Membuat dan mengelola organisasi berbasis undangan di Amazon Macie - Amazon Macie
Menambahkan akun anggotaMenangguhkan Macie untuk akun anggotaMenghapus akun anggotaMenghapus asosiasi dengan akun lain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengelola organisasi berbasis undangan di Amazon Macie

Untuk membuat organisasi berbasis undangan di Amazon Macie, Anda mulai dengan menentukan akun mana yang Anda inginkan menjadi akun administrator Macie untuk organisasi tersebut. Anda kemudian menggunakan akun tersebut untuk menambahkan akun anggota—Anda mengirim undangan keanggotaan ke orang lain Akun AWS, mengundang akun untuk bergabung dengan organisasi sebagai akun anggota Macie saat ini. Wilayah AWS Untuk membuat organisasi di beberapa Wilayah, kirim undangan keanggotaan dari setiap Wilayah tempat akun lain saat ini digunakan atau rencanakan untuk menggunakan Macie.

Saat akun menerima undangan, akun tersebut menjadi akun anggota Macie yang terkait dengan akun administrator Macie di Wilayah yang berlaku. Akun administrator Macie kemudian dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun anggota di Wilayah tersebut.

Sebagai administrator Macie untuk organisasi berbasis undangan, Anda dapat meninjau data inventaris Amazon Simple Storage Service (Amazon S3) dan temuan kebijakan untuk akun anggota. Anda juga dapat mengaktifkan penemuan data sensitif otomatis dan menjalankan pekerjaan penemuan data sensitif untuk mendeteksi data sensitif di bucket S3 yang dimiliki akun anggota. Untuk daftar rinci tugas yang dapat Anda lakukan, lihatMemahami hubungan antara administrator Amazon Macie dan akun anggota.

Secara default, Macie memberi Anda visibilitas ke data dan sumber daya yang relevan untuk organisasi Anda secara keseluruhan. Anda juga dapat menelusuri untuk meninjau data dan sumber daya untuk akun individual di organisasi Anda. Misalnya, jika Anda menggunakan dasbor Ringkasan untuk menilai postur keamanan Amazon S3 organisasi Anda, Anda dapat memfilter data berdasarkan akun. Demikian pula, jika Anda memantau perkiraan biaya penggunaan, Anda dapat mengakses rincian perkiraan biaya untuk akun anggota individu.

Selain tugas yang umum untuk akun administrator dan anggota, Anda dapat secara terpusat melakukan berbagai tugas administratif untuk organisasi Anda. Sebelum Anda melakukan tugas-tugas ini, ada baiknya Anda meninjau pertimbangan dan rekomendasi untuk mengelola organisasi berbasis undangan di Macie.

Menambahkan akun anggota Amazon Macie ke organisasi berbasis undangan

Sebagai administrator Macie untuk organisasi berbasis undangan, Anda menambahkan akun anggota ke organisasi Anda dengan melakukan dua langkah utama:

  1. Tambahkan akun ke inventaris akun Anda di Macie. Ini mengaitkan akun dengan akun Anda.

  2. Kirim undangan keanggotaan ke akun.

Ketika sebuah akun menerima undangan Anda, akun tersebut menjadi akun anggota di organisasi Anda.

Langkah 1: Tambahkan akun

Untuk menambahkan satu atau beberapa akun ke inventaris akun, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

Console

Dengan konsol Amazon Macie, Anda dapat menambahkan satu akun sekaligus, atau menambahkan beberapa akun secara bersamaan dengan mengunggah file nilai yang dipisahkan koma (CSV). Ikuti langkah-langkah ini untuk menambahkan satu atau beberapa akun dengan menggunakan konsol.

Untuk menambahkan satu akun

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan akun.

  3. Di panel navigasi, pilih Akun. Halaman Akun membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

  4. Pilih Tambah akun.

  5. Di bagian Masukkan detail akun, pilih Tambah akun. Kemudian, lakukan hal berikut:

    • Untuk ID Akun, masukkan ID akun 12 digit Akun AWS untuk ditambahkan.

    • Untuk alamat Email, masukkan alamat email Akun AWS untuk ditambahkan.

