Creazione e gestione di un'organizzazione basata su inviti in Amazon Macie - Amazon Macie
Aggiungere account membriSospensione di Macie per gli account dei membriRimuovere gli account dei membriEliminazione delle associazioni con altri account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione e gestione di un'organizzazione basata su inviti in Amazon Macie

Per creare un'organizzazione basata su inviti in Amazon Macie, devi innanzitutto determinare quale account desideri utilizzare come account amministratore Macie per l'organizzazione. Quindi usi quell'account per aggiungere account membro: invii inviti di iscrizione ad altri Account AWS, invitando gli account a entrare a far parte dell'organizzazione come account membri di Macie nell'attuale. Regione AWS Per creare l'organizzazione in più regioni, invia gli inviti di iscrizione da ciascuna regione in cui gli altri account utilizzano o intendono utilizzare Macie.

Quando un account accetta un invito, diventa un account membro Macie associato all'account amministratore Macie nella regione applicabile. L'account amministratore Macie può quindi accedere a determinate impostazioni, dati e risorse di Macie per l'account membro in quella regione.

In qualità di amministratore Macie di un'organizzazione basata su inviti, puoi consultare i dati di inventario e i risultati delle policy di Amazon Simple Storage Service (Amazon S3) per gli account dei membri. Puoi anche abilitare il rilevamento automatico dei dati sensibili ed eseguire processi di rilevamento dei dati sensibili per rilevare i dati sensibili nei bucket S3 di proprietà degli account membri. Per un elenco dettagliato delle attività che puoi eseguire, consulta. Comprendere la relazione tra l'amministratore di Amazon Macie e gli account dei membri

Per impostazione predefinita, Macie ti offre la visibilità dei dati e delle risorse pertinenti per l'intera organizzazione. Puoi anche approfondire i dati e le risorse per i singoli account della tua organizzazione. Ad esempio, se utilizzi la dashboard Summary per valutare il livello di sicurezza di Amazon S3 della tua organizzazione, puoi filtrare i dati per account. Allo stesso modo, se monitorate i costi di utilizzo stimati, potete accedere alle suddivisioni dei costi stimati per i singoli account membri.

Oltre alle attività comuni agli account amministratore e membro, è possibile eseguire centralmente varie attività amministrative per l'organizzazione. Prima di eseguire queste attività, è consigliabile esaminare le considerazioni e i consigli per la gestione delle organizzazioni basate su inviti in Macie.

Aggiungere account membri di Amazon Macie a un'organizzazione basata su inviti

In qualità di amministratore Macie di un'organizzazione basata su inviti, aggiungi account membro alla tua organizzazione eseguendo due passaggi principali:

  1. Aggiungi gli account all'inventario dei tuoi account in Macie. Questo associa gli account al tuo account.

  2. Invia inviti di iscrizione agli account.

Quando un account accetta il tuo invito, diventa un account membro della tua organizzazione.

Passaggio 1: aggiungi gli account

Per aggiungere uno o più account all'inventario del tuo account, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

Console

Con la console Amazon Macie, puoi aggiungere un account alla volta o aggiungere più account contemporaneamente caricando un file con valori separati da virgole (CSV). Segui questi passaggi per aggiungere uno o più account utilizzando la console.

Per aggiungere un account

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri aggiungere un account.

  3. Dal riquadro di navigazione, selezionare Accounts (Account). Si apre la pagina Account e mostra una tabella degli account attualmente associati al tuo account.

  4. Scegliere Add accounts (Aggiungi account).

  5. Nella sezione Inserisci i dettagli dell'account, scegli Aggiungi account. Quindi, esegui queste operazioni:

    • Per ID account, inserisci l'ID dell'account a 12 cifre Account AWS da aggiungere.

    • Per Indirizzo e-mail, inserisci l'indirizzo e-mail Account AWS da aggiungere.

  6. Scegli Aggiungi.

  7. Nella parte inferiore della pagina scegli Next (Avanti).

Macie aggiunge l'account all'inventario del tuo account. Il tipo di account è Su invito e il suo stato è Creato. Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri aggiungere l'account.

