung ablehnt, wird das Konto des Empfängers von Ihrem Konto getrennt und aus Ihrem Kontobestand entfernt.

Sperren von Amazon Macie für Mitgliedskonten in einer Organisation, die auf Einladung basiert

Als Macie-Administrator einer Organisation können Sie Macie nur AWS-Region für einzelne Mitgliedskonten in Ihrer Organisation sperren. Beachten Sie jedoch, dass Sie Macie für ein Mitgliedskonto nicht wieder aktivieren können, nachdem Sie es gesperrt haben. Nur ein Benutzer des Kontos kann Macie anschließend für das Konto wieder aktivieren.

Wenn Sie Macie für ein Mitgliedskonto sperren:

  • Macie verliert den Zugriff auf die Amazon S3 S3-Daten des Kontos in der Region und stellt keine Metadaten mehr bereit.

  • Macie beendet die Ausführung aller Aktivitäten für das Konto in der Region. Dazu gehören die Überwachung von S3-Buckets im Hinblick auf Sicherheit und Zugriffskontrolle, die automatische Erkennung sensibler Daten und die Ausführung von Aufgaben zur Erkennung sensibler Daten, die derzeit ausgeführt werden.

  • Macie storniert alle Aufträge zur Erkennung sensibler Daten, die von dem Konto in der Region erstellt wurden. Ein Auftrag kann nicht wieder aufgenommen oder neu gestartet werden, nachdem er storniert wurde. Wenn Sie Jobs zur Analyse von Daten erstellt haben, die dem Mitgliedskonto gehören, storniert Macie diese Jobs nicht. Stattdessen werden bei den Jobs Ressourcen übersprungen, die dem Konto gehören.

Solange ein Konto gesperrt ist, behält Macie die Macie-Sitzungs-ID, die Einstellungen und Ressourcen für das Konto in der entsprechenden Region. Beispielsweise bleiben die Ergebnisse des Kontos erhalten und sind bis zu 90 Tage lang nicht betroffen. Dem Konto werden keine Gebühren für die Nutzung von Macie in der entsprechenden Region berechnet, während Macie für das Konto in dieser Region gesperrt ist.

Um Macie für ein Mitgliedskonto in einer Organisation, die auf Einladung basiert, zu sperren

Um Macie für ein Mitgliedskonto in einer Organisation, die auf Einladung basiert, zu sperren, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

Console

Gehen Sie wie folgt vor, um Macie mithilfe der Amazon Macie Macie-Konsole für ein Mitgliedskonto zu sperren.

Um Macie für ein Mitgliedskonto zu sperren

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie Macie für ein Mitgliedskonto sperren möchten.

  3. Wählen Sie im Navigationsbereich Accounts (Konten) aus. Die Seite Konten wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

  4. Aktivieren Sie in der Tabelle Konten das Kontrollkästchen für das Konto, das Sie sperren möchten.

  5. Wählen Sie im Menü Aktionen die Option Macie sperren aus.

  6. Bestätigen Sie, dass Sie Macie für das ausgewählte Konto sperren möchten.

Nachdem du die Sperrung bestätigt hast, ändert sich der Status des Accounts in deinem Kontobestand auf Pausiert (gesperrt).

Wiederhole die vorherigen Schritte in jeder weiteren Region, in der du Macie für das Konto sperren möchtest.

API

Um Macie für ein Mitgliedskonto programmgesteuert zu sperren, verwenden Sie den UpdateMemberSessionBetrieb der Amazon Macie Macie-API. Wenn Sie Ihre Anfrage einreichen, geben Sie mithilfe des id Parameters die 12-stellige Konto-ID des Kontos an, für AWS-Konto das Sie Macie sperren möchten. Geben Sie PAUSED als status Parameter den neuen Status für das Macie-Konto an. Geben Sie auch die Region an, für die sich die Anfrage bezieht. Um Macie in weiteren Regionen zu sperren, reichen Sie Ihre Anfrage in jeder weiteren Region ein.

Um die Konto-ID für das Mitgliedskonto abzurufen, können Sie den ListMembersBetrieb der Amazon Macie Macie-API verwenden. Wenn Sie dies tun, sollten Sie erwägen, die Ergebnisse zu filtern, indem Sie den onlyAssociated Parameter in Ihre Anfrage aufnehmen. Wenn Sie den Wert dieses Parameters auf setzentrue, gibt Macie ein members Array zurück, das nur Details zu den Konten enthält, die derzeit Mitgliedskonten für Ihr Administratorkonto sind.

Um Macie für ein Mitgliedskonto mithilfe von zu sperren AWS CLI, führen Sie den update-member-sessionBefehl aus. Verwenden Sie den region Parameter, um die Region anzugeben, in der Macie gesperrt werden soll, und verwenden Sie den id Parameter, um die Konto-ID für das Konto anzugeben, für das Macie gesperrt werden soll. Geben Sie für den Parameter status PAUSED an: Beispielsweise:

C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED

Dabei ist us-east-1 die Region, in der Macie gesperrt werden soll (Region USA Ost (Nord-Virginia)), 123456789012 ist die Konto-ID für das Konto, für das Macie gesperrt werden soll, und PAUSED ist der neue Macie-Status für das Konto.

