Revisione degli account Macie per un'organizzazione - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Revisione degli account Macie per un'organizzazione

Dopo l'integrazione e la configurazione di un' AWS Organizations organizzazione in Amazon Macie, l'amministratore Macie delegato può accedere a un inventario degli account dell'organizzazione in Macie. In qualità di amministratore Macie di un'organizzazione, puoi utilizzare questo inventario per esaminare le statistiche e i dettagli degli account Macie della tua organizzazione in un. Regione AWS Puoi anche usarlo per eseguire determinate attività di gestione degli account.

Per esaminare gli account Macie di un'organizzazione

Per controllare gli account della tua organizzazione, puoi utilizzare la console Amazon Macie o Amazon Macie. API Se preferisci utilizzare la console, devi avere il permesso di eseguire la seguente AWS Organizations azione:. organizations:ListAccounts Questa azione ti consente di recuperare e visualizzare informazioni sugli account che fanno parte della tua organizzazione. AWS Organizations

Console

Segui questi passaggi per esaminare gli account Macie della tua organizzazione utilizzando la console Amazon Macie.

Per esaminare gli account della tua organizzazione

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri esaminare gli account della tua organizzazione.

  3. Dal riquadro di navigazione, selezionare Accounts (Account).

La pagina Account si apre e mostra statistiche aggregate e una tabella degli account associati al tuo account Macie nell'attuale. Regione AWS

Nella parte superiore della pagina Account, troverai le seguenti statistiche aggregate.

Tramite AWS Organizations

Active riporta il numero totale di account associati all'account tramite gli account Macie dell'organizzazione AWS Organizations e che sono attualmente membri di Macie. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account.

Tutto riporta il numero totale di account associati al tuo account tramite. AWS Organizations Ciò include gli account che attualmente non sono account membri di Macie. Include anche gli account dei membri per i quali Macie è attualmente sospeso.

Su invito

Active riporta il numero totale di account associati al tuo account su invito di Macie e che sono attualmente account membri Macie nell'organizzazione. Questi account non sono associati al tuo account tramite. AWS Organizations Macie è abilitato per gli account e tu sei l'amministratore degli account Macie perché hanno accettato un tuo invito a iscriversi a Macie.

Tutto riporta il numero totale di account associati al tuo account su invito di Macie, inclusi gli account che non hanno risposto a un tuo invito.

Attivi/Tutti

Active riporta il numero totale di account per i quali Macie è attualmente abilitato nell'organizzazione, incluso il proprio account. Sei l'amministratore Macie di questi account tramite AWS Organizations o su invito di Macie.

Tutto riporta il numero totale di account associati al tuo account, tramite AWS Organizations o tramite invito di Macie, più il tuo account. Ciò include gli account che fanno parte della tua organizzazione AWS Organizations e che attualmente non sono account membri di Macie. Sono inclusi anche tutti gli account che non hanno risposto a un tuo invito di iscrizione a Macie.

Nella tabella, troverai i dettagli su ciascun account nella regione corrente. La tabella include tutti gli account associati al tuo account Macie tramite AWS Organizations o tramite invito di Macie.

ID account

L'ID dell'account e l'indirizzo e-mail per. Account AWS

Nome

Il nome dell'account per Account AWS. Questo valore è generalmente N/A per il tuo account e per tutti gli account associati al tuo account su invito di Macie.

Tipo

In che modo l'account è associato al tuo account, tramite AWS Organizations o tramite invito di Macie. Per il tuo account, questo valore è Conto corrente.

Stato

Lo stato della relazione tra il tuo account e l'account. Per un account in un' AWS Organizations organizzazione (Type is Via AWS Organizations), i valori possibili sono:

  • Account sospeso: Account AWS è sospeso.

  • Abilitato: l'account è un account membro di Macie. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.

  • Attivazione in corso: Macie sta elaborando una richiesta per abilitare e aggiungere l'account come account membro Macie.

  • Non sei un membro: l'account fa parte della tua organizzazione AWS Organizations ma non è un account membro Macie.

  • In pausa (sospeso): l'account è un account membro Macie, ma Macie è attualmente sospeso per l'account.

  • Regione disattivata: l'account fa parte della tua organizzazione, AWS Organizations ma la regione corrente è disabilitata per. Account AWS

  • Rimosso (dissociato): l'account era precedentemente un account membro di Macie, ma è stato successivamente rimosso come account membro. Hai dissociato l'account dall'account amministratore di Macie. Macie continua a essere abilitato per l'account.

Ultimo aggiornamento dello stato

L'ultima volta che tu o l'account associato avete eseguito un'azione che ha influito sulla relazione tra i vostri account.

Rilevamento automatico di dati sensibili

Se il rilevamento automatico dei dati sensibili è attualmente abilitato o disabilitato per l'account.

Per ordinare la tabella in base a un campo specifico, scegli l'intestazione di colonna del campo. Per modificare l'ordinamento, scegli nuovamente l'intestazione della colonna. Per filtrare la tabella, posiziona il cursore nella casella del filtro, quindi aggiungi una condizione di filtro per un campo. Per perfezionare ulteriormente i risultati, aggiungi condizioni di filtro per campi aggiuntivi.

API

Per esaminare gli account della tua organizzazione a livello di codice, utilizza il ListMembersfunzionamento di Amazon API Macie e specifica la regione a cui si riferisce la tua richiesta. Per esaminare gli account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Quando invii la richiesta, utilizza il onlyAssociated parametro per specificare quali account includere nella risposta. Per impostazione predefinita, Macie restituisce i dettagli solo sugli account che sono account membri Macie nella regione specificata tramite AWS Organizations o su invito di Macie. Per recuperare questi dettagli per tutti gli account associati al tuo account Macie, inclusi gli account che non sono account membri, includi il onlyAssociated parametro nella richiesta e imposta il valore del parametro su. false

Per esaminare gli account della tua organizzazione utilizzando il comando AWS Command Line Interface (AWS CLI), esegui il comando list-members. Per il only-associated parametro, specifica se includere tutti gli account associati o solo gli account dei membri di Macie. Per includere solo gli account dei membri, ometti questo parametro o imposta il valore del parametro su. true Per includere tutti gli account, imposta questo valore sufalse. Per esempio:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

Dove us-east-1 è la regione a cui si riferisce la richiesta, la regione Stati Uniti orientali (Virginia settentrionale).

Se la richiesta ha esito positivo, Macie restituisce un array. members L'array contiene un member oggetto per ogni account che soddisfa i criteri specificati nella richiesta. In quell'oggetto, il relationshipStatus campo indica lo stato attuale della relazione tra il tuo account e l'altro account nella regione specificata. Per un account in un' AWS Organizations organizzazione, i valori possibili sono:

  • AccountSuspended— Account AWS È sospeso.

  • Created— Macie sta elaborando una richiesta per abilitare e aggiungere l'account come account membro Macie.

  • Enabled— L'account è un account membro Macie. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.

  • Paused— L'account è un account associato a Macie, ma Macie è attualmente sospeso (in pausa) per l'account.

  • RegionDisabled— L'account fa parte della tua organizzazione, AWS Organizations ma la regione corrente è disabilitata per. Account AWS

  • Removed— L'account era precedentemente un account membro Macie, ma è stato successivamente rimosso come account membro. Hai dissociato l'account dall'account amministratore di Macie. Macie continua a essere abilitato per l'account.

Per informazioni sugli altri campi dell'memberoggetto, consulta Members in Amazon Macie API Reference.