Per aggiungere più account

  1. Utilizzando un editor di testo, crea un file CSV come segue:

    1. Aggiungi l'intestazione seguente come prima riga del file: Account ID,Email

    2. Per ogni account, crea una nuova riga contenente l'ID account a 12 cifre Account AWS da aggiungere e l'indirizzo e-mail dell'account. Separa le voci con una virgola, ad esempio: 111111111111,janedoe@example.com

      L'indirizzo e-mail deve corrispondere all'indirizzo e-mail associato a Account AWS.

    3. Verifica che il contenuto del file sia formattato come mostrato nell'esempio seguente, che contiene l'intestazione e le informazioni richieste per tre account:

      Account ID,Email
111111111111,janedoe@example.com
222222222222,jorgesouza@example.com
333333333333,lijuan@example.com

    4. Salvate il file sul computer.

  2. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  3. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri aggiungere gli account.

  4. Dal riquadro di navigazione, selezionare Accounts (Account). Si apre la pagina Account e mostra una tabella degli account attualmente associati al tuo account.

  5. Scegliere Add accounts (Aggiungi account).

  6. Nella sezione Inserisci i dettagli dell'account, scegli Carica elenco (CSV).

  7. Scegli Sfoglia, quindi seleziona il file CSV creato nel passaggio 1.

  8. Scegliere Add accounts (Aggiungi account).

  9. Nella parte inferiore della pagina scegli Next (Avanti).

Macie aggiunge gli account all'inventario del tuo account. Il loro tipo è Su invito e il loro stato è Creato. Ripeti i passaggi da 3 a 8 in ogni regione aggiuntiva in cui desideri aggiungere gli account.

API

Per aggiungere uno o più account a livello di codice, utilizza il CreateMemberfunzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre e l'indirizzo e-mail per ciascuno di essi da aggiungere. Account AWS Specificate anche la regione a cui si riferisce la richiesta. Per aggiungere account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per aggiungere account utilizzando AWS Command Line Interface (AWS CLI), esegui il comando create-member. Utilizzate il region parametro per specificare la regione in cui aggiungere gli account. Utilizzate i account parametri per specificare l'ID dell'account e l'indirizzo e-mail per ciascuno Account AWS di essi da aggiungere. Per esempio:

C:\> aws macie2 create-member --region us-east-1 --account={\"accountId\":\"111111111111\",\"email\":\"janedoe@example.com\"}

Dove us-east-1 è la regione in cui aggiungere l'account (la regione Stati Uniti orientali (Virginia settentrionale)) e i parametri specificano account l'ID dell'account (1111) e l'indirizzo e-mail (janedoe@example.com) per l'account da aggiungere.

Se la tua richiesta ha esito positivo, Macie aggiunge ogni account all'inventario del tuo account con uno stato di Created e ricevi un output simile al seguente:

{
    "arn": "arn:aws:macie2:us-east-1:123456789012:member/111111111111"
}

arnDov'è l'Amazon Resource Name (ARN) della risorsa che è stata creata per l'associazione tra il tuo account e l'account che hai aggiunto. In questo esempio, 123456789012 è l'ID dell'account che ha creato l'associazione e l'ID dell'account che 111111111111 è stato aggiunto.

Passaggio 2: inviare gli inviti di iscrizione agli account

Dopo aver aggiunto un account all'inventario del tuo account, puoi invitare l'account a entrare a far parte della tua organizzazione come account membro Macie. A tale scopo, invia un invito all'iscrizione all'account. Quando invii un invito, sulla console Amazon Macie vengono visualizzati un badge Account e una notifica per l'account del destinatario, se Macie è abilitato per l'account. Macie crea anche un AWS Health evento per l'account.

