Amazon Macie のとの統合の無効化AWS Organizations - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie のとの統合の無効化AWS Organizations

AfterAWS Organizations組織は Amazon Macie と統合されており、AWS Organizations管理アカウントはその後、統合を無効にすることができます。のユーザーとしてAWS Organizations管理アカウントの場合、Macie の信頼できるサービスアクセスを無効にすることでこれを実行できますAWS Organizations。

Macie に対して信頼されたアクセスを無効にすると、以下の状態になります。

  • Macie は、信頼されたサービスとしての地位を失いますAWS Organizations。

  • 組織の Macie 管理者アカウントは、Macie メンバーアカウントのすべてのMacie 設定、データ、データ、およびリソースへのアクセスを失います。AWS リージョン。

  • すべての Macie メンバーアカウントは、スタンドアロン Macie アカウントになります。Macie が 1 つ以上のリージョン内のメンバーアカウントに対して有効化されると、Macie はそのリージョン内のアカウントに対して引き続き有効化されます。ただし、このアカウントは、どのリージョンでも Macie 管理者アカウントに関連付けられていません。

信頼されたサービスアクセスを無効にした結果の詳細については、「」を参照してください。を使用するAWS OrganizationsOfterAWSサービスAWS Organizationsユーザーガイド

Macie の信頼されたアクセスを無効にするには

信頼されたアクセスを無効にするには、AWS OrganizationsコンソールまたはAWS OrganizationsAPI。のユーザーのみAWS Organizations管理アカウントは Macie の信頼できるサービスアクセスを無効にすることができます。必要な権限の詳細については、「」を参照してください。信頼されたアクセスを無効にするために必要なアクセス許可AWS Organizationsユーザーガイド

信頼されたサービスアクセスを無効にする前に、必要に応じて、組織の委任された Macie 管理者と協力して、メンバーアカウントの Macie を一時停止または無効にし、それらのアカウントの Macie リソースをクリーンアップします。

Console

を使用して信頼されたアクセスを無効にするにはAWS Organizationsコンソール、以下の手順にし従います。

信頼されたサービスのアクセスを無効にするには

  1. AWS Organizations 管理アカウントを使用して AWS Management Console にログインします。

  2. を開くAWS Organizationsコンソールhttps://console.aws.amazon.com/organizations/

  3. ナビゲーションペインで [Services] (サービス) を選択します。

  4. []統合サービス、選択Amazon Macie

  5. [Disable trusted access] (信頼されたアクセスを無効にする) を選択します。

  6. 信頼されたアクセスを無効にすることを確認します。

API

信頼されたアクセスをプログラムで無効にするには、Disable (無効)AWSServiceAccessのオペレーションAWS OrganizationsAPI。ServicePrincipal パラメータでは、Macie サービスプリンシパル (macie.amazonaws.com) を指定します。

を使用して信頼されたアクセスを無効にするにはAWS Command Line Interface(AWS CLI)、を実行disable-aws-service-accessのコマンドAWS OrganizationsAPI。service-principal パラメータでは、Macie サービスプリンシパル (macie.amazonaws.com) を指定します。例:

C:\> aws organizations disable-aws-service-access --service-principal macie.amazonaws.com