Création et gestion d'une organisation basée sur les invitations dans Macie - Amazon Macie
Ajouter des comptes de membresSuspension de Macie pour les comptes des membresSupprimer des comptes de membresSupprimer des associations avec d'autres comptes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et gestion d'une organisation basée sur les invitations dans Macie

Note

Nous vous recommandons d'utiliser AWS Organizations au lieu d'invitations Macie à gérer les comptes des membres. Pour de plus amples informations, veuillez consulter Gérer plusieurs comptes Macie avec AWS Organizations.

Pour créer une organisation basée sur des invitations dans Amazon Macie, vous devez d'abord déterminer le compte que vous souhaitez utiliser comme compte administrateur Macie pour l'organisation. Vous utilisez ensuite ce compte pour ajouter des comptes de membre : vous envoyez des invitations d'adhésion à d'autres Comptes AWS, invitant les comptes à rejoindre l'organisation en tant que comptes membres de Macie dans le courant Région AWS. Pour créer l'organisation dans plusieurs régions, envoyez des invitations d'adhésion depuis chaque région dans laquelle les autres comptes utilisent actuellement ou prévoient d'utiliser Macie.

Lorsqu'un compte accepte une invitation, il devient un compte membre Macie associé au compte administrateur Macie dans la région applicable. Le compte administrateur Macie peut ensuite accéder à certains paramètres, données et ressources Macie pour le compte membre dans cette région.

En tant qu'administrateur Macie d'une organisation basée sur des invitations, vous pouvez consulter les données d'inventaire d'Amazon Simple Storage Service (Amazon S3) et les conclusions relatives aux politiques relatives aux comptes membres. Vous pouvez également activer la découverte automatique des données sensibles et exécuter des tâches de découverte de données sensibles pour détecter les données sensibles dans les compartiments S3 détenus par les comptes membres. Pour une liste détaillée des tâches que vous pouvez effectuer, consultezRelations entre l'administrateur Macie et le compte membre.

Par défaut, Macie vous donne une visibilité sur les données et les ressources pertinentes pour l'ensemble de votre organisation. Vous pouvez également passer en revue les données et les ressources des comptes individuels de votre organisation. Par exemple, si vous utilisez le tableau de bord récapitulatif pour évaluer le niveau de sécurité de votre organisation sur Amazon S3, vous pouvez filtrer les données par compte. De même, si vous surveillez les coûts d'utilisation estimés, vous pouvez accéder à la ventilation des coûts estimés pour les comptes de membres individuels.

Outre les tâches communes aux comptes d'administrateur et de membre, vous pouvez effectuer de manière centralisée diverses tâches administratives pour votre organisation. Avant d'effectuer ces tâches, il est conseillé de passer en revue les considérations et les recommandations relatives à la gestion des organisations basées sur des invitations dans Macie.

Ajouter des comptes de membres Macie à une organisation basée sur des invitations

En tant qu'administrateur Amazon Macie d'une organisation basée sur des invitations, vous ajoutez des comptes de membres à votre organisation en effectuant deux étapes principales :

  1. Ajoutez les comptes à l'inventaire de vos comptes dans Macie. Cela permet d'associer les comptes à votre compte.

  2. Envoyez des invitations d'adhésion aux comptes.

Lorsqu'un compte accepte votre invitation, il devient un compte membre de votre organisation.

Étape 1 : Ajoutez les comptes

Pour ajouter un ou plusieurs comptes à l'inventaire de votre compte, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API

Console

Avec la console Amazon Macie, vous pouvez ajouter un compte à la fois ou ajouter plusieurs comptes en même temps en téléchargeant un fichier de valeurs séparées par des virgules (). CSV Procédez comme suit pour ajouter un ou plusieurs comptes à l'aide de la console.

Pour ajouter un compte

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. En utilisant le Région AWS sélecteur dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez ajouter un compte.

  3. Dans le panneau de navigation, choisissez Accounts (Comptes). La page Comptes s'ouvre et affiche un tableau des comptes actuellement associés à votre compte.

  4. Choisissez Add accounts.

  5. Dans la section Entrez les détails du compte, choisissez Ajouter un compte. Ensuite, procédez comme suit :

    • Pour le numéro de compte, entrez le numéro de compte à 12 chiffres du Compte AWS à ajouter.

    • Dans Adresse e-mail, entrez l'adresse e-mail du Compte AWS à ajouter.

