Administrar su membresía en una organización basada en invitaciones en Amazon Macie - Amazon Macie
Responder a las invitaciones de miembrosDesvincularse de una cuenta de administrador

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar su membresía en una organización basada en invitaciones en Amazon Macie

Si le invitan a unirse a una organización en Amazon Macie, puede aceptar o rechazar la invitación si lo desea. En Macie, una organización es un conjunto de cuentas que se administran de forma centralizada como un grupo de cuentas relacionadas. Una organización consta de una cuenta de administrador designada de Macie y una o más cuentas de miembros asociadas.

Después de aceptar la invitación, su cuenta se convierte en una cuenta miembro de la organización. Al aceptar, la cuenta que envió la invitación pasa a ser la cuenta de administrador de Macie para su cuenta: usted asocia su cuenta a la otra cuenta y establece una relación de administrador-miembro entre las cuentas. El administrador de Macie podrá entonces acceder a determinadas configuraciones de Macie, los datos y los recursos de la cuenta en la Región de AWS compatible. Para obtener más información, consulte Comprensión de la relación entre la cuenta de administrador y las cuentas miembro de Amazon Macie.

Si rechaza una invitación, el estado y la configuración actuales de su cuenta de Macie no cambiarán.

Para responder a una invitación para ser miembro de organizaciones

Cuando recibe una invitación para unirse a una organización, Amazon Macie se lo notifica de varias maneras. De forma predeterminada, Macie le envía la invitación como un mensaje de correo electrónico. Macie también crea un AWS Health evento para tu. Cuenta de AWS Si ya utilizas Macie en el lugar Región de AWS desde el que se envió la invitación, Macie también mostrará una insignia de cuentas y una notificación en la consola de Macie.

Después de recibir una invitación, puede aceptarla o rechazarla si lo desea. Antes de responder, tenga en cuenta lo siguiente:

  • Una cuenta no puede pertenecer a más de una organización a la vez. Si recibe varias invitaciones, solo puede aceptar una. O bien, si ya es miembro de una organización, debe desvincular su cuenta de su cuenta de administrador actual de Macie antes de poder unirse a otra organización.

  • Si utiliza Macie en varias regiones, su cuenta debe tener la misma cuenta de administrador de Macie en todas esas regiones. El administrador de Macie tiene que enviarle las invitaciones por separado desde cada región y usted tiene que aceptarlas por separado en cada región.

  • Para aceptar o rechazar una invitación, debe activar Macie en la región desde la que se envió la invitación. Rechazar una invitación es opcional. Si permite que Macie rechace una invitación, puede inhabilitar a Macie en la región después de rechazar la invitación. Esto ayuda a garantizar que no incurra en cargos innecesarios por usar Macie en la región.

  • Si habilita la detección automática de datos confidenciales en su cuenta y acepta una invitación, perderá el acceso a los datos estadísticos, los datos de inventario y otra información que Macie recopiló y proporcionó directamente al realizar la detección automática para su cuenta. Tras aceptar la invitación, el administrador de Macie podrá activar la detección automática de su cuenta. Sin embargo, esto no restablece el acceso a los datos existentes. En cambio, Macie genera y mantiene nuevos datos mientras realiza la detección automática de tu cuenta.

Para consideraciones adicionales, consulte Responder y administrar invitaciones de membresía.

Para responder a una invitación a ser miembro de una organización

Para responder a una invitación de membresía, puede utilizar la consola de Amazon Macie o la API de Amazon Macie.

Console

Siga estos pasos para responder a una invitación de membresía mediante la consola Amazon Macie.

Para responder a una invitación para ser miembro

  1. Abra la consola de Amazon Macie en https://console.aws.amazon.com/macie/.

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, selecciona la región en la que recibiste la invitación.

  3. Si no ha activado Macie en la región, seleccione Comenzar y, a continuación, seleccione Habilitar Macie. Tiene que habilitar Macie para poder aceptar o rechazar una invitación.

  4. En el panel de navegación, elija Accounts (Cuentas).

  5. En Cuenta de administrador, realice una de las siguientes acciones:

    • Para aceptar la invitación, active Aceptar ( A toggle switch with a gray background and the toggle positioned to the left. ) junto a la invitación. A continuación, seleccione Aceptar la invitación o Actualizar, en función de si ha aceptado previamente otra invitación.

    • Para rechazar la invitación, seleccione Rechazar invitación junto a la invitación y, a continuación, confirme que desea rechazarla.

Si ha recibido la invitación y quieres responder a esta en otras regiones, repita los pasos anteriores en cada región adicional.

API

Para responder a una invitación mediante programación, utilice la DeclineInvitationsoperación AcceptInvitationu de la API de Amazon Macie, en función de si desea aceptar o rechazar la invitación. Cuando envíe su solicitud, asegúrese de especificar la región desde la que se envió la invitación. Para revisar las cuentas en otras Regiones, envíe su solicitud para cada Región adicional.

En una AcceptInvitation solicitud, utilice el administratorAccountId parámetro para especificar el ID de cuenta de 12 dígitos de la persona Cuenta de AWS que envió la invitación. Utilice el parámetro invitationId para especificar el ID único que debe aceptar la invitación.

