Revisión de las cuentas de Macie para una organización - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de las cuentas de Macie para una organización

Una vez integrada y configurada una organización de AWS Organizations en Amazon Macie, el administrador delegado de Macie puede acceder a un inventario de las cuentas de la organización en Macie. Como administrador de Macie de una organización, puede utilizar este inventario para revisar las estadísticas y los detalles de las cuentas de Macie de la organización en Región de AWS. También puede usarlo para realizar determinadas tareas de administración de las cuentas.

Revisión de las cuentas de Macie para una organización

Para revisar las cuentas de una organización, puede utilizar la consola de Amazon Macie o la API de Amazon Macie. Si prefiere usar la consola, debe poder realizar la siguiente acción de AWS Organizations: organizations:ListAccounts. Esta acción le permite recuperar y mostrar información sobre cuentas que forman parte de su organización en AWS Organizations.

Console

Siga estos pasos para revisar las cuentas de Macie de su organización mediante la consola de Amazon Macie.

Para revisar las cuentas de su organización

  1. Abra la consola de Amazon Macie en https://console.aws.amazon.com/macie/.

  2. Con el selector de Región de AWS de la esquina superior derecha de la página, seleccione la región en la que desee revisar las cuentas de su organización.

  3. En el panel de navegación, elija Cuentas.

Se abre la página Cuentas y muestra estadísticas añadidas y una tabla de las cuentas que están asociadas a su cuenta de Macie en la Región de AWS actual.

En la parte superior de la página de Cuentas, encontrará las siguientes estadísticas agregadas.

Vía AWS Organizations

Informes activos indica el número total de cuentas que están asociadas a su cuenta mediante AWS Organizations y que actualmente son cuentas de miembros de Macie en su organización. Macie está habilitado para estas cuentas y usted es el administrador de las cuentas en Macie.

Todas indica el número total de cuentas que están asociadas a su cuenta mediante AWS Organizations. Esto incluye las cuentas que no sean actualmente cuentas miembro de Macie. También incluye las cuentas miembro cuyas cuentas de Macie estén actualmente suspendidas.

Por invitación

Activas indica el número total de cuentas asociadas a su cuenta mediante invitación de Macie y que actualmente son cuentas miembro de Macie en su organización. Estas cuentas no están asociadas directamente a su cuenta mediante AWS Organizations. Macie está habilitado para las cuentas y usted es el administrador de las cuentas de Macie porque ellos han aceptado una invitación suya a ser miembro de Macie.

Todas indica el número total de cuentas asociadas a su cuenta por invitación de Macie, incluidas las cuentas que no han respondido a una invitación suya.

Activas/Todas

Activas indica el número total de cuentas en las que Macie está habilitada actualmente en su organización, incluida la suya propia. Usted es el administrador de Macie de estas cuentas, a través de AWS Organizations o por invitación de Macie.

Todas indica el número total de cuentas que están asociadas a su cuenta, ya sea por AWS Organizations o por invitación de Macie, además de su propia cuenta. Aquí están incluidas las cuentas que forman parte de su organización en AWS Organizations y que actualmente no son cuentas miembro de Macie. También se incluyen las cuentas que no hayan respondido a ninguna invitación por su parte para ser miembro de Macie.

En la tabla, encontrará detalles sobre cada cuenta de la región actual. La tabla incluye todas las cuentas que están asociadas a su cuenta de Macie mediante AWS Organizations o por invitación de Macie.

ID de cuenta

El ID de cuenta y la dirección de correo electrónico para Cuenta de AWS.

Nombre

El nombre de la cuenta para la Cuenta de AWS. Este valor suele ser N/A para su propia cuenta y las cuentas que están asociadas a su cuenta por invitación de Macie.

Tipo

Cómo se asocia la cuenta a su cuenta, mediante AWS Organizations o una invitación de Macie. En el caso de su propia cuenta, este valor es Cuenta actual.

Estado

El estado de la relación entre su cuenta y la cuenta. Para una cuenta de una organización AWS Organizations (el tipo es mediante AWS Organizations), los valores posibles son:

  • Cuenta suspendida: la Cuenta de AWS está suspendida.