  6. Choisissez Ajouter.

  7. Au bas de la page, sélectionnez Next.

Macie ajoute le compte à l'inventaire de votre compte. Le type de compte est Sur invitation et son statut est Créé. Répétez les étapes précédentes dans chaque région supplémentaire dans laquelle vous souhaitez ajouter le compte.

Pour ajouter plusieurs comptes

  1. À l'aide d'un éditeur de texte, créez un CSV fichier comme suit :

    1. Ajoutez l'en-tête suivant comme première ligne du fichier : Account ID,Email

    2. Pour chaque compte, créez une nouvelle ligne contenant l'identifiant de compte à 12 chiffres du Compte AWS à ajouter et l'adresse e-mail du compte. Séparez les entrées par une virgule, par exemple : 111111111111,janedoe@example.com

      L'adresse e-mail doit correspondre à l'adresse e-mail associée au Compte AWS.

    3. Vérifiez que le contenu du fichier est formaté comme indiqué dans l'exemple suivant, qui contient l'en-tête et les informations requis pour trois comptes :

      Account ID,Email
111111111111,janedoe@example.com
222222222222,jorgesouza@example.com
333333333333,lijuan@example.com

    4. Enregistrez le fichier sur votre ordinateur.

  2. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  3. En utilisant le Région AWS sélecteur dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez ajouter les comptes.

  4. Dans le panneau de navigation, choisissez Accounts (Comptes). La page Comptes s'ouvre et affiche un tableau des comptes actuellement associés à votre compte.

  5. Choisissez Add accounts.

  6. Dans la section Entrer les détails du compte, choisissez Upload list (CSV).

  7. Choisissez Parcourir, puis sélectionnez le CSV fichier que vous avez créé à l'étape 1.

  8. Choisissez Add accounts.

  9. Au bas de la page, sélectionnez Next.

Macie ajoute les comptes à l'inventaire de vos comptes. Leur type est Par invitation et leur statut est créé. Répétez les étapes 3 à 8 dans chaque région supplémentaire dans laquelle vous souhaitez ajouter les comptes.

API

Pour ajouter un ou plusieurs comptes par programmation, utilisez le CreateMemberfonctionnement d'Amazon Macie. API Lorsque vous soumettez votre demande, utilisez les paramètres pris en charge pour spécifier l'identifiant de compte à 12 chiffres et l'adresse e-mail de chaque Compte AWS à ajouter. Spécifiez également la région à laquelle s'applique la demande. Pour ajouter des comptes dans des régions supplémentaires, soumettez la demande dans chaque région supplémentaire.

Pour ajouter des comptes à l'aide du AWS Command Line Interface (AWS CLI), exécutez la commande create-member. Utilisez le region paramètre pour spécifier la région dans laquelle vous souhaitez ajouter les comptes. Utilisez les account paramètres pour spécifier l'ID de compte et l'adresse e-mail de chacun Compte AWS à ajouter. Par exemple :

C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}

us-east-1 est la région dans laquelle le compte doit être ajouté (région USA Est (Virginie du Nord)) et les account paramètres spécifient l'ID du compte (111111111111) et adresse e-mail (janedoe@example.com) pour le compte à ajouter.

Si votre demande aboutit, Macie ajoute chaque compte à l'inventaire de votre compte avec un statut de Created et vous recevez un résultat similaire à ce qui suit :

{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}

Où se arn trouve le nom de la ressource Amazon (ARN) de la ressource créée pour l'association entre votre compte et le compte que vous avez ajouté. Dans cet exemple, 123456789012 il s'agit de l'ID de compte du compte qui a créé l'association et 111111111111 de l'ID de compte du compte ajouté.

Étape 2 : envoyer des invitations d'adhésion aux comptes

Après avoir ajouté un compte à l'inventaire de vos comptes, vous pouvez l'inviter à rejoindre votre organisation en tant que compte membre Macie. Pour ce faire, envoyez une invitation d'adhésion au compte. Lorsque vous envoyez une invitation, un badge de compte et une notification apparaissent sur la console Amazon Macie pour le compte du destinataire, si Macie est activé pour le compte. Macie crée également un AWS Health événement pour le compte.

Selon que vous utilisez la console Amazon Macie ou API que vous envoyez l'invitation, Macie envoie également l'invitation à l'adresse e-mail que vous avez spécifiée pour le compte du destinataire lorsque vous avez ajouté le compte. Le message électronique indique que vous souhaitez devenir l'administrateur Macie de leur compte, et il inclut l'identifiant de compte de votre Compte AWS et celui du destinataire Compte AWS. Le message explique également comment accéder à l'invitation. Vous pouvez éventuellement ajouter du texte personnalisé au message.

