Gérer votre adhésion à une organisation basée sur des invitations dans Amazon Macie - Amazon Macie
Répondre aux invitations d'adhésionDissociation d'un compte administrateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer votre adhésion à une organisation basée sur des invitations dans Amazon Macie

Si vous êtes invité à rejoindre une organisation sur Amazon Macie, vous pouvez éventuellement accepter ou refuser l'invitation. Dans Macie, une organisation est un ensemble de comptes gérés de manière centralisée en tant que groupe de comptes connexes. Une organisation se compose d'un compte administrateur Macie désigné et d'un ou plusieurs comptes de membres associés.

Si vous acceptez une invitation, votre compte devient un compte membre de l'organisation. Lorsque vous acceptez, le compte qui a envoyé l'invitation devient le compte administrateur Macie de votre compte : vous associez votre compte à l'autre compte et vous activez une relation administrateur-membre entre les comptes. Le compte administrateur Macie peut ensuite accéder à certains paramètres, données et ressources Macie pour votre compte dans le cas applicable. Région AWS Pour plus d’informations, consultez Comprendre la relation entre les comptes d'administrateur et de membre d'Amazon Macie.

Si vous refusez une invitation, le statut actuel et les paramètres de votre compte Macie ne sont pas modifiés.

Répondre aux invitations d'adhésion adressées aux organisations

Lorsque vous recevez une invitation à rejoindre une organisation, Amazon Macie vous en informe de plusieurs manières. Par défaut, Macie vous envoie l'invitation sous forme de message électronique. Macie crée également un AWS Health événement pour votre Compte AWS. Si vous utilisez déjà Macie à Région AWS partir duquel l'invitation a été envoyée, Macie affiche également un badge Accounts et une notification sur la console Macie.

Après avoir reçu une invitation, vous pouvez éventuellement l'accepter ou la refuser. Avant de répondre, notez ce qui suit :

  • Vous ne pouvez être membre que d'une seule organisation à la fois. Si vous recevez plusieurs invitations, vous ne pouvez en accepter qu'une seule. Ou, si vous êtes déjà membre d'une organisation, vous devez dissocier votre compte de son compte administrateur Macie actuel avant de pouvoir rejoindre une autre organisation.

  • Si vous utilisez Macie dans plusieurs régions, votre compte doit avoir le même compte administrateur Macie dans toutes ces régions. L'administrateur Macie doit vous envoyer des invitations séparément pour chaque région, et vous devez accepter les invitations séparément dans chaque région.

  • Pour accepter ou refuser une invitation, vous devez activer Macie dans la région d'où l'invitation a été envoyée. Le refus d'une invitation est facultatif. Si vous autorisez Macie à refuser une invitation, vous pouvez désactiver Macie dans la région après avoir décliné l'invitation. Cela vous permet de ne pas encourir de frais inutiles pour utiliser Macie dans la région.

  • Si la découverte automatique des données sensibles est activée pour votre compte et que vous acceptez une invitation, vous perdez l'accès aux données statistiques, aux données d'inventaire et aux autres informations produites et fournies directement par Macie lors de la découverte automatique de votre compte. Une fois que vous avez accepté une invitation, votre administrateur Macie peut activer la découverte automatique de votre compte. Toutefois, cela ne rétablit pas l'accès aux données existantes. Au lieu de cela, Macie génère et gère de nouvelles données tout en effectuant la découverte automatique de votre compte.

Pour des considérations supplémentaires, voirRépondre aux invitations aux membres et les gérer.

Pour répondre à une invitation à devenir membre d'une organisation

Pour répondre à une invitation d'adhésion, vous pouvez utiliser la console Amazon Macie ou l'API Amazon Macie.

Console

Suivez ces étapes pour répondre à une invitation d'adhésion à l'aide de la console Amazon Macie.

Pour répondre à une invitation d'adhésion

  1. Ouvrez la console Amazon Macie à l'adresse https://console.aws.amazon.com/macie/.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous avez reçu l'invitation.

  3. Si vous n'avez pas activé Macie dans la région, choisissez Commencer, puis sélectionnez Activer Macie. Vous devez activer Macie avant de pouvoir accepter ou refuser une invitation.

  4. Dans le panneau de navigation, choisissez Accounts (Comptes).

  5. Sous Compte administrateur, effectuez l'une des opérations suivantes :

    • Pour accepter l'invitation, activez Accepter ( A toggle switch with a gray background and the toggle positioned to the left. ) à côté de l'invitation. Choisissez ensuite Accepter l'invitation ou Mettre à jour, selon que vous avez déjà accepté une autre invitation.

    • Pour refuser l'invitation, choisissez Refuser l'invitation à côté de l'invitation, puis confirmez que vous souhaitez refuser l'invitation.

Si vous avez reçu l'invitation et souhaitez y répondre dans d'autres régions, répétez les étapes précédentes dans chaque région supplémentaire.

API

Pour répondre à une invitation par programmation, utilisez l'API Amazon DeclineInvitationsMacie AcceptInvitationou utilisez l'API Amazon Macie, selon que vous souhaitez accepter ou refuser l'invitation. Lorsque vous soumettez votre demande, assurez-vous de spécifier la région depuis laquelle l'invitation a été envoyée. Pour répondre à l'invitation dans d'autres régions, soumettez votre demande dans chaque région supplémentaire.

Dans une AcceptInvitation demande, utilisez le administratorAccountId paramètre pour spécifier l'identifiant de compte à 12 chiffres de l' Compte AWS expéditeur de l'invitation. Utilisez le invitationId paramètre pour spécifier l'identifiant unique de l'invitation à accepter.