A seconda che utilizzi la console o l'API di Amazon Macie per inviare l'invito, Macie invia l'invito anche all'indirizzo e-mail che hai specificato per l'account del destinatario quando hai aggiunto l'account. Il messaggio e-mail indica che desideri diventare l'amministratore di Macie per il loro account e include l'ID dell'account tuo Account AWS e del destinatario. Account AWS Il messaggio spiega anche come accedere all'invito. Facoltativamente, puoi aggiungere testo personalizzato al messaggio.

Per inviare un invito all'iscrizione a uno o più account, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

Console

Segui questi passaggi per inviare un invito all'iscrizione utilizzando la console Amazon Macie.

Per inviare un invito all'iscrizione

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri inviare l'invito.

  3. Dal riquadro di navigazione, selezionare Accounts (Account). Si apre la pagina Account e mostra una tabella degli account attualmente associati al tuo account.

  4. Nella tabella Account, seleziona la casella di controllo per ogni account a cui desideri inviare l'invito.

    Suggerimento

    Per identificare più facilmente gli account che hai aggiunto e a cui non hai ancora inviato inviti, puoi filtrare la tabella. A tale scopo, posiziona il cursore nella casella del filtro sopra la tabella, quindi scegli Stato. Quindi scegli Stato = Creato.

  5. Nel menu Azioni, scegli Invita.

  6. (Facoltativo) Nella casella Messaggio, inserisci il testo personalizzato che desideri includere nel messaggio e-mail che contiene l'invito. Il testo può contenere fino a 80 caratteri alfanumerici.

  7. Seleziona Invite (Invita).

Per inviare l'invito in un altro formato Regioni AWS, ripeti i passaggi precedenti in ogni regione aggiuntiva.

Dopo aver inviato l'invito, lo stato dell'account del destinatario cambia in Verifica e-mail in corso nell'inventario dell'account. Se Macie è in grado di verificare l'indirizzo e-mail di un account, lo stato dell'account passa successivamente a Invitato. Se Macie non riesce a verificare l'indirizzo, lo stato dell'account cambia in Verifica e-mail non riuscita. In tal caso, contatta il proprietario dell'account per ottenere l'indirizzo email corretto. Quindi elimina l'associazione tra i tuoi account, aggiungi nuovamente l'account e invia nuovamente l'invito.

Quando un destinatario accetta un invito, lo stato dell'account del destinatario cambia in Abilitato nell'inventario dell'account. Se un destinatario rifiuta un invito, l'account del destinatario viene dissociato dal tuo account e rimosso dall'inventario del tuo account.

API

Per inviare un invito a livello di codice, utilizza il CreateInvitationsfunzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare l'ID dell'account a 12 cifre a cui Account AWS inviare l'invito. L'ID dell'account deve corrispondere all'ID dell'account presente nell'inventario dell'account. In caso contrario, si verifica un errore. Specificate anche la regione da cui inviare l'invito. Per inviare l'invito da altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Nella richiesta, puoi anche specificare se inviare l'invito come messaggio di posta elettronica e se includere testo personalizzato in quel messaggio. Se scegli di inviare un messaggio e-mail, Macie invia l'invito all'indirizzo email che hai specificato per un account quando hai aggiunto l'account all'inventario del tuo account. Per inviare l'invito come messaggio e-mail, ometti il disableEmailNotification parametro o imposta il valore del parametro su. false Il valore predefinito è false. Per aggiungere testo personalizzato al messaggio, utilizzate il message parametro per specificare il testo da aggiungere. Il testo può contenere fino a 80 caratteri alfanumerici.

Per inviare inviti utilizzando il AWS CLI, esegui il comando create-invitations. Utilizzate il region parametro per specificare la regione da cui inviare l'invito. Utilizzate il account-ids parametro per specificare l'ID dell'account Account AWS a cui inviare l'invito. Per esempio:

C:\> aws macie2 create-invitations --region us-east-1 --account-ids=[\"111111111111\",\"222222222222\",\"333333333333\"]

Dove us-east-1 è la regione da cui inviare l'invito (la regione Stati Uniti orientali (Virginia settentrionale)) e account-ids il parametro specifica gli ID account per tre account a cui inviare l'invito. Per inviare un invito anche come messaggio e-mail, includi anche il no-disable-email-notification parametro e, facoltativamente, includi il message parametro per specificare il testo personalizzato da aggiungere al messaggio.