Pour envoyer une invitation d'adhésion à un ou plusieurs comptes, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API

Console

Suivez ces étapes pour envoyer une invitation d'adhésion à l'aide de la console Amazon Macie.

Pour envoyer une invitation d'adhésion

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. En utilisant le Région AWS sélecteur dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez envoyer l'invitation.

  3. Dans le panneau de navigation, choisissez Accounts (Comptes). La page Comptes s'ouvre et affiche un tableau des comptes actuellement associés à votre compte.

  4. Dans le tableau Comptes existants, cochez la case correspondant à chaque compte auquel vous souhaitez envoyer l'invitation.

    Astuce

    Pour identifier plus facilement les comptes que vous avez ajoutés et auxquels vous n'avez pas encore envoyé d'invitations, vous pouvez filtrer le tableau. Pour ce faire, placez votre curseur dans la zone de filtre située au-dessus du tableau, puis choisissez Status. Choisissez ensuite Status = Created.

  5. Dans le menu Actions, choisissez Inviter.

  6. (Facultatif) Dans la zone Message, entrez le texte personnalisé que vous souhaitez inclure dans le message électronique contenant l'invitation. Le texte peut contenir jusqu'à 80 caractères alphanumériques.

  7. Choisissez Inviter.

Pour envoyer l'invitation en supplément Régions AWS, répétez les étapes précédentes dans chaque région supplémentaire.

Une fois que vous avez envoyé l'invitation, le statut du compte du destinataire passe à Vérification par e-mail en cours dans l'inventaire de votre compte. Si Macie peut vérifier l'adresse e-mail d'un compte, le statut du compte passe ensuite à Invité. Si Macie ne parvient pas à vérifier l'adresse, le statut du compte passe à la validation par e-mail. Échec. Dans ce cas, contactez le propriétaire du compte pour obtenir la bonne adresse e-mail. Supprimez ensuite l'association entre vos comptes, ajoutez à nouveau le compte et envoyez à nouveau l'invitation.

Lorsqu'un destinataire accepte une invitation, le statut du compte du destinataire passe à Activé dans l'inventaire de votre compte. Si un destinataire refuse une invitation, le compte du destinataire est dissocié de votre compte et supprimé de l'inventaire de votre compte.

API

Pour envoyer une invitation par programmation, utilisez le CreateInvitationsfonctionnement d'Amazon Macie. API Lorsque vous soumettez votre demande, utilisez les paramètres pris en charge pour spécifier l'identifiant de compte à 12 chiffres pour chaque Compte AWS pour envoyer l'invitation à. Un identifiant de compte doit correspondre à l'identifiant de compte d'un compte figurant dans l'inventaire de votre compte. Dans le cas contraire, une erreur se produit. Spécifiez également la région à partir de laquelle envoyer l'invitation. Pour envoyer l'invitation depuis des régions supplémentaires, soumettez la demande dans chaque région supplémentaire.

Dans votre demande, vous pouvez également indiquer si vous souhaitez envoyer l'invitation sous forme de message électronique et si vous souhaitez inclure un texte personnalisé dans ce message. Si vous choisissez d'envoyer un e-mail, Macie envoie l'invitation à l'adresse e-mail que vous avez spécifiée pour un compte lorsque vous l'avez ajouté à l'inventaire de votre compte. Pour envoyer l'invitation sous forme de message électronique, omettez le disableEmailNotification paramètre ou définissez la valeur du paramètre sur. false (La valeur par défaut est false.) Pour ajouter du texte personnalisé au message, utilisez le message paramètre pour spécifier le texte à ajouter. Le texte peut contenir jusqu'à 80 caractères alphanumériques.

Pour envoyer des invitations à l'aide du AWS CLI, exécutez la commande create-invitations. Utilisez le region paramètre pour spécifier la région à partir de laquelle envoyer l'invitation. Utilisez le account-ids paramètre pour spécifier l'ID de compte pour chaque Compte AWS pour envoyer l'invitation à. Par exemple :

C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]

us-east-1 est la région depuis laquelle envoyer l'invitation (région USA Est (Virginie du Nord)) et le account-ids paramètre spécifie le compte IDs de trois comptes auxquels envoyer l'invitation. Pour envoyer également une invitation sous forme de message électronique, incluez également le no-disable-email-notification paramètre et incluez éventuellement le message paramètre pour spécifier le texte personnalisé à ajouter au message.

