組織の Amazon Macie アカウントの確認 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織の Amazon Macie アカウントの確認

AWS Organizations 組織が Amazon Macie で統合および設定された後、組織の委任 Macie 管理者は Macie 内で組織のアカウントのインベントリにアクセスできるようになります。組織の Macie 管理者として、このインベントリを使用して、AWS リージョン 内で組織の Macie アカウントの統計と詳細を確認できます。また、このインベントリを使用して、リージョン内で Macie メンバーアカウントの管理を行うこともできます。

組織の Macie アカウントを確認するには

組織のアカウントを確認するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。

Console

Amazon Macie コンソールを使用して組織の Macie アカウントを確認するには、次のステップに従います。

組織のアカウントを確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ページの右上の AWS リージョン セレクターを使用して、組織のアカウントを確認するリージョンを選択します。

  3. ナビゲーションペインで [Settings] (設定) の [Accounts] (アカウント) を選択します。

[Accounts] (アカウント) ページが開き、現在の AWS リージョン 内で Macie アカウントに関連付けられている集約された統計とアカウントのテーブルが表示されます。

[Accounts] (アカウント) ページの先頭に、次の集約された統計が表示されます。

[Via AWS organization] (AWS 組織経由)

[Active] (アクティブ) により、AWS Organizations を通じてお客様のアカウントに関連付けられていて、現在組織内の Macie メンバーアカウントであるアカウントの総数が報告されます。Macie はこれらのアカウントに対して有効化されており、お客様はアカウントの Macie 管理者です。

[All] (すべて) により、現在組織内の Macie メンバーアカウントではないアカウントを含む、AWS Organizations を通じてお客様のアカウントに関連付けられているアカウントの総数が報告されます。

[By Invitation] (招待により)

[Active] (アクティブ) により、Macie の招待によってお客様のアカウントに関連付けられていて、現在 Macie メンバーアカウントであるアカウントの総数が報告されます。(これらのアカウントは、AWS Organizations を通じてお客様のアカウントに関連付けられていません。) Macie はアカウントに対して有効化されており、お客様から Macie メンバーシップへの招待を受け入れたため、お客様はアカウントの Macie 管理者です。

[All] (すべて) により、お客様からの招待に応答していないアカウントを含む、Macie の招待によってお客様のアカウントに関連付けられているアカウントの総数が報告されます。

[Active/All] (アクティブ/すべて)

[Active] (アクティブ) により、AWS Organizations を通じて、または Macie の招待によって、現在 Macie メンバーアカウントとなっているアカウントの総数が報告されます。Macie はこれらのアカウントに対して有効化されており、お客様はアカウントの Macie 管理者です。

[All] (すべて) により、AWS Organizations を通じて、または Macie の招待によって、お客様のアカウントに関連付けられているアカウントの総数が報告されます。これには、AWS Organizations 内での組織の一部であり、現在 Macie メンバーアカウントではないアカウント、およびお客様からの Macie メンバーシップ招待に応答していないアカウントが含まれます。

テーブルには、現在のリージョン内の各アカウントの詳細が表示されます。テーブルには、AWS Organizations を通じて、または Macie の招待によって、Macie アカウントに関連付けられているすべてのアカウントが含まれます。

[Account ID] (アカウント ID)

AWS アカウント のアカウント ID と E メールアドレス。

[Name] (名前)

AWS アカウント のアカウント名。この値は通常、Macie の招待によってお客様のアカウントに関連付けられているアカウントの場合、[該当なし] になります。

[Type] (タイプ)

AWS Organizations を通じて、または Macie の招待によって、そのアカウントがお客様のアカウントに関連付けられる方法。

[Status] (ステータス)

お客様のアカウントとそのアカウントの関係のステータス。AWS Organizations 組織内のアカウント ([Type] (タイプ) が [AWS 組織経由]) の場合、指定できる値は以下のとおりです。

  • [Account suspended] (アカウントが停止) — AWS アカウント が停止されています。

  • [Creating/Enabling] (作成済み/有効化中) — Macie は、アカウントを Macie メンバーアカウントとして有効化して追加するためのリクエストを処理しています。

  • [Enabled] (有効化) — アカウントは Macie メンバーアカウントです。Macie はアカウントに対して有効化されており、お客様はそのアカウントの Macie 管理者です。

  • メンバーではない— アカウントはAWS OrganizationsMacie メンバーアカウントではありません。

  • [Paused (suspended)] (一時停止 (停止)) — アカウントは Macie メンバーアカウントですが、現在 Macie はアカウントを停止しています。

  • [Region disabled] (リージョンが無効) — アカウントは、AWS Organizations 内の組織の一部ですが、現在リージョンは AWS アカウント で無効です。

  • [Removed (disassociated)] (削除 (関連付け解除)) — アカウントは以前は Macie メンバーアカウントでしたが、その後メンバーアカウントとして削除されました。Macie 管理者アカウントからそのアカウントの関連付けを解除しました。Macie は引き続きそのアカウントに対して有効化されています。

[Last action] (最後のアクション)

お客様または関連するアカウントが、お客様のアカウント間の関係に影響を与えたアクションを最後に実行したとき。

特定のフィールドでテーブルを並べ替えるには、フィールドの列見出しをクリックします。並べ替え順序を変更するには、列見出しをもう一度クリックします。テーブルをフィルタリングするには、フィルターバーにカーソルを置き、フィールドのフィルター条件を追加します。結果をさらに絞り込むには、追加のフィールドでフィルター条件を追加します。

API

組織のアカウントをプログラムで確認するには、ListMembersのオペレーションを使用して、リクエストが適用されるリージョンを必ず指定してください。追加のリージョン内のアカウントを確認するには、追加のリージョンごとにリクエストを送信します。

リクエストを送信するときは、onlyAssociated パラメータを使用して、レスポンスに含めるアカウントを指定します。デフォルトでは、Macie は、AWS Organizations を通じて、または Macie の招待によって、指定されたリージョン内の Macie メンバーアカウントであるアカウントの詳細のみを返します。メンバーアカウントではないアカウントを含む、Macie アカウントに関連付けられているすべてのアカウントについて、これらの詳細を取得するには、リクエストに onlyAssociated パラメータを含め、パラメータの値を false に設定します。

AWS Command Line Interface (AWS CLI) を使用して組織のアカウントを確認するには、list-members コマンドを実行します。only-associated パラメータでは、関連するすべてのアカウントを含めるか、Macie メンