Revisión de las cuentas de Macie para una organización - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de las cuentas de Macie para una organización

Una vez integrada y configurada una AWS Organizations organización en Amazon Macie, el administrador delegado de Macie puede acceder a un inventario de las cuentas de la organización en Macie. Como administrador de Macie de una organización, puede utilizar este inventario para revisar las estadísticas y los detalles de las cuentas de Macie de su organización en Región de AWS. También puede usarlo para realizar determinadas tareas de administración de las cuentas.

Revisión de las cuentas de Macie para una organización

Para revisar las cuentas de su organización, puede utilizar la consola Amazon Macie o Amazon Macie. API Si prefieres usar la consola, debes poder realizar la siguiente AWS Organizations acción:. organizations:ListAccounts Esta acción le permite recuperar y mostrar información sobre cuentas que forman parte de su organización en AWS Organizations.

Console

Siga estos pasos para revisar las cuentas de Macie de su organización mediante la consola de Amazon Macie.

Para revisar las cuentas de su organización

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, elija la región en la que desee revisar las cuentas de su organización.

  3. En el panel de navegación, elija Accounts (Cuentas).

Se abre la página Cuentas y muestra estadísticas añadidas y una tabla de las cuentas que están asociadas a su cuenta de Macie en el Región de AWS actual.

En la parte superior de la página de Cuentas, encontrará las siguientes estadísticas agregadas.

A través de AWS Organizations

Active indica el número total de cuentas que están asociadas a su cuenta AWS Organizations y que actualmente son cuentas de miembros de Macie en su organización. Macie está habilitado para estas cuentas y tú eres el administrador de las cuentas en Macie.

Todos indican el número total de cuentas que están asociadas a su cuenta a través AWS Organizations de. Esto incluye las cuentas que actualmente no son cuentas de miembros de Macie. También incluye las cuentas de miembros cuyas cuentas Macie está actualmente suspendida.

Por invitación

Active indica el número total de cuentas que están asociadas a su cuenta por invitación de Macie y que actualmente son cuentas de miembros de Macie en su organización. Estas cuentas no están asociadas a tu cuenta a través de. AWS Organizations Macie está habilitado para las cuentas y usted es el administrador de las cuentas de Macie porque ellos han aceptado una invitación suya a ser miembro de Macie.

Todos indica el número total de cuentas asociadas a su cuenta por invitación de Macie, incluidas las cuentas que no han respondido a una invitación suya.

Activo/Todos

Active indica el número total de cuentas que Macie tiene habilitadas actualmente en su organización, incluida la suya propia. Eres el administrador Macie de estas cuentas mediante AWS Organizations o por invitación de Macie.

Todos indican el número total de cuentas asociadas a tu cuenta, mediante AWS Organizations o por invitación de Macie, más tu propia cuenta. Esto incluye las cuentas que forman parte de su organización AWS Organizations y que actualmente no son cuentas de miembros de Macie. También incluye todas las cuentas que no hayan respondido a una invitación tuya a ser miembro de Macie.

En la tabla, encontrará detalles sobre cada cuenta de la Región actual. La tabla incluye todas las cuentas que están asociadas a tu cuenta de Macie mediante AWS Organizations una invitación de Macie.

ID de cuenta

El ID de cuenta y la dirección de correo electrónico para Cuenta de AWS.

Nombre

El nombre de la cuenta para Cuenta de AWS. Este valor suele ser N/A para tu propia cuenta y para cualquier cuenta que esté asociada a tu cuenta por invitación de Macie.

Tipo

Cómo se asocia la cuenta a tu cuenta, mediante una invitación de Macie AWS Organizations o mediante esta. En el caso de su propia cuenta, este valor es Cuenta corriente.

Status

El estado de la relación entre su cuenta y la cuenta. Para una cuenta de una AWS Organizations organización (el tipo es Vía AWS Organizations), los valores posibles son:

  • Cuenta suspendida: la Cuenta de AWS está suspendida.

  • Activada: la cuenta es una cuenta de miembro de Macie. Macie está habilitado para esta cuenta y usted es el administrador de la cuenta en Macie.