Une fois que vous avez envoyé l'invitation, le statut de chaque compte destinataire passe àEmailVerificationInProgress. Si Macie peut vérifier l'adresse e-mail d'un compte, le statut du compte passe ensuite àInvited. Si Macie ne parvient pas à vérifier l'adresse, le statut du compte passe àEmailVerificationFailed. Dans ce cas, contactez le titulaire du compte pour obtenir la bonne adresse. Supprimez ensuite l'association entre vos comptes, ajoutez à nouveau le compte et envoyez à nouveau l'invitation.

Lorsqu'un destinataire accepte une invitation, le statut du compte du destinataire passe Enabled à l'inventaire de votre compte. Si un destinataire refuse une invitation, le compte du destinataire est dissocié de votre compte et supprimé de l'inventaire de votre compte.

Suspension de Macie pour les comptes des membres d'une organisation basée sur des invitations

En tant qu'administrateur Amazon Macie d'une organisation, vous pouvez suspendre Macie dans un domaine spécifique Région AWS pour les comptes de membres individuels de votre organisation. Notez toutefois que vous ne pouvez pas réactiver Macie pour un compte de membre après l'avoir suspendu. Seul un utilisateur du compte peut ensuite réactiver Macie pour le compte.

Lorsque vous suspendez Macie pour un compte de membre :

  • Macie perd l'accès aux données Amazon S3 du compte dans la région et cesse de les fournir.

  • Macie cesse d'effectuer toutes les activités liées au compte dans la Région. Cela inclut la surveillance des compartiments S3 à des fins de sécurité et de contrôle d'accès, la découverte automatique des données sensibles et l'exécution des tâches de découverte de données sensibles en cours.

  • Macie annule toutes les tâches de découverte de données sensibles créées par le compte dans la région. Une tâche ne peut pas être reprise ou redémarrée après son annulation. Si vous avez créé des tâches pour analyser les données détenues par le compte du membre, Macie n'annule pas ces tâches. Au lieu de cela, les tâches ignorent les ressources détenues par le compte.

Lorsqu'un compte est suspendu, Macie conserve l'identifiant de session Macie, les paramètres et les ressources du compte dans la région applicable. Par exemple, les résultats du compte restent intacts et ne sont pas affectés pendant 90 jours au maximum. Le compte n'est pas débité pour l'utilisation de Macie dans la région applicable tant que Macie est suspendu pour le compte dans cette région.

Pour suspendre Macie pour un compte de membre dans une organisation basée sur des invitations

Pour suspendre Macie pour un compte de membre dans une organisation basée sur des invitations, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API

Console

Suivez ces étapes pour suspendre Macie pour un compte de membre à l'aide de la console Amazon Macie.

Pour suspendre Macie pour un compte de membre

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. En utilisant le Région AWS sélecteur dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez suspendre Macie pour un compte de membre.

  3. Dans le panneau de navigation, choisissez Accounts (Comptes). La page Comptes s'ouvre et affiche un tableau des comptes actuellement associés à votre compte.

  4. Dans le tableau Comptes existants, cochez la case correspondant au compte que vous souhaitez suspendre.

  5. Dans le menu Actions, choisissez Suspendre Macie.

  6. Confirmez que vous souhaitez suspendre Macie pour le compte sélectionné.

Une fois que vous avez confirmé la suspension, le statut du compte passe à Suspendu (suspendu) dans l'inventaire de votre compte.

Répétez les étapes précédentes dans chaque région supplémentaire dans laquelle vous souhaitez suspendre Macie pour le compte.

API

Pour suspendre Macie pour un compte de membre par programmation, utilisez le UpdateMemberSessionfonctionnement d'Amazon Macie. API Lorsque vous soumettez votre demande, utilisez le id paramètre pour spécifier l'identifiant de compte à 12 chiffres du Compte AWS pour laquelle vous voulez suspendre Macie. Pour le status paramètre, spécifiez PAUSED le nouveau statut du compte Macie. Spécifiez également la région à laquelle s'applique la demande. Pour suspendre Macie dans d'autres régions, soumettez votre demande dans chaque région supplémentaire.

Pour récupérer l'identifiant du compte membre, vous pouvez utiliser le ListMembersfonctionnement d'Amazon MacieAPI. Dans ce cas, pensez à filtrer les résultats en incluant le onlyAssociated paramètre dans votre demande. Si vous définissez la valeur de ce paramètre surtrue, Macie renvoie un members tableau qui fournit des détails uniquement sur les comptes actuellement membres de votre compte administrateur.

