Analisi degli account Amazon Macie per un'organizzazione basata su inviti - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Analisi degli account Amazon Macie per un'organizzazione basata su inviti

Per aiutarti a gestire gli account della tua organizzazione, Amazon Macie fornisce un inventario degli account associati al tuo account Macie in tutti i casi in Regione AWS cui usi Macie. In qualità di amministratore Macie di un'organizzazione, puoi utilizzare questo inventario per esaminare le statistiche e i dettagli dell'account per la tua organizzazione. Puoi anche usarlo per eseguire determinate attività di gestione degli account dei membri e gestire lo stato della relazione tra il tuo account e gli altri account.

Per esaminare gli account di un'organizzazione basata su inviti

Per esaminare gli account della tua organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

Console

Segui questi passaggi per rivedere gli account della tua organizzazione utilizzando la console Amazon Macie.

Per esaminare gli account della tua organizzazione

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri esaminare gli account della tua organizzazione.

  3. Dal riquadro di navigazione, selezionare Accounts (Account).

La pagina Account si apre e mostra statistiche aggregate e una tabella degli account associati al tuo account Macie nell'attuale. Regione AWS

Nella parte superiore della pagina Account, troverai le seguenti statistiche aggregate.

Tramite AWS Organizations

Se sei l'amministratore Macie di un'organizzazione in AWS Organizations, Active riporta il numero totale di account associati al tuo account tramite AWS Organizations e che sono attualmente membri Macie della tua organizzazione. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account.

Tutto riporta il numero totale di account associati al tuo account AWS Organizations, inclusi gli account che attualmente non sono account membri di Macie.

Su invito

Active riporta il numero totale di account attualmente membri di Macie nella tua organizzazione basata sugli inviti. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account perché hanno accettato un tuo invito a iscriversi.

Tutto riporta il numero totale di account associati al tuo account su invito di Macie, inclusi gli account che non hanno risposto a un tuo invito.

Attivi/Tutti

Active riporta il numero totale di account attualmente associati a Macie per il tuo account, tramite AWS Organizations o su invito. Macie è abilitato per questi account e tu sei l'amministratore Macie degli account.

Tutto riporta il numero totale di account associati al tuo account, tramite AWS Organizations o tramite invito. Ciò include gli account che non hanno accettato un tuo invito a iscriversi a Macie. Sono inclusi anche gli account associati al tuo account tramite account Macie AWS Organizations e che attualmente non sono membri di Macie.

Nella tabella, troverai i dettagli su ogni account nella regione corrente. La tabella include tutti gli account associati al tuo account Macie, su invito di Macie o tramite. AWS Organizations

ID account

L'ID dell'account e l'indirizzo e-mail per. Account AWS

Nome

Il nome dell'account per Account AWS. Questo valore è in genere N/A per gli account associati al tuo account su invito.

Type

In che modo l'account viene associato al tuo account, su invito o tramite. AWS Organizations

Stato

Lo stato della relazione tra il tuo account e l'account. Per un account in un'organizzazione basata su inviti (Tipo è Per invito), i valori possibili sono:

  • Account sospeso: Account AWS è sospeso.

  • Creato (invito): hai aggiunto l'account ma non hai inviato un invito all'iscrizione.

  • Verifica e-mail non riuscita: hai provato a inviare un invito all'iscrizione all'account ma l'indirizzo email specificato non è valido per l'account.

  • Verifica e-mail in corso: hai inviato un invito all'iscrizione all'account e Macie sta elaborando la richiesta.

  • Abilitato: l'account è un account membro. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.

  • Invitato: hai inviato un invito all'iscrizione all'account e l'account non ha risposto al tuo invito.

  • Membro dimesso: l'account era precedentemente un account membro. Tuttavia, l'account si è dimesso dall'organizzazione in seguito alla dissociazione dall'account.

  • In pausa (sospeso): l'account è un account membro, ma Macie è attualmente sospeso per l'account.

  • Regione disattivata: la regione corrente è disabilitata per. Account AWS

  • Rimosso (dissociato): l'account era precedentemente un account membro. Tuttavia, l'hai rimosso come account membro dissociandolo dal tuo account.

Ultimo aggiornamento dello stato

L'ultima volta che tu o l'account associato avete eseguito un'azione che ha influito sulla relazione tra i vostri account.

Rilevamento automatico di dati sensibili

Se il rilevamento automatico dei dati sensibili è attualmente abilitato o disabilitato per l'account.

Per ordinare la tabella in base a un campo specifico, scegli l'intestazione di colonna del campo. Per modificare l'ordinamento, scegli nuovamente l'intestazione della colonna. Per filtrare la tabella, posiziona il cursore nella casella del filtro, quindi aggiungi una condizione di filtro per un campo. Per perfezionare ulteriormente i risultati, aggiungi condizioni di filtro per campi aggiuntivi.

API

Per esaminare gli account della tua organizzazione a livello di codice, utilizza il ListMembersfunzionamento dell'API Amazon Macie e specifica la regione a cui si riferisce la richiesta. Per esaminare i dettagli in altre regioni, invia la richiesta in ciascuna regione aggiuntiva.

Quando invii la richiesta, utilizza il onlyAssociated parametro per specificare quali account includere nella risposta. Per impostazione predefinita, Macie restituisce i dettagli solo sugli account che sono account membri nella regione specificata, su invito o tramite AWS Organizations. Per recuperare i dettagli di tutti gli account associati, compresi gli account che non sono account membri, includi il onlyAssociated parametro nella richiesta e imposta il valore del parametro su. false

Per esaminare gli account dell'organizzazione utilizzando il comando AWS Command Line Interface (AWS CLI), esegui il comando list-members. Per il only-associated parametro, specificate se includere tutti gli account associati o solo gli account dei membri. Per includere solo gli account dei membri, ometti questo parametro o imposta il valore del parametro sutrue. Per includere tutti gli account, imposta questo valore sufalse. Per esempio:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

Dove us-east-1 è la regione a cui si riferisce la richiesta, la regione Stati Uniti orientali (Virginia settentrionale).

Se la richiesta ha esito positivo, Macie restituisce un array. members L'array contiene un member oggetto per ogni account che soddisfa i criteri specificati nella richiesta. In quell'oggetto, il relationshipStatus campo indica lo stato corrente dell'associazione tra il tuo account e l'altro account nella regione specificata. Per un account in un'organizzazione basata su inviti, i valori possibili sono:

  • AccountSuspended— Account AWS È sospeso.

  • Created— Hai aggiunto l'account ma non hai inviato un invito all'iscrizione.

  • EmailVerificationFailed— Hai provato a inviare un invito all'iscrizione all'account ma l'indirizzo email specificato non è valido per l'account.

  • EmailVerificationInProgress— Hai inviato un invito all'iscrizione all'account e Macie sta elaborando la richiesta.

  • Enabled— L'account è un account membro. Macie è abilitato per l'account e tu sei l'amministratore Macie dell'account.

  • Invited— Hai inviato un invito all'iscrizione all'account e l'account non ha risposto al tuo invito.

  • Paused— L'account è un account membro, ma Macie è attualmente sospeso (in pausa) per l'account.

  • RegionDisabled— La regione corrente è disabilitata per. Account AWS

  • Removed— L'account era precedentemente un account membro. Tuttavia, l'hai rimosso come account membro dissociandolo dal tuo account.

  • Resigned— L'account era precedentemente un account membro. Tuttavia, l'account si è dimesso dall'organizzazione in seguito alla dissociazione dall'account.

Per informazioni sugli altri campi dell'memberoggetto, consulta Members in the Amazon Macie API Reference.