  6. Pilih Tambahkan.

  7. Di bagian bawah halaman, pilih Selanjutnya.

Macie menambahkan akun ke inventaris akun Anda. Jenis akun adalah Dengan undangan dan statusnya Dibuat. Ulangi langkah sebelumnya di setiap Wilayah tambahan di mana Anda ingin menambahkan akun.

Untuk menambahkan beberapa akun

  1. Dengan menggunakan editor teks, buat file CSV sebagai berikut:

    1. Tambahkan header berikut sebagai baris pertama file: Account ID,Email

    2. Untuk setiap akun, buat baris baru yang memiliki ID akun 12 digit Akun AWS untuk ditambahkan dan alamat email untuk akun tersebut. Pisahkan entri dengan koma, misalnya: 111111111111,janedoe@example.com

      Alamat email harus sesuai dengan alamat email yang terkait dengan Akun AWS.

    3. Verifikasi bahwa konten file diformat seperti yang ditunjukkan pada contoh berikut, yang berisi header dan informasi yang diperlukan untuk tiga akun:

      Account ID,Email
111111111111,janedoe@example.com
222222222222,jorgesouza@example.com
333333333333,lijuan@example.com

    4. Simpan file pada komputer anda.

  2. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  3. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan akun.

  4. Di panel navigasi, pilih Akun. Halaman Akun membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

  5. Pilih Tambah akun.

  6. Di bagian Masukkan detail akun, pilih Unggah daftar (CSV).

  7. Pilih Browse, lalu pilih file CSV yang Anda buat di langkah 1.

  8. Pilih Tambah akun.

  9. Di bagian bawah halaman, pilih Selanjutnya.

Macie menambahkan akun ke inventaris akun Anda. Tipe mereka adalah Dengan undangan dan status mereka Dibuat. Ulangi langkah 3 hingga 8 di setiap Wilayah tambahan tempat Anda ingin menambahkan akun.

API

Untuk menambahkan satu atau beberapa akun secara terprogram, gunakan CreateMemberpengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan 12 digit ID akun dan alamat email Akun AWS untuk ditambahkan masing-masing. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menambahkan akun di Wilayah tambahan, kirimkan permintaan di setiap Wilayah tambahan.

Untuk menambahkan akun menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah create-member. Gunakan region parameter untuk menentukan Wilayah tempat menambahkan akun. Gunakan account parameter untuk menentukan ID akun dan alamat email untuk masing-masing Akun AWS untuk ditambahkan. Sebagai contoh:

C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}

Di mana us-east-1 adalah Wilayah untuk menambahkan akun (Wilayah AS Timur (Virginia N.) dan parameter menentukan ID akun (11111111111111) dan account alamat email (janedoe@example.com) untuk akun yang akan ditambahkan.

Jika permintaan Anda berhasil, Macie menambahkan setiap akun ke inventaris akun Anda dengan status Created dan Anda menerima output yang serupa dengan berikut ini:

{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}

Di arn mana Nama Sumber Daya Amazon (ARN) dari sumber daya yang dibuat untuk asosiasi antara akun Anda dan akun yang Anda tambahkan. Dalam contoh ini, 123456789012 adalah ID akun untuk akun yang membuat asosiasi dan 111111111111 merupakan ID akun untuk akun yang ditambahkan.

Langkah 2: Kirim undangan keanggotaan ke akun

Setelah menambahkan akun ke inventaris akun, Anda dapat mengundang akun tersebut untuk bergabung dengan organisasi Anda sebagai akun anggota Macie. Untuk melakukan ini, kirim undangan keanggotaan ke akun. Saat Anda mengirim undangan, lencana Akun dan pemberitahuan akan muncul di konsol Amazon Macie untuk akun penerima, jika Macie diaktifkan untuk akun tersebut. Macie juga membuat AWS Health acara untuk akun tersebut.

Bergantung pada apakah Anda menggunakan konsol Amazon Macie atau API untuk mengirim undangan, Macie juga mengirimkan undangan ke alamat email yang Anda tentukan untuk akun penerima saat Anda menambahkan akun. Pesan email menunjukkan bahwa Anda ingin menjadi administrator Macie untuk akun mereka, dan itu termasuk ID akun untuk Anda Akun AWS dan penerima Akun AWS. Pesan tersebut juga menjelaskan cara mengakses undangan. Anda dapat menambahkan teks khusus ke pesan secara opsional.