Pour suspendre Macie pour un compte de membre en utilisant le AWS CLI, exécutez la update-member-sessioncommande. Utilisez le region paramètre pour spécifier la région dans laquelle vous souhaitez suspendre Macie et utilisez le id paramètre pour spécifier l'ID du compte pour lequel vous souhaitez suspendre Macie. Pour le paramètre status, spécifiez PAUSED. Par exemple :

C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED

us-east-1 est la région dans laquelle Macie doit être suspendue (région de l'est des États-Unis (Virginie du Nord)), 123456789012 est l'identifiant du compte pour lequel Macie doit être suspendu, et PAUSED le nouveau statut de Macie pour le compte.

Si votre demande aboutit, Macie renvoie une réponse vide et le statut du compte spécifié est reporté Paused dans l'inventaire de votre compte.

Supprimer les comptes de membres Macie d'une organisation basée sur des invitations

En tant qu'administrateur Amazon Macie, vous pouvez supprimer un compte membre de votre organisation. Pour ce faire, dissociez le compte de votre compte administrateur Macie.

Si vous supprimez un compte de membre, Macie continue d'être activé pour ce compte et le compte continue d'apparaître dans l'inventaire de votre compte. Cependant, le compte devient un compte Macie autonome. Macie n'avertit pas le propriétaire du compte lorsque vous le supprimez. Par conséquent, pensez à contacter le propriétaire du compte pour vous assurer qu'il commence à gérer les paramètres et les ressources de son compte.

Lorsque vous supprimez un compte membre, vous perdez l'accès à tous les paramètres, ressources et données Macie du compte. Cela inclut les conclusions relatives aux politiques et les métadonnées relatives aux compartiments S3 détenus par le compte. En outre, vous ne pouvez plus utiliser Macie pour découvrir des données sensibles dans les compartiments S3 détenus par le compte. Si vous avez déjà créé des tâches de découverte de données sensibles à cette fin, les tâches ignorent les compartiments détenus par le compte. Si vous avez activé la découverte automatique des données sensibles pour le compte, vous et le compte perdez l'accès aux données statistiques, aux données d'inventaire et aux autres informations produites et fournies directement par Macie lors de la découverte automatique du compte.

Après avoir supprimé un compte membre, vous pouvez l'ajouter à nouveau à votre organisation en envoyant une nouvelle invitation au compte. Si le compte accepte la nouvelle invitation et que vous activez la découverte automatique des données sensibles pour le compte dans les 30 jours, vous retrouvez également l'accès aux données et informations que Macie avait précédemment produites et fournies directement lors de la découverte automatique du compte.

Si vous supprimez un compte de membre et que vous n'avez pas l'intention de l'ajouter à nouveau, vous pouvez le supprimer complètement de l'inventaire de votre compte. Pour savoir comment procéder, veuillez consulter la section Supprimer des associations avec d'autres comptes.

Pour supprimer un compte membre d'une organisation basée sur une invitation

Pour supprimer un compte membre de votre organisation, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API

Console

Suivez ces étapes pour supprimer un compte membre à l'aide de la console Amazon Macie.

Pour supprimer un compte de membre

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. En utilisant le Région AWS sélecteur dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez supprimer le compte membre.

  3. Dans le panneau de navigation, choisissez Accounts (Comptes). La page Comptes s'ouvre et affiche un tableau des comptes actuellement associés à votre compte.

  4. Dans le tableau Comptes existants, cochez la case correspondant au compte que vous souhaitez supprimer.

  5. Dans le menu Actions, choisissez Dissocier le compte.

  6. Confirmez que vous souhaitez supprimer le compte sélectionné en tant que compte membre.

Une fois que vous avez confirmé votre sélection, le statut du compte passe à Supprimé (dissocié) dans l'inventaire de votre compte.

Répétez les étapes précédentes dans chaque région supplémentaire dans laquelle vous souhaitez supprimer le compte de membre.

API

Pour supprimer un compte membre par programmation, utilisez le DisassociateMemberfonctionnement d'Amazon Macie. API Lorsque vous soumettez votre demande, utilisez le id paramètre pour spécifier les 12 chiffres Compte AWS ID du compte membre à supprimer. Spécifiez également la région à laquelle s'applique la demande. Pour supprimer le compte dans d'autres régions, soumettez votre demande dans chaque région supplémentaire.

