Mengelola keanggotaan Anda dalam sebuah organisasi di Macie - Amazon Macie
Menanggapi undangan keanggotaanMemutuskan hubungan dari akun administrator

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola keanggotaan Anda dalam sebuah organisasi di Macie

catatan

Kami merekomendasikan menggunakan AWS Organizations alih-alih undangan Macie untuk mengelola Macie secara terpusat untuk beberapa akun. Untuk informasi selengkapnya, lihat Mengelola beberapa akun Macie dengan AWS Organizations.

Jika Anda diundang untuk bergabung dengan organisasi di Amazon Macie, Anda dapat menerima atau menolak undangan secara opsional. Di Macie, organisasi adalah seperangkat akun yang dikelola secara terpusat sebagai sekelompok akun terkait. Organisasi terdiri dari satu akun administrator Macie yang ditunjuk dan satu atau lebih akun anggota terkait.

Jika Anda menerima undangan, akun Anda menjadi akun anggota di organisasi. Ketika Anda menerima, akun yang mengirim undangan menjadi akun administrator Macie untuk akun Anda—Anda mengaitkan akun Anda dengan akun lain dan Anda mengaktifkan hubungan administrator-anggota antar akun. Akun administrator Macie kemudian dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun Anda di yang berlaku. Wilayah AWS Untuk detail tentang tugas yang dapat dilakukan oleh akun administrator, lihatHubungan administrator dan akun anggota Macie.

Jika Anda menolak undangan, status dan pengaturan saat ini untuk akun Macie Anda tidak akan berubah.

Menanggapi undangan keanggotaan untuk organisasi

Saat Anda menerima undangan untuk bergabung dengan organisasi, Amazon Macie memberi tahu Anda dengan beberapa cara. Secara default, Macie mengirimkan undangan kepada Anda sebagai pesan email. Macie juga membuat AWS Health acara untuk Anda Akun AWS. Jika Anda sudah menggunakan Macie di Wilayah AWS mana undangan dikirim, Macie juga menampilkan lencana Akun dan pemberitahuan di konsol Macie.

Setelah Anda menerima undangan, Anda dapat menerima atau menolak undangan secara opsional. Sebelum Anda merespons, perhatikan hal berikut:

  • Anda dapat menjadi anggota hanya satu organisasi dalam satu waktu. Jika Anda menerima beberapa undangan, Anda hanya dapat menerima satu. Atau, jika Anda sudah menjadi anggota organisasi, Anda harus memisahkan akun Anda dari akun administrator Macie saat ini sebelum dapat bergabung dengan organisasi lain.

  • Jika Anda menggunakan Macie di beberapa Wilayah, akun Anda harus memiliki akun administrator Macie yang sama di semua Wilayah tersebut. Administrator Macie harus mengirim undangan kepada Anda secara terpisah dari setiap Wilayah, dan Anda harus menerima undangan secara terpisah di setiap Wilayah.

  • Untuk menerima atau menolak undangan, Anda harus mengaktifkan Macie di Wilayah tempat undangan dikirim. Menolak undangan adalah opsional. Jika Anda mengaktifkan Macie untuk menolak undangan, Anda dapat menonaktifkan Macie di Wilayah setelah Anda menolak undangan. Ini membantu memastikan bahwa Anda tidak dikenakan biaya yang tidak perlu untuk menggunakan Macie di Wilayah.

  • Jika penemuan data sensitif otomatis diaktifkan untuk akun Anda dan Anda menerima undangan, Anda kehilangan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun Anda. Setelah Anda menerima undangan, administrator Macie Anda dapat mengaktifkan penemuan otomatis untuk akun Anda. Namun, ini tidak mengembalikan akses ke data yang ada. Sebagai gantinya, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun Anda.

Untuk pertimbangan tambahan, lihatMenanggapi dan mengelola undangan keanggotaan.

Untuk menanggapi undangan keanggotaan untuk suatu organisasi

Untuk menanggapi undangan keanggotaan, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

Console

Ikuti langkah-langkah berikut untuk menanggapi undangan keanggotaan dengan menggunakan konsol Amazon Macie.

Untuk menanggapi undangan keanggotaan

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda menerima undangan.

  3. Jika Anda belum mengaktifkan Macie di Wilayah, pilih Mulai, lalu pilih Aktifkan Macie. Anda harus mengaktifkan Macie sebelum Anda dapat menerima atau menolak undangan.

  4. Di panel navigasi, pilih Akun.

  5. Di bawah akun Administrator, lakukan salah satu hal berikut:

    • Untuk menerima undangan, nyalakan Accept ( A toggle switch with a gray background and the toggle positioned to the left. ) di sebelah undangan. Kemudian pilih Terima undangan atau Perbarui, tergantung pada apakah Anda sebelumnya menerima undangan lain.

    • Untuk menolak undangan, pilih Tolak undangan di samping undangan, lalu konfirmasikan bahwa Anda ingin menolak undangan.

Jika Anda menerima dan ingin menanggapi undangan di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

API

Untuk menanggapi undangan secara terprogram, gunakan AcceptInvitationatau DeclineInvitationspengoperasian Amazon Macie API, tergantung pada apakah Anda ingin menerima atau menolak undangan. Saat Anda mengirimkan permintaan, pastikan untuk menentukan Wilayah tempat undangan dikirim. Untuk menanggapi undangan di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Dalam AcceptInvitation permintaan, gunakan administratorAccountId parameter untuk menentukan ID akun 12 digit untuk Akun AWS yang mengirim undangan. Gunakan invitationId parameter untuk menentukan ID unik untuk undangan yang akan diterima.