Untuk mengirim undangan keanggotaan ke satu atau beberapa akun, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

Console

Ikuti langkah-langkah berikut untuk mengirim undangan keanggotaan dengan menggunakan konsol Amazon Macie.

Untuk mengirim undangan keanggotaan

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengirim undangan.

  3. Di panel navigasi, pilih Akun. Halaman Akun membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

  4. Di tabel Akun, pilih kotak centang untuk setiap akun yang ingin Anda kirimi undangan.

    Tip

    Untuk lebih mudah mengidentifikasi akun yang Anda tambahkan dan belum mengirim undangan, Anda dapat memfilter tabel. Untuk melakukan ini, letakkan kursor Anda di kotak filter di atas tabel, lalu pilih Status. Kemudian pilih Status = Dibuat.

  5. Pada menu Tindakan, pilih Undang.

  6. (Opsional) Di kotak Pesan, masukkan teks kustom apa pun yang ingin Anda sertakan dalam pesan email yang berisi undangan. Teks dapat berisi sebanyak 80 karakter alfanumerik.

  7. Pilih Undang.

Untuk mengirim undangan tambahan Wilayah AWS, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

Setelah Anda mengirim undangan, status akun penerima berubah menjadi verifikasi Email yang sedang berlangsung di inventaris akun Anda. Jika Macie dapat memverifikasi alamat email akun, status akun kemudian berubah menjadi Diundang. Jika Macie tidak dapat memverifikasi alamat, perubahan status akun ke verifikasi Email gagal. Jika ini terjadi, bekerjalah dengan pemilik akun untuk mendapatkan alamat email yang benar. Kemudian hapus asosiasi antar akun Anda, tambahkan akun lagi, dan kirim undangan lagi.

Saat penerima menerima undangan, status akun penerima berubah menjadi Diaktifkan di inventaris akun Anda. Jika penerima menolak undangan, akun penerima dipisahkan dari akun Anda dan dihapus dari inventaris akun Anda.

API

Untuk mengirim undangan secara terprogram, gunakan CreateInvitationspengoperasian Amazon Macie API. Ketika Anda mengirimkan permintaan Anda, gunakan parameter yang didukung untuk menentukan 12 digit ID akun untuk masing-masing Akun AWS untuk mengirim undangan. ID akun harus sesuai dengan ID akun untuk akun di inventaris akun Anda. Jika tidak, kesalahan akan muncul. Juga tentukan Wilayah untuk mengirim undangan dari. Untuk mengirim undangan dari Wilayah tambahan, kirimkan permintaan di setiap Wilayah tambahan.

Dalam permintaan Anda, Anda juga dapat menentukan apakah akan mengirim undangan sebagai pesan email, dan apakah akan menyertakan teks kustom dalam pesan itu. Jika Anda memilih untuk mengirim pesan email, Macie mengirimkan undangan ke alamat email yang Anda tentukan untuk akun saat Anda menambahkan akun ke inventaris akun Anda. Untuk mengirim undangan sebagai pesan email, hilangkan disableEmailNotification parameter atau atur nilai untuk false parameter tersebut. (Nilai default-nya adalah false.) Untuk menambahkan teks kustom ke pesan, gunakan message parameter untuk menentukan teks yang akan ditambahkan. Teks dapat berisi sebanyak 80 karakter alfanumerik.

Untuk mengirim undangan menggunakan, jalankan perintah AWS CLIcreate-invitations. Gunakan region parameter untuk menentukan Wilayah untuk mengirim undangan dari. Gunakan account-ids parameter untuk menentukan ID akun untuk masing-masing Akun AWS untuk mengirim undangan ke. Sebagai contoh:

C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]

Di mana us-east-1 adalah Wilayah untuk mengirim undangan dari (Wilayah AS Timur (Virginia N.)) dan account-ids parameter menentukan ID akun untuk tiga akun untuk mengirim undangan. Untuk mengirim undangan sebagai pesan email juga, sertakan juga no-disable-email-notification parameter dan secara opsional sertakan message parameter untuk menentukan teks khusus yang akan ditambahkan ke pesan.