En una DeclineInvitations solicitud, usa el accountIds parámetro para especificar el ID de cuenta de 12 dígitos de la persona Cuenta de AWS que envió la invitación para rechazarla.

Para recuperar los ID, puede utilizar el ListInvitationsfuncionamiento de la API de Amazon Macie. Si la operación se realiza correctamente, Macie devuelve una matriz invitations que proporciona detalles sobre las invitaciones que ha recibido, incluido el ID de cuenta de la cuenta que envió cada invitación y el ID único de cada invitación. Si el valor de la propiedad relationshipStatus de una invitación es Invited, todavía no ha respondido a la invitación.

Para responder a una invitación mediante AWS Command Line Interface (AWS CLI), ejecute el comando accept-invitation o decline-invitations, en función de si desea aceptar o rechazar la invitación. Utilice el parámetro region para especificar la región desde la que se envió la invitación. Por ejemplo:

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

Donde us-east-1 es la región desde la que se envió la invitación (la región Este de EE. UU. [Norte de Virginia]), 123456789012 es el identificador de cuenta de la cuenta que envió la invitación y d8bdad0e203fd1242e0a4721bexample es el identificador único para aceptar la invitación.

Si la solicitud de aceptación de una invitación se realiza correctamente, Macie devuelve una respuesta vacía. Si la solicitud para rechazar una invitación se realiza correctamente, Macie devuelve una matriz unprocessedAccounts vacía.

Cuando rechace una invitación, esta seguirá siendo un recurso para su cuenta de Macie. Si lo desea, puede eliminarlo mediante la DeleteInvitationsoperación o, en el caso del AWS CLI comando delete-invitation.

Desvincularse de una cuenta de administrador de Amazon Macie

Si acepta una invitación para unirse a una organización en Amazon Macie, puede renunciar posteriormente a la organización desvinculando su cuenta de su cuenta de administrador de Macie actual. Tenga en cuenta que no puede hacerlo si su cuenta es una cuenta miembro de una organización AWS Organizations . Para renunciar a una AWS Organizations organización, colabore con su administrador de Macie para eliminar su cuenta como cuenta de miembro de Macie.

Si desvincula su cuenta de su cuenta de administrador de Macie, el administrador de Macie pierde el acceso a todos los ajustes, datos y recursos de su cuenta de Macie. Esto incluye los metadatos y los resultados de políticas de datos de Amazon S3 que sean de su propiedad. Esto también significa que el administrador ya no puede analizar sus datos de Amazon S3 mediante la detección automática de datos confidenciales o la ejecución de tareas de detección de datos confidenciales.

Al desvincular su cuenta, Macie seguirá habilitado para su cuenta en la región correspondiente. Sin embargo, su cuenta pasa a ser una cuenta Macie independiente en la región. El estado de su cuenta cambia a Miembro que ha renunciado en el inventario de cuentas del administrador.

Para desvincularse de una cuenta de administrador de Macie

Para desvincular su cuenta de su cuenta de administrador de Macie actual, puede utilizar la consola de Amazon Macie o la API de Amazon Macie.

Console

Siga estos pasos para desvincular su cuenta de su cuenta de administrador de Macie mediante la consola de Amazon Macie.

Para desvincularse de su cuenta de administrador

  1. Abra la consola de Amazon Macie en https://console.aws.amazon.com/macie/.

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, selecciona la región en la que quieres desvincular tu cuenta de su cuenta de administrador.

  3. En el panel de navegación, elija Accounts (Cuentas).

  4. En Cuenta de administrador, desactive Aceptar ( A toggle switch with a blue background and the toggle positioned to the right. ) junto a la invitación y, a continuación, seleccione Actualizar.

La cuenta sigue apareciendo en la página de cuentas. Si decide volver a unirse a la organización, puede utilizar esta página para aceptar la invitación original. También puede rechazar y eliminar la invitación que, a su vez elimina la asociación entre su cuenta y la otra cuenta. Para ello, seleccione Rechazar la invitación.

Si desea desvincular su cuenta de la cuenta de administrador de Macie en otras regiones, repita los pasos anteriores en cada región adicional.

API

Para desasociar su cuenta de su cuenta de administrador de Macie mediante programación, utilice el DisassociateFromAdministratorAccountfuncionamiento de la API de Amazon Macie. Cuando envíe su solicitud, asegúrese de especificar la región a la que se aplica la solicitud. Para desvincular las cuentas en otras Regiones, envíe su solicitud en cada Región adicional.

Para desasociar su cuenta de su cuenta de administrador de Macie mediante el, ejecute el comando. AWS CLIdisassociate-from-administrator-account Utilice el parámetro region para especificar la región en la que desea desvincularse de la cuenta.

Si la solicitud se realiza correctamente, Macie devuelve una respuesta vacía.

Tras desvincularse de la cuenta, la invitación original seguirá siendo un recurso para su cuenta de Macie, a menos que la elimine. Si decide volver a unirse a la organización, puede utilizar este recurso para volver a aceptar la invitación original. Como alternativa, puede eliminar la invitación mediante la DeleteInvitationsoperación o, en el caso del comando AWS CLIdelete-invites. Si elimina la invitación, también elimina la asociación entre su cuenta y la otra cuenta.