Dopo aver inviato l'invito, lo stato di ogni account destinatario cambia inEmailVerificationInProgress. Se Macie è in grado di verificare l'indirizzo e-mail di un account, lo stato dell'account cambia successivamente inInvited. Se Macie non riesce a verificare l'indirizzo, lo stato dell'account cambia in. EmailVerificationFailed In tal caso, contatta il proprietario dell'account per ottenere l'indirizzo corretto. Quindi elimina l'associazione tra i tuoi account, aggiungi nuovamente l'account e invia nuovamente l'invito.

Quando un destinatario accetta un invito, lo stato dell'account del destinatario diventa Enabled Nell'inventario del tuo account. Se un destinatario rifiuta un invito, l'account del destinatario viene dissociato dal tuo account e rimosso dall'inventario del tuo account.

Sospensione di Amazon Macie per gli account dei membri in un'organizzazione basata su inviti

In qualità di amministratore Macie di un'organizzazione, puoi sospendere Macie in modo specifico Regione AWS per gli account dei singoli membri della tua organizzazione. Tieni presente, tuttavia, che non puoi riattivare Macie per un account membro dopo averlo sospeso. Solo un utente dell'account può successivamente riattivare Macie per l'account.

Quando sospendi Macie per un account utente:

  • Macie perde l'accesso e smette di fornire i metadati relativi ai dati Amazon S3 dell'account nella regione.

  • Macie interrompe l'esecuzione di tutte le attività relative all'account nella regione. Ciò include il monitoraggio dei bucket S3 per la sicurezza e il controllo degli accessi, l'esecuzione del rilevamento automatico di dati sensibili e l'esecuzione di processi di rilevamento di dati sensibili attualmente in corso.

  • Macie annulla tutti i processi di rilevamento di dati sensibili creati dall'account nella regione. Un lavoro non può essere ripreso o riavviato dopo essere stato annullato. Se hai creato offerte di lavoro per analizzare i dati di proprietà dell'account utente, Macie non annulla tali offerte di lavoro. Invece, i lavori saltano le risorse di proprietà dell'account.

Mentre un account è sospeso, Macie conserva l'identificatore di sessione Macie, le impostazioni e le risorse per l'account nella regione applicabile. Ad esempio, i risultati dell'account rimangono intatti e non vengono modificati per un massimo di 90 giorni. All'account non viene addebitato alcun costo per l'utilizzo di Macie nella regione applicabile, mentre Macie è sospeso per l'account in quella regione.

Per sospendere Macie per un account membro in un'organizzazione basata su inviti

Per sospendere Macie per un account membro in un'organizzazione basata su inviti, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

Console

Segui questi passaggi per sospendere Macie per un account membro utilizzando la console Amazon Macie.

Per sospendere Macie per un account utente

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri sospendere Macie per un account membro.

  3. Dal riquadro di navigazione, selezionare Accounts (Account). La pagina Account si apre e mostra una tabella degli account attualmente associati al tuo account.

  4. Nella tabella Account, seleziona la casella di controllo relativa all'account che desideri sospendere.

  5. Nel menu Azioni, scegli Sospendi Macie.

  6. Conferma di voler sospendere Macie per l'account selezionato.

Dopo aver confermato la sospensione, lo stato dell'account cambia in Sospeso (sospeso) nell'inventario dell'account.

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri sospendere Macie per l'account.

API

Per sospendere Macie for a member account a livello di codice, utilizza il UpdateMemberSessionfunzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza il id parametro per specificare l'ID dell'account a 12 cifre per Account AWS cui desideri sospendere Macie. Per il status parametro, specifica PAUSED come nuovo stato per l'account Macie. Specificate anche la regione a cui si riferisce la richiesta. Per sospendere Macie in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account membro, puoi utilizzare il ListMembersfunzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il onlyAssociated parametro nella richiesta. Se imposti il valore di questo parametro sutrue, Macie restituisce un members array che fornisce dettagli solo sugli account che attualmente sono account membri del tuo account amministratore.