Setelah Anda mengirim undangan, status setiap akun penerima berubah menjadiEmailVerificationInProgress. Jika Macie dapat memverifikasi alamat email akun, status akun kemudian berubah menjadiInvited. Jika Macie tidak dapat memverifikasi alamat, status akun akan berubah menjadiEmailVerificationFailed. Jika ini terjadi, bekerjalah dengan pemilik akun untuk mendapatkan alamat yang benar. Kemudian hapus asosiasi antar akun Anda, tambahkan akun lagi, dan kirim undangan lagi.

Ketika penerima menerima undangan, status akun penerima berubah menjadi inventaris akun Anda. Enabled Jika penerima menolak undangan, akun penerima dipisahkan dari akun Anda dan dihapus dari inventaris akun Anda.

Menangguhkan Amazon Macie untuk akun anggota di organisasi berbasis undangan

Sebagai administrator Macie untuk organisasi, Anda dapat menangguhkan Macie secara spesifik Wilayah AWS untuk akun anggota individu di organisasi Anda. Namun, perhatikan bahwa Anda tidak dapat mengaktifkan kembali Macie untuk akun anggota setelah Anda menangguhkannya. Hanya pengguna akun yang selanjutnya dapat mengaktifkan kembali Macie untuk akun tersebut.

Saat Anda menangguhkan Macie untuk akun anggota:

  • Macie kehilangan akses dan berhenti memberikan metadata tentang data Amazon S3 akun di Wilayah.

  • Macie berhenti melakukan semua aktivitas untuk akun di Wilayah. Ini termasuk memantau bucket S3 untuk keamanan dan kontrol akses, melakukan penemuan data sensitif otomatis, dan menjalankan pekerjaan penemuan data sensitif yang saat ini sedang berlangsung.

  • Macie membatalkan semua pekerjaan penemuan data sensitif yang dibuat oleh akun di Wilayah. Pekerjaan tidak dapat dilanjutkan atau dimulai kembali setelah dibatalkan. Jika Anda membuat lowongan untuk menganalisis data yang dimiliki akun anggota, Macie tidak membatalkan lowongan tersebut. Sebaliknya, pekerjaan melewati sumber daya yang dimiliki oleh akun.

Saat akun ditangguhkan, Macie mempertahankan pengenal sesi Macie, pengaturan, dan sumber daya untuk akun di Wilayah yang berlaku. Misalnya, temuan akun tetap utuh dan tidak terpengaruh hingga 90 hari. Akun tidak dikenakan biaya untuk menggunakan Macie di Wilayah yang berlaku sementara Macie ditangguhkan untuk akun di Wilayah tersebut.

Untuk menangguhkan Macie untuk akun anggota di organisasi berbasis undangan

Untuk menangguhkan Macie untuk akun anggota di organisasi berbasis undangan, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

Console

Ikuti langkah-langkah berikut untuk menangguhkan Macie untuk akun anggota dengan menggunakan konsol Amazon Macie.

Untuk menangguhkan Macie untuk akun anggota

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menangguhkan Macie untuk akun anggota.

  3. Di panel navigasi, pilih Akun. Halaman Akun membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

  4. Di tabel Akun, pilih kotak centang untuk akun yang ingin ditangguhkan.

  5. Pada menu Actions, pilih Suspend Macie.

  6. Konfirmasikan bahwa Anda ingin menangguhkan Macie untuk akun yang dipilih.

Setelah Anda mengonfirmasi penangguhan, status akun berubah menjadi Dijeda (ditangguhkan) di inventaris akun Anda.

Ulangi langkah sebelumnya di setiap Wilayah tambahan di mana Anda ingin menangguhkan Macie untuk akun tersebut.

API

Untuk menangguhkan Macie untuk akun anggota secara terprogram, gunakan UpdateMemberSessionpengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, gunakan id parameter untuk menentukan 12 digit ID akun Akun AWS yang ingin Anda tangguhkan Macie. Untuk status parameter, tentukan PAUSED sebagai status baru untuk akun Macie. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menangguhkan Macie di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun untuk akun anggota, Anda dapat menggunakan ListMemberspengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan onlyAssociated parameter dalam permintaan Anda. Jika Anda menyetel nilai parameter initrue, Macie mengembalikan members larik yang memberikan detail hanya tentang akun yang saat ini menjadi akun anggota untuk akun administrator Anda.