  • Activada: la cuenta es una cuenta de miembro de Macie. Macie está habilitado para esta cuenta y usted es el administrador de la cuenta en Macie.

  • Habilitación en proceso: Macie está procesando una solicitud para habilitar y añadir la cuenta como cuenta de miembro de Macie.

  • No es miembro: la cuenta forma parte de su organización en AWS Organizations pero no es una cuenta de miembro de Macie.

  • En pausa (suspendida): la cuenta es una cuenta de miembro de Macie, pero Macie está actualmente suspendida.

  • Región deshabilitada: la cuenta forma parte de su organización en AWS Organizations pero la región actual está deshabilitada para Cuenta de AWS.

  • Eliminada (disociada): la cuenta anteriormente era una cuenta de miembro de Macie, pero posteriormente se eliminó como cuenta de miembro. Has desvinculado la cuenta de tu cuenta de administrador de Macie. Macie sigue habilitado para la cuenta.

Última actualización de estado

En qué momento usted o la cuenta asociada han realizado por última vez una acción que afectase a la relación entre sus cuentas.

Detección de datos confidenciales automatizada

Si la detección de datos confidenciales automatizada está actualmente habilitada o deshabilitada para la cuenta.

Para ordenar la tabla por un campo específico, seleccione el encabezado de la columna del campo. Para cambiar el orden de clasificación, vuelva a seleccionar el encabezado de la columna. Para filtrar la tabla, coloque el cursor en el cuadro de filtro y, a continuación, añada una condición de filtro para un campo. Para refinar aún más los resultados, añada condiciones de filtro para campos adicionales.

API

Para revisar las cuentas de su organización mediante programación, utilice la operación ListMembers de la API de Amazon Macie y asegúrese de especificar la región a la que se aplica su solicitud. Para revisar las cuentas en otras regiones, envíe su solicitud en cada región adicional.

Cuando envíe su solicitud, utilice el parámetro onlyAssociated para especificar qué cuentas incluir en la respuesta. Por defecto, Macie solo devuelve los detalles de las cuentas que son cuentas miembro de Macie en la región especificada mediante AWS Organizations o con una invitación de Macie. Para recuperar estos detalles de todas las cuentas asociadas a su cuenta de Macie, incluidas las cuentas que no son cuentas miembro, incluya el parámetro onlyAssociated en su solicitud y establezca el valor del parámetro en false.

Para revisar las cuentas de su organización mediante AWS Command Line Interface(AWS CLI), ejecute el comando list-members. Para el parámetro only-associated, especifique si desea incluir todas las cuentas asociadas o solo las cuentas de los miembros de Macie. Para incluir solo las cuentas de los miembros, omita este parámetro o establezca el valor del parámetro en true. Para incluir todas las cuentas, defina este valor en false. Por ejemplo:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

Si us-east-1 es la región a la que se aplica la solicitud, la región Este de EE. UU. (Norte de Virginia).

Si la solicitud se realiza correctamente, Macie devuelve una members matriz. La matriz contiene un objeto member para cada cuenta que cumpla los criterios especificados en la solicitud. En ese objeto, el campo relationshipStatus indica el estado actual de la relación entre su cuenta y la otra cuenta de la región especificada. Para una cuenta de una AWS Organizations organización, los valores posibles son:

  • AccountSuspended: la Cuenta de AWS está suspendida.

  • Created: Macie está procesando una solicitud para habilitar y añadir la cuenta como cuenta de miembro de Macie.

  • Enabled: la cuenta es una cuenta de miembro de Macie. Macie está habilitado para esta cuenta y usted es el administrador de la cuenta en Macie.

  • Paused: la cuenta es una cuenta de miembro de Macie, pero actualmente Macie tiene la cuenta suspendida (en pausa).

  • RegionDisabled: la cuenta forma parte de su organización en AWS Organizations, pero la región actual está deshabilitada para la Cuenta de AWS.

  • Removed: la cuenta anteriormente era una cuenta de miembro de Macie, pero posteriormente se eliminó como cuenta de miembro. Has desvinculado la cuenta de tu cuenta de administrador de Macie. Macie sigue habilitada para la cuenta.

Para obtener información sobre otros campos del objeto member, consulte Miembros en la Referencia de API de Amazon Macie.