Per sospendere Macie per un account membro utilizzando il AWS CLI, esegui il comando. update-member-session Utilizzate il region parametro per specificare la regione in cui sospendere Macie e utilizzate il id parametro per specificare l'ID dell'account per cui sospendere Macie. Per il parametro status, specifica PAUSED. Per esempio:

C:\> aws macie2 update-member-session --region us-east-1 --id 123456789012 --status PAUSED

Dove us-east-1 è la regione in cui sospendere Macie (regione Stati Uniti orientali (Virginia settentrionale)), 123456789012 è l'ID dell'account per cui sospendere Macie ed è il nuovo stato di Macie per l'account. PAUSED

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato diventa nell'inventario dell'account. Paused

Rimuovere gli account dei membri di Amazon Macie da un'organizzazione basata su inviti

In qualità di amministratore di Macie, puoi rimuovere un account membro dalla tua organizzazione. Puoi farlo dissociando l'account dal tuo account amministratore di Macie.

Se rimuovi un account membro, Macie continua a essere abilitato per l'account e l'account continua a comparire nell'inventario del tuo account. Tuttavia, l'account diventa un account Macie indipendente. Macie non notifica al proprietario dell'account quando rimuovi l'account. Pertanto, valuta la possibilità di contattare il proprietario dell'account per assicurarti che inizi a gestire le impostazioni e le risorse del suo account.

Quando rimuovi un account membro, perdi l'accesso a tutte le impostazioni, le risorse e i dati di Macie relativi all'account. Ciò include i risultati delle politiche e i metadati per i bucket S3 di proprietà dell'account. Inoltre, non puoi più usare Macie per scoprire dati sensibili nei bucket S3 di proprietà dell'account. Se hai già creato processi di rilevamento di dati sensibili a tale scopo, i lavori saltano i bucket di proprietà dell'account. Se hai abilitato l'individuazione automatica dei dati sensibili per l'account, sia tu che l'account perderete l'accesso ai dati statistici, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'individuazione automatica dell'account.

Dopo aver rimosso un account membro, puoi successivamente aggiungerlo nuovamente alla tua organizzazione inviando un nuovo invito all'account. Se l'account accetta il nuovo invito e abiliti l'individuazione automatica dei dati sensibili per l'account entro 30 giorni, potrai inoltre accedere nuovamente ai dati e alle informazioni che Macie aveva precedentemente prodotto e fornito direttamente durante l'individuazione automatica dell'account.

Se rimuovi un account membro e non hai intenzione di aggiungerlo nuovamente, puoi rimuoverlo completamente dall'inventario del tuo account. Per scoprire come, consulta Eliminazione delle associazioni con altri account.

Per rimuovere un account membro da un'organizzazione basata su inviti

Per rimuovere un account membro dalla tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

Console

Segui questi passaggi per rimuovere un account membro utilizzando la console Amazon Macie.

Per rimuovere un account membro

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri rimuovere l'account membro.

  3. Dal riquadro di navigazione, selezionare Accounts (Account). La pagina Account si apre e mostra una tabella degli account attualmente associati al tuo account.

  4. Nella tabella Account, seleziona la casella di controllo relativa all'account che desideri rimuovere.

  5. Nel menu Azioni, scegli Dissocia account.

  6. Conferma di voler rimuovere l'account selezionato come account membro.

Dopo aver confermato la selezione, lo stato dell'account cambia in Rimosso (dissociato) nell'inventario dell'account.

Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri rimuovere l'account membro.