Wenn Ihre Anfrage erfolgreich ist, gibt Macie eine leere Antwort zurück und der Status des angegebenen Kontos ändert sich in Ihrem Kontobestand. Paused

Amazon Macie Macie-Mitgliedskonten aus einer Organisation entfernen, die auf Einladung basiert

Als Macie-Administrator können Sie ein Mitgliedskonto aus Ihrer Organisation entfernen. Dazu trennen Sie das Konto von Ihrem Macie-Administratorkonto.

Wenn Sie ein Mitgliedskonto entfernen, ist Macie weiterhin für das Konto aktiviert und das Konto erscheint weiterhin in Ihrem Kontoinventar. Das Konto wird jedoch zu einem eigenständigen Macie-Konto. Macie benachrichtigt den Kontoinhaber nicht, wenn Sie das Konto entfernen. Erwägen Sie daher, den Kontoinhaber zu kontaktieren, um sicherzustellen, dass er mit der Verwaltung der Einstellungen und Ressourcen für sein Konto beginnt.

Wenn Sie ein Mitgliedskonto entfernen, verlieren Sie den Zugriff auf alle Macie-Einstellungen, Ressourcen und Daten für das Konto. Dazu gehören politische Ergebnisse und Metadaten für S3-Buckets, die dem Konto gehören. Darüber hinaus können Sie Macie nicht mehr verwenden, um sensible Daten in S3-Buckets zu ermitteln, die dem Konto gehören. Wenn Sie zu diesem Zweck bereits Aufträge zur Erkennung sensibler Daten erstellt haben, überspringen die Jobs Buckets, die dem Konto gehören. Wenn Sie die automatische Erkennung sensibler Daten für das Konto aktiviert haben, verlieren sowohl Sie als auch das Konto den Zugriff auf statistische Daten, Inventardaten und andere Informationen, die Macie während der automatischen Erkennung für das Konto erstellt und direkt bereitgestellt hat.

Nachdem Sie ein Mitgliedskonto entfernt haben, können Sie es anschließend wieder zu Ihrer Organisation hinzufügen, indem Sie eine neue Einladung an das Konto senden. Wenn das Konto die neue Einladung annimmt und Sie innerhalb von 30 Tagen die automatische Erkennung sensibler Daten für das Konto aktivieren, erhalten Sie auch wieder Zugriff auf Daten und Informationen, die Macie zuvor erstellt und direkt bereitgestellt hat, während die automatische Erkennung des Kontos durchgeführt wurde.

Wenn du ein Mitgliedskonto entfernst und nicht vorhast, es erneut hinzuzufügen, kannst du es vollständig aus deinem Kontobestand entfernen. Um zu erfahren wie dies geht, vgl. Löschen von Verknüpfungen mit anderen Konten.

So entfernen Sie ein Mitgliedskonto aus einer Organisation, die auf Einladung basiert

Um ein Mitgliedskonto aus Ihrer Organisation zu entfernen, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

Console

Gehen Sie wie folgt vor, um ein Mitgliedskonto mithilfe der Amazon Macie Macie-Konsole zu entfernen.

Um ein Mitgliedskonto zu entfernen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie das Mitgliedskonto entfernen möchten.

  3. Wählen Sie im Navigationsbereich Accounts (Konten) aus. Die Seite Konten wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

  4. Aktivieren Sie in der Tabelle Konten das Kontrollkästchen für das Konto, das Sie entfernen möchten.

  5. Wählen Sie im Menü Aktionen die Option Konto trennen aus.

  6. Bestätigen Sie, dass Sie das ausgewählte Konto als Mitgliedskonto entfernen möchten.

Nachdem Sie Ihre Auswahl bestätigt haben, ändert sich der Status des Kontos in Ihrem Kontobestand auf Entfernt (getrennt).

Wiederholen Sie die vorherigen Schritte in jeder weiteren Region, in der Sie das Mitgliedskonto entfernen möchten.

API

Verwenden Sie die Amazon Macie Macie-API, um ein Mitgliedskonto programmgesteuert zu entfernen. DisassociateMember Wenn Sie Ihre Anfrage einreichen, geben Sie mithilfe des id Parameters die 12-stellige AWS-Konto ID für das Mitgliedskonto an, das entfernt werden soll. Geben Sie auch die Region an, für die sich die Anfrage bezieht. Um das Konto in weiteren Regionen zu entfernen, reichen Sie Ihre Anfrage in jeder weiteren Region ein.

Um die Konto-ID für das zu entfernende Konto abzurufen, können Sie den ListMembersBetrieb der Amazon Macie Macie-API verwenden. Wenn Sie dies tun, sollten Sie erwägen, die Ergebnisse zu filtern, indem Sie den onlyAssociated Parameter in Ihre Anfrage aufnehmen. Wenn Sie den Wert dieses Parameters auf setzentrue, gibt Macie ein members Array zurück, das nur Details zu den Konten enthält, die derzeit Mitgliedskonten für Ihr Konto sind.