  • Habilitación en proceso: Macie está procesando una solicitud para habilitar y añadir la cuenta como cuenta de miembro de Macie.

  • No es miembro: la cuenta forma parte de su organización, AWS Organizations pero no es una cuenta de miembro de Macie.

  • En pausa (suspendida): la cuenta es una cuenta de miembro de Macie, pero Macie está actualmente suspendida.

  • Región deshabilitada: la cuenta forma parte de su organización AWS Organizations , pero la región actual está deshabilitada para la Cuenta de AWS.

  • Eliminada (disociada): la cuenta anteriormente era una cuenta de miembro de Macie, pero posteriormente se eliminó como cuenta de miembro. Has desvinculado la cuenta de tu cuenta de administrador de Macie. Macie sigue habilitada para la cuenta.

Última actualización de estado

Cuando usted o la cuenta asociada realizaron por última vez una acción que afectó a la relación entre sus cuentas.

Detección automatizada de datos confidenciales

Si la detección automática de datos confidenciales está habilitada o deshabilitada actualmente para la cuenta.

Para ordenar la tabla por un campo específico, elija el encabezado de la columna del campo. Para cambiar el orden de clasificación, vuelva a elegir el encabezado de la columna. Para filtrar la tabla, coloque el cursor en el cuadro de filtro y, a continuación, añada una condición de filtro para un campo. Para refinar aún más los resultados, añada condiciones de filtro para campos adicionales.

API

Para revisar las cuentas de su organización mediante programación, utilice la ListMembersoperación de Amazon API Macie y especifique la región a la que se aplica su solicitud. Para revisar las cuentas en otras Regiones, envíe su solicitud en cada Región adicional.

Cuando envíe su solicitud, utilice el parámetro onlyAssociated para especificar qué cuentas incluir en la respuesta. De forma predeterminada, Macie solo devuelve los detalles de las cuentas que son cuentas de miembros de Macie en la región especificada mediante AWS Organizations una invitación de Macie o por invitación de Macie. Para recuperar estos detalles de todas las cuentas asociadas a su cuenta de Macie, incluidas las cuentas que no son cuentas de miembros, incluya el parámetro onlyAssociated en su solicitud y establezca el valor del parámetro en false.

Para revisar las cuentas de su organización mediante AWS Command Line Interface (AWS CLI), ejecute el comando list-members. Para el parámetro only-associated, especifique si desea incluir todas las cuentas asociadas o solo las cuentas de los miembros de Macie. Para incluir solo las cuentas de los miembros, omita este parámetro o establezca el valor del parámetro en true. Para incluir todas las cuentas, defina este valor en false. Por ejemplo:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

Donde us-east-1 es la región a la que se aplica la solicitud, la región EE.UU. Este (Virginia del Norte).

Si la solicitud se realiza correctamente, Macie devuelve una members matriz. La matriz contiene un objeto member para cada cuenta que cumple los criterios especificados en la solicitud. En ese objeto, el campo relationshipStatus indica el estado actual de la relación entre su cuenta y la otra cuenta de la región especificada. Para una cuenta de una AWS Organizations organización, los valores posibles son:

  • AccountSuspended— Cuenta de AWS Está suspendido.

  • Created: Macie está procesando una solicitud para habilitar y añadir la cuenta como cuenta de miembro de Macie.

  • Enabled: La cuenta es una cuenta de miembro de Macie. Macie está habilitado para esta cuenta y usted es el administrador de la cuenta en Macie.

  • Paused: La cuenta es una cuenta de miembro de Macie, pero actualmente Macie tiene la cuenta suspendida (en pausa).

  • RegionDisabled— La cuenta forma parte de su organización AWS Organizations , pero la región actual está deshabilitada para la Cuenta de AWS.

  • Removed: la cuenta anteriormente era una cuenta de miembro de Macie, pero posteriormente se eliminó como cuenta de miembro. Has desvinculado la cuenta de tu cuenta de administrador de Macie. Macie sigue habilitada para la cuenta.

Para obtener información sobre otros campos del member objeto, consulte Members in the Amazon Macie API Reference.