API

Per rimuovere un account membro a livello di codice, utilizza il DisassociateMemberfunzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza il id parametro per specificare l' Account AWS ID a 12 cifre dell'account membro da rimuovere. Specificate anche la regione a cui si riferisce la richiesta. Per rimuovere l'account in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account da rimuovere, puoi utilizzare il ListMembersfunzionamento dell'API Amazon Macie. In tal caso, valuta la possibilità di filtrare i risultati includendo il onlyAssociated parametro nella richiesta. Se imposti il valore di questo parametro sutrue, Macie restituisce un members array che fornisce dettagli solo sugli account attualmente membri del tuo account.

Per rimuovere un account membro utilizzando il AWS CLI, esegui il comando disassociate-member. Utilizzate il region parametro per specificare la regione in cui rimuovere l'account. Utilizzate il id parametro per specificare l'ID dell'account da rimuovere. Per esempio:

C:\> aws macie2 disassociate-member --region us-east-1 --id 123456789012

Dove us-east-1 è la regione in cui rimuovere l'account (la regione Stati Uniti orientali (Virginia settentrionale)) e 123456789012 è l'ID dell'account da rimuovere.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e lo stato dell'account specificato viene modificato nell'inventario dell'account. Removed

Eliminazione delle associazioni con altri account

Dopo aver aggiunto un account all'inventario dell'account, puoi eliminare l'associazione tra il tuo account e l'altro account. Puoi eseguire questa operazione per qualsiasi account presente nel tuo inventario, ad eccezione di:

  • Un account che fa parte della tua organizzazione in AWS Organizations. Questo tipo di associazione AWS Organizations non è controllata da Macie.

  • Un account membro che ha accettato un invito a iscriversi a Macie per entrare a far parte della tua organizzazione. In tal caso, è necessario rimuovere l'account membro prima di poter eliminare l'associazione.

Quando elimini un'associazione, Macie rimuove l'account dall'inventario del tuo account. Se desideri ripristinare successivamente l'associazione, devi aggiungere nuovamente l'account come se fosse un account completamente nuovo.

Per eliminare un'associazione con un altro account

Per eliminare un'associazione tra il tuo account e un altro account, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

Console

Per utilizzare la console Amazon Macie per eliminare un'associazione con un altro account, segui questi passaggi.

Per eliminare un'associazione

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri eliminare l'associazione.

  3. Dal riquadro di navigazione, selezionare Accounts (Account). Si apre la pagina Account e mostra una tabella degli account attualmente associati al tuo account.

  4. Nella tabella Account, seleziona la casella di controllo relativa all'account di cui desideri eliminare l'associazione.

  5. Dal menu Actions (Operazioni), scegli Delete (Elimina).

  6. Conferma di voler eliminare l'associazione selezionata.

Ripetere i passaggi precedenti in ogni regione aggiuntiva in cui si desidera eliminare l'associazione.

API

Per eliminare un'associazione con un altro account a livello di codice, utilizza il DeleteMemberfunzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza il id parametro per specificare l'ID dell'account a 12 cifre con cui Account AWS eliminare l'associazione. Specificate anche la regione a cui si riferisce la richiesta. Per eliminare l'associazione in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Per recuperare l'ID dell'account, puoi utilizzare il ListMembersfunzionamento dell'API Amazon Macie. In tal caso, includi il onlyAssociated parametro nella richiesta e imposta il valore del parametro su. false Se l'operazione ha esito positivo, Macie restituisce un members array che fornisce dettagli su tutti gli account associati al tuo account, inclusi gli account che attualmente non sono account membri.

Per eliminare un'associazione con un altro account utilizzando il AWS CLI, esegui il comando delete-member. Utilizzate il region parametro per specificare la regione in cui eliminare l'associazione e il id parametro per specificare l'ID dell'account. Per esempio:

C:\> aws macie2 delete-member --region us-east-1 --id 123456789012

Dove us-east-1 è la regione in cui eliminare l'associazione con l'altro account (la regione Stati Uniti orientali (Virginia settentrionale)) e 123456789012 è l'ID dell'account.

Se la richiesta ha esito positivo, Macie restituisce una risposta vuota e l'associazione tra il tuo account e l'altro account viene eliminata. L'account precedentemente associato viene rimosso dall'inventario dell'account.