Um ein Mitgliedskonto mithilfe von zu entfernen AWS CLI, führen Sie den Befehl disassociate-member aus. Verwenden Sie den region Parameter, um die Region anzugeben, in der das Konto entfernt werden soll. Verwenden Sie den id Parameter, um die Konto-ID für das zu entfernende Konto anzugeben. Beispielsweise:

C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012

Dabei ist us-east-1 die Region, in der das Konto entfernt werden soll (Region USA Ost (Nord-Virginia)), und 123456789012 ist die Konto-ID für das zu entfernende Konto.

Wenn Ihre Anfrage erfolgreich ist, gibt Macie eine leere Antwort zurück und der Status des angegebenen Kontos ändert sich in Ihrem Kontobestand. Removed

Verknüpfungen mit anderen Konten werden gelöscht

Nachdem Sie Ihrem Kontobestand ein Konto hinzugefügt haben, können Sie die Verknüpfung zwischen Ihrem Konto und dem anderen Konto löschen. Du kannst dies für jedes Konto in deinem Inventar tun, mit Ausnahme von:

  • Ein Konto, das Teil Ihrer Organisation in ist AWS Organizations. Diese Art der Zuordnung wird AWS Organizations nicht von Macie gesteuert.

  • Ein Mitgliedskonto, das eine Einladung einer Macie-Mitgliedschaft zum Beitritt zu Ihrer Organisation akzeptiert hat. In diesem Fall müssen Sie das Mitgliedskonto entfernen, bevor Sie die Assoziation löschen können.

Wenn Sie eine Assoziation löschen, entfernt Macie das Konto aus Ihrem Kontoinventar. Wenn Sie die Zuordnung anschließend wiederherstellen möchten, müssen Sie das Konto erneut hinzufügen, als wäre es ein völlig neues Konto.

Um eine Verknüpfung mit einem anderen Konto zu löschen

Um eine Verknüpfung zwischen Ihrem Konto und einem anderen Konto zu löschen, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

Console

Gehen Sie wie folgt vor, um die Amazon Macie Macie-Konsole zum Löschen einer Verknüpfung mit einem anderen Konto zu verwenden.

Löschen einer Zuordnung

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Zuordnung löschen möchten.

  3. Wählen Sie im Navigationsbereich Accounts (Konten) aus. Die Seite Konten wird geöffnet und zeigt eine Tabelle der Konten an, die derzeit mit Ihrem Konto verknüpft sind.

  4. Aktivieren Sie in der Tabelle Konten das Kontrollkästchen für das Konto, dessen Zuordnung Sie löschen möchten.

  5. Wählen Sie im Menü Actions die Option Delete.

  6. Bestätigen Sie, dass Sie die ausgewählte Zuordnung löschen möchten.

Wiederholen Sie die vorherigen Schritte in jeder weiteren Region, in der Sie die Zuordnung löschen möchten.

API

Um eine Verknüpfung mit einem anderen Konto programmgesteuert zu löschen, verwenden Sie den DeleteMemberBetrieb der Amazon Macie Macie-API. Wenn Sie Ihre Anfrage einreichen, verwenden Sie den id Parameter, um die 12-stellige Konto-ID anzugeben, mit der die Verknüpfung gelöscht AWS-Konto werden soll. Geben Sie auch die Region an, für die sich die Anfrage bezieht. Um die Zuordnung in weiteren Regionen zu löschen, reichen Sie Ihre Anfrage in jeder weiteren Region ein.

Um die Konto-ID für das Konto abzurufen, können Sie den ListMembersBetrieb der Amazon Macie Macie-API verwenden. Wenn Sie dies tun, nehmen Sie den onlyAssociated Parameter in Ihre Anfrage auf und setzen Sie den Wert des Parameters auffalse. Wenn der Vorgang erfolgreich ist, gibt Macie ein members Array zurück, das Details zu allen Konten enthält, die mit Ihrem Konto verknüpft sind, einschließlich Konten, die derzeit keine Mitgliedskonten sind.

Um eine Verknüpfung mit einem anderen Konto mithilfe von zu löschen AWS CLI, führen Sie den Befehl delete-member aus. Verwenden Sie den region Parameter, um die Region anzugeben, in der die Zuordnung gelöscht werden soll, und den id Parameter, um die Konto-ID für das Konto anzugeben. Beispielsweise:

C:\> aws macie2 delete-member --region us-east-1 --id 123456789012

Dabei ist us-east-1 die Region, in der die Verknüpfung mit dem anderen Konto gelöscht werden soll (Region USA Ost (Nord-Virginia)), und 123456789012 ist die Konto-ID für das Konto.

Wenn Ihre Anfrage erfolgreich ist, gibt Macie eine leere Antwort zurück und die Verknüpfung zwischen Ihrem Konto und dem anderen Konto wird gelöscht. Das zuvor verknüpfte Konto wird aus Ihrem Kontoinventar entfernt.