Dalam DeclineInvitations permintaan, gunakan accountIds parameter untuk menentukan ID akun 12 digit untuk Akun AWS yang mengirim undangan untuk ditolak.

Untuk mengambil IDs, Anda dapat menggunakan ListInvitationspengoperasian Amazon Macie API. Jika operasi berhasil, Macie mengembalikan invitations array yang memberikan detail tentang undangan yang Anda terima, termasuk ID akun untuk akun yang mengirim setiap undangan dan ID unik untuk setiap undangan. Jika nilai untuk relationshipStatus properti undangan adalahInvited, Anda belum menanggapi undangan tersebut.

Untuk menanggapi undangan dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah accept-invitation atau decline-invitations, tergantung apakah Anda ingin menerima atau menolak undangan. Gunakan region parameter untuk menentukan Wilayah tempat undangan dikirim. Sebagai contoh:

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

Di us-east-1 mana Wilayah tempat undangan dikirim (Wilayah AS Timur (Virginia N.)), 123456789012 adalah ID akun untuk akun yang mengirim undangan, dan d8bdad0e203fd1242e0a4721bexample merupakan ID unik untuk undangan yang diterima.

Jika permintaan untuk menerima undangan berhasil, Macie mengembalikan respons kosong. Jika permintaan untuk menolak undangan berhasil, Macie mengembalikan array kosongunprocessedAccounts.

Setelah Anda menolak undangan, undangan tetap ada sebagai sumber daya untuk akun Macie Anda. Anda dapat menghapusnya secara opsional dengan menggunakan DeleteInvitationsoperasi atau, untuk, perintah AWS CLIhapus-undangan.

Memutuskan hubungan dari akun administrator Macie

Jika Anda menerima undangan untuk bergabung dengan organisasi di Amazon Macie, Anda selanjutnya dapat mengundurkan diri dari organisasi dengan memisahkan akun Anda dari akun administrator Macie saat ini. Perhatikan bahwa Anda tidak dapat melakukan ini jika akun Anda adalah akun anggota dalam suatu AWS Organizations organisasi. Untuk mengundurkan diri dari AWS Organizations organisasi, bekerja sama dengan administrator Macie Anda untuk menghapus akun Anda sebagai akun anggota Macie.

Jika Anda memisahkan akun Anda dari akun administrator Macie-nya, administrator Macie kehilangan akses ke semua pengaturan, data, dan sumber daya untuk akun Macie Anda. Ini termasuk metadata dan temuan kebijakan untuk data Amazon S3 yang Anda miliki. Ini juga berarti bahwa administrator tidak dapat lagi menganalisis data Amazon S3 Anda dengan melakukan penemuan data sensitif otomatis atau menjalankan pekerjaan penemuan data sensitif.

Saat Anda memisahkan akun Anda, Macie terus diaktifkan untuk akun Anda di Wilayah yang berlaku. Namun, akun Anda menjadi akun Macie mandiri di Wilayah. Status akun Anda berubah menjadi Anggota yang mengundurkan diri dalam inventaris akun administrator.

Untuk memisahkan diri dari akun administrator Macie

Untuk memisahkan akun Anda dari akun administrator Macie saat ini, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

Console

Ikuti langkah-langkah ini untuk memisahkan akun Anda dari akun administrator Macie-nya dengan menggunakan konsol Amazon Macie.

Untuk memisahkan diri dari akun administrator

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin memisahkan akun Anda dari akun administratornya.

  3. Di panel navigasi, pilih Akun.

  4. Di bawah akun Administrator, matikan Terima ( A toggle switch with a blue background and the toggle positioned to the right. ) di samping undangan, lalu pilih Perbarui.

Akun terus muncul di halaman Akun. Jika Anda memutuskan untuk bergabung kembali dengan organisasi, Anda dapat menggunakan halaman ini untuk menerima undangan asli lagi. Atau, Anda dapat menolak dan menghapus undangan, yang juga menghapus hubungan antara akun Anda dan akun lainnya. Untuk melakukan ini, pilih Tolak undangan.

Jika Anda ingin memisahkan akun Anda dari akun administrator Macie-nya di Wilayah tambahan, ulangi langkah-langkah sebelumnya di setiap Wilayah tambahan.

API

Untuk memisahkan akun Anda dari akun administrator Macie-nya secara terprogram, gunakan DisassociateFromAdministratorAccountpengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, pastikan untuk menentukan Wilayah tempat permintaan tersebut berlaku. Untuk memisahkan diri dari akun di Wilayah tambahan, kirimkan permintaan Anda di setiap Wilayah tambahan.

Untuk memisahkan akun Anda dari akun administrator Macie-nya dengan menggunakan AWS CLI, jalankan perintah. disassociate-from-administrator-account Gunakan region parameter untuk menentukan Wilayah tempat memisahkan diri dari akun.

Jika permintaan Anda berhasil, Macie mengembalikan respons kosong.

Setelah Anda memisahkan diri dari akun, undangan asli tetap sebagai sumber daya untuk akun Macie Anda kecuali Anda menghapusnya. Jika Anda memutuskan untuk bergabung kembali dengan organisasi, Anda dapat menggunakan sumber daya ini untuk menerima undangan asli lagi. Atau, Anda dapat menghapus undangan dengan menggunakan DeleteInvitationsoperasi atau, untuk, AWS CLI perintah hapus-undangan. Jika Anda menghapus undangan, Anda juga menghapus hubungan antara akun Anda dan akun lainnya.