Pour récupérer l'identifiant du compte à supprimer, vous pouvez utiliser le ListMembersfonctionnement d'Amazon MacieAPI. Dans ce cas, pensez à filtrer les résultats en incluant le onlyAssociated paramètre dans votre demande. Si vous définissez la valeur de ce paramètre surtrue, Macie renvoie un members tableau qui fournit des détails uniquement sur les comptes actuellement membres de votre compte.

Pour supprimer un compte de membre à l'aide du AWS CLI, exécutez la commande disassociate-member. Utilisez le region paramètre pour spécifier la région dans laquelle vous souhaitez supprimer le compte. Utilisez le id paramètre pour spécifier l'ID du compte à supprimer. Par exemple :

C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012

us-east-1 est la région dans laquelle le compte doit être supprimé (région USA Est (Virginie du Nord)) et 123456789012 est l'identifiant du compte à supprimer.

Si votre demande aboutit, Macie renvoie une réponse vide et le statut du compte spécifié est reporté Removed dans l'inventaire de votre compte.

Supprimer des associations avec d'autres comptes

Après avoir ajouté un compte à l'inventaire de votre compte sur Amazon Macie, vous pouvez supprimer l'association entre votre compte et l'autre compte. Vous pouvez le faire pour n'importe quel compte de votre inventaire, à l'exception des comptes suivants :

  • Un compte qui fait partie de votre organisation dans AWS Organizations. Ce type d'association est contrôlé par AWS Organizations pas Macie.

  • Un compte de membre qui a accepté une invitation d'adhésion de Macie à rejoindre votre organisation. Dans ce cas, vous devez supprimer le compte membre avant de pouvoir supprimer l'association.

Lorsque vous supprimez une association, Macie supprime le compte de l'inventaire de votre compte. Si vous souhaitez restaurer ultérieurement l'association, vous devez ajouter à nouveau le compte comme s'il s'agissait d'un tout nouveau compte.

Pour supprimer une association avec un autre compte

Pour supprimer une association entre votre compte et un autre compte, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API

Console

Pour utiliser la console Amazon Macie afin de supprimer une association avec un autre compte, procédez comme suit.

Pour supprimer une association

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. En utilisant le Région AWS sélecteur dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez supprimer l'association.

  3. Dans le panneau de navigation, choisissez Accounts (Comptes). La page Comptes s'ouvre et affiche un tableau des comptes actuellement associés à votre compte.

  4. Dans le tableau Comptes existants, cochez la case du compte dont vous souhaitez supprimer l'association.

  5. Dans le menu Actions, sélectionnez Delete (Supprimer).

  6. Confirmez que vous souhaitez supprimer l'association sélectionnée.

Répétez les étapes précédentes dans chaque région supplémentaire dans laquelle vous souhaitez supprimer l'association.

API

Pour supprimer une association avec un autre compte par programmation, utilisez le DeleteMemberfonctionnement d'Amazon Macie. API Lorsque vous soumettez votre demande, utilisez le id paramètre pour spécifier l'identifiant de compte à 12 chiffres pour Compte AWS pour supprimer l'association avec. Spécifiez également la région à laquelle s'applique la demande. Pour supprimer l'association dans d'autres régions, soumettez votre demande dans chaque région supplémentaire.

Pour récupérer l'identifiant du compte, vous pouvez utiliser le ListMembersfonctionnement d'Amazon MacieAPI. Dans ce cas, incluez le onlyAssociated paramètre dans votre demande et définissez la valeur du paramètre surfalse. Si l'opération aboutit, Macie renvoie un members tableau qui fournit des détails sur tous les comptes associés à votre compte, y compris les comptes qui ne sont pas actuellement des comptes membres.

Pour supprimer une association avec un autre compte à l'aide du AWS CLI, exécutez la commande delete-member. Utilisez le region paramètre pour spécifier la région dans laquelle vous souhaitez supprimer l'association et le id paramètre pour spécifier l'ID de compte du compte. Par exemple :

C:\> aws macie2 delete-member --region us-east-1 --id 123456789012

us-east-1 est la région dans laquelle supprimer l'association avec l'autre compte (la région USA Est (Virginie du Nord)) et 123456789012 est l'identifiant du compte.

Si votre demande aboutit, Macie renvoie une réponse vide et l'association entre votre compte et l'autre compte est supprimée. Le compte précédemment associé est supprimé de l'inventaire de votre compte.