Untuk menangguhkan Macie untuk akun anggota dengan menggunakan AWS CLI, jalankan perintah. update-member-session Gunakan region parameter untuk menentukan Wilayah di mana untuk menangguhkan Macie dan menggunakan id parameter untuk menentukan ID akun untuk akun untuk menangguhkan Macie untuk. Untuk parameter status, tentukan PAUSED. Sebagai contoh:

C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED

Di mana us-east-1 adalah Wilayah untuk menangguhkan Macie (Wilayah AS Timur (Virginia N.)), 123456789012 adalah ID akun untuk akun untuk menangguhkan Macie, dan merupakan status baru Macie untuk akun tersebut. PAUSED

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah Paused dalam inventaris akun Anda.

Menghapus akun anggota Amazon Macie dari organisasi berbasis undangan

Sebagai administrator Macie, Anda dapat menghapus akun anggota dari organisasi Anda. Anda melakukan ini dengan memisahkan akun dari akun administrator Macie Anda.

Jika Anda menghapus akun anggota, Macie terus diaktifkan untuk akun tersebut dan akun tersebut terus muncul di inventaris akun Anda. Namun, akun tersebut menjadi akun Macie mandiri. Macie tidak memberi tahu pemilik akun saat Anda menghapus akun. Oleh karena itu, pertimbangkan untuk menghubungi pemilik akun untuk memastikan bahwa mereka mulai mengelola pengaturan dan sumber daya untuk akun mereka.

Ketika Anda menghapus akun anggota, Anda kehilangan akses ke semua pengaturan Macie, sumber daya, dan data untuk akun tersebut. Ini termasuk temuan kebijakan dan metadata untuk bucket S3 yang dimiliki akun. Selain itu, Anda tidak dapat lagi menggunakan Macie untuk menemukan data sensitif di bucket S3 yang dimiliki akun tersebut. Jika Anda telah membuat pekerjaan penemuan data sensitif untuk melakukan ini, pekerjaan akan melewatkan bucket yang dimiliki akun tersebut. Jika Anda mengaktifkan penemuan data sensitif otomatis untuk akun, Anda dan akun kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut.

Setelah Anda menghapus akun anggota, Anda selanjutnya dapat menambahkannya ke organisasi Anda lagi dengan mengirimkan undangan baru ke akun tersebut. Jika akun menerima undangan baru dan Anda mengaktifkan penemuan data sensitif otomatis untuk akun dalam waktu 30 hari, Anda juga mendapatkan kembali akses ke data dan informasi yang sebelumnya diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut.

Jika Anda menghapus akun anggota dan tidak berencana untuk menambahkannya lagi, Anda dapat menghapusnya dari inventaris akun Anda sepenuhnya. Untuk mempelajari caranya, lihat Menghapus asosiasi dengan akun lain.

Untuk menghapus akun anggota dari organisasi berbasis undangan

Untuk menghapus akun anggota dari organisasi, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

Console

Ikuti langkah-langkah berikut untuk menghapus akun anggota dengan menggunakan konsol Amazon Macie.

Untuk menghapus akun anggota

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menghapus akun anggota.

  3. Di panel navigasi, pilih Akun. Halaman Akun membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

  4. Di tabel Akun, pilih kotak centang untuk akun yang ingin Anda hapus.

  5. Pada menu Tindakan, pilih Disassociate account.

  6. Konfirmasikan bahwa Anda ingin menghapus akun yang dipilih sebagai akun anggota.

Setelah Anda mengonfirmasi pilihan Anda, status akun berubah menjadi Dihapus (terputus) di inventaris akun Anda.

Ulangi langkah sebelumnya di setiap Wilayah tambahan di mana Anda ingin menghapus akun anggota.

API

Untuk menghapus akun anggota secara terprogram, gunakan DisassociateMemberpengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan Anda, gunakan id parameter untuk menentukan Akun AWS ID 12 digit untuk dihapus oleh akun anggota. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menghapus akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun untuk menghapus akun, Anda dapat menggunakan ListMemberspengoperasian Amazon Macie API. Jika Anda melakukan ini, pertimbangkan untuk memfilter hasil dengan memasukkan onlyAssociated parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter initrue, Macie mengembalikan members larik yang memberikan detail hanya tentang akun yang saat ini menjadi akun anggota untuk akun Anda.

Untuk menghapus akun anggota dengan menggunakan AWS CLI, jalankan perintah disassociate-member. Gunakan region parameter untuk menentukan wilayah tempat menghapus akun. Gunakan id parameter untuk menentukan ID akun untuk menghapus akun. Sebagai contoh:

C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012

Di mana us-east-1 adalah Wilayah untuk menghapus akun (Wilayah AS Timur (Virginia N.) dan 123456789012 adalah ID akun untuk menghapus akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan status akun yang ditentukan berubah Removed dalam inventaris akun Anda.

Menghapus asosiasi dengan akun lain

Setelah menambahkan akun ke inventaris akun, Anda dapat menghapus hubungan antara akun Anda dan akun lainnya. Anda dapat melakukan ini untuk akun apa pun di inventaris Anda kecuali:

  • Akun yang merupakan bagian dari organisasi Anda AWS Organizations. Jenis asosiasi ini dikendalikan melalui AWS Organizations bukan Macie.

  • Akun anggota yang menerima undangan keanggotaan Macie untuk bergabung dengan organisasi Anda. Jika ini masalahnya, Anda harus menghapus akun anggota sebelum Anda dapat menghapus asosiasi.

Saat Anda menghapus asosiasi, Macie menghapus akun dari inventaris akun Anda. Jika Anda ingin memulihkan asosiasi selanjutnya, Anda harus menambahkan akun lagi seolah-olah itu adalah akun yang sama sekali baru.

Untuk menghapus asosiasi dengan akun lain

Untuk menghapus asosiasi antara akun Anda dan akun lain, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

Console

Untuk menggunakan konsol Amazon Macie untuk menghapus asosiasi dengan akun lain, ikuti langkah-langkah ini.

Untuk menghapus asosiasi

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menghapus asosiasi.

  3. Di panel navigasi, pilih Akun. Halaman Akun membuka dan menampilkan tabel akun yang saat ini terkait dengan akun Anda.

  4. Di tabel Akun, pilih kotak centang untuk akun yang asosiasinya ingin Anda hapus.

  5. Dari menu Tindakan, pilih Hapus.

  6. Konfirmasikan bahwa Anda ingin menghapus asosiasi yang dipilih.

Ulangi langkah sebelumnya di setiap Wilayah tambahan di mana Anda ingin menghapus asosiasi.

API

Untuk menghapus asosiasi dengan akun lain secara terprogram, gunakan DeleteMemberpengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan Anda, gunakan id parameter untuk menentukan ID akun 12 digit Akun AWS untuk menghapus asosiasi dengan. Tentukan juga Wilayah tempat permintaan tersebut berlaku. Untuk menghapus asosiasi di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk mengambil ID akun akun, Anda dapat menggunakan ListMemberspengoperasian Amazon Macie API. Jika Anda melakukan ini, sertakan onlyAssociated parameter dalam permintaan Anda dan atur nilai parameter kefalse. Jika operasi berhasil, Macie mengembalikan members array yang memberikan rincian tentang semua akun yang terkait dengan akun Anda, termasuk akun yang saat ini bukan akun anggota.

Untuk menghapus asosiasi dengan akun lain dengan menggunakan AWS CLI, jalankan perintah delete-member. Gunakan region parameter untuk menentukan Wilayah di mana untuk menghapus asosiasi dan id parameter untuk menentukan ID akun untuk akun. Sebagai contoh:

C:\> aws macie2 delete-member --region us-east-1 --id 123456789012

Di mana us-east-1 adalah Wilayah di mana untuk menghapus asosiasi dengan akun lain (Wilayah AS Timur (Virginia N.)) dan 123456789012 adalah ID akun untuk akun tersebut.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong dan hubungan antara akun Anda dan akun lainnya dihapus. Akun yang terkait sebelumnya dihapus dari inventaris akun Anda.