Dans une DeclineInvitations demande, utilisez le accountIds paramètre pour spécifier l'identifiant de compte à 12 chiffres du compte Compte AWS qui a envoyé l'invitation à refuser.

Pour récupérer les identifiants, vous pouvez utiliser le ListInvitationsfonctionnement de l'API Amazon Macie. Si l'opération aboutit, Macie renvoie un invitations tableau fournissant des détails sur les invitations que vous avez reçues, y compris l'identifiant du compte qui a envoyé chaque invitation et l'identifiant unique de chaque invitation. Si la valeur de la relationshipStatus propriété d'une invitation estInvited, vous n'avez pas encore répondu à l'invitation.

Pour répondre à une invitation à l'aide de AWS Command Line Interface (AWS CLI), exécutez la commande accept-invitation ou decline-invitations, selon que vous souhaitez accepter ou refuser l'invitation. Utilisez le region paramètre pour spécifier la région depuis laquelle l'invitation a été envoyée. Par exemple :

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

us-east-1 est la région d'où l'invitation a été envoyée (région USA Est (Virginie du Nord)), 123456789012 est l'identifiant du compte qui a envoyé l'invitation et d8bdad0e203fd1242e0a4721bexample est l'identifiant unique de l'invitation à accepter.

Si une demande d'acceptation d'une invitation aboutit, Macie renvoie une réponse vide. Si une demande de refus d'une invitation aboutit, Macie renvoie un tableau vide. unprocessedAccounts

Une fois que vous avez refusé une invitation, celle-ci est conservée en tant que ressource pour votre compte Macie. Vous pouvez éventuellement le supprimer en utilisant l'DeleteInvitationsopération ou, pour le AWS CLI, la commande delete-invitations.

Dissociation d'un compte administrateur Amazon Macie

Si vous acceptez une invitation à rejoindre une organisation sur Amazon Macie, vous pouvez ensuite démissionner de l'organisation en dissociant votre compte de son compte administrateur Macie actuel. Notez que vous ne pouvez pas le faire si votre compte est un compte membre d'une AWS Organizations organisation. Pour démissionner d'une AWS Organizations organisation, contactez votre administrateur Macie pour supprimer votre compte en tant que compte membre Macie.

Si vous dissociez votre compte de son compte administrateur Macie, l'administrateur Macie perd l'accès à tous les paramètres, données et ressources de votre compte Macie. Cela inclut les métadonnées et les conclusions relatives aux politiques relatives aux données Amazon S3 dont vous êtes propriétaire. Cela signifie également que l'administrateur ne peut plus analyser vos données Amazon S3 en effectuant une découverte automatique de données sensibles ou en exécutant des tâches de découverte de données sensibles.

Lorsque vous dissociez votre compte, Macie continue d'être activé pour votre compte dans la région applicable. Toutefois, votre compte devient un compte Macie autonome dans la Région. Le statut de votre compte passe à Membre démissionné dans l'inventaire des comptes de l'administrateur.

Pour se dissocier d'un compte administrateur Macie

Pour dissocier votre compte de son compte administrateur Macie actuel, vous pouvez utiliser la console Amazon Macie ou l'API Amazon Macie.

Console

Suivez ces étapes pour dissocier votre compte de son compte administrateur Macie à l'aide de la console Amazon Macie.

Pour se dissocier d'un compte administrateur

  1. Ouvrez la console Amazon Macie à l'adresse https://console.aws.amazon.com/macie/.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez dissocier votre compte de son compte administrateur.

  3. Dans le panneau de navigation, choisissez Accounts (Comptes).

  4. Sous Compte administrateur, désactivez Accepter ( A toggle switch with a blue background and the toggle positioned to the right. ) à côté de l'invitation, puis choisissez Mettre à jour.

Le compte continue d'apparaître sur la page Comptes. Si vous décidez de rejoindre à nouveau l'organisation, vous pouvez utiliser cette page pour accepter à nouveau l'invitation initiale. Vous pouvez également refuser et supprimer l'invitation, ce qui supprime également l'association entre votre compte et l'autre compte. Pour ce faire, choisissez Refuser l'invitation.

Si vous souhaitez dissocier votre compte de son compte administrateur Macie dans d'autres régions, répétez les étapes précédentes dans chaque région supplémentaire.

API

Pour dissocier votre compte de son compte administrateur Macie par programmation, utilisez l'API Amazon DisassociateFromAdministratorAccountMacie. Lorsque vous soumettez votre demande, assurez-vous de préciser la région à laquelle elle s'applique. Pour vous dissocier du compte dans d'autres régions, soumettez votre demande dans chaque région supplémentaire.

Pour dissocier votre compte de son compte administrateur Macie à l'aide de AWS CLI, exécutez la disassociate-from-administrator-accountcommande. Utilisez le region paramètre pour spécifier la région dans laquelle vous souhaitez vous dissocier du compte.

Si votre demande aboutit, Macie renvoie une réponse vide.

Une fois que vous vous êtes dissocié du compte, l'invitation d'origine est conservée en tant que ressource pour votre compte Macie, sauf si vous la supprimez. Si vous décidez de rejoindre à nouveau l'organisation, vous pouvez utiliser cette ressource pour accepter à nouveau l'invitation initiale. Vous pouvez également supprimer l'invitation en utilisant l'DeleteInvitationsopération ou, dans le cas de la AWS CLI, la commande delete-invitations. Si vous supprimez l'invitation, vous supprimez également l'association entre votre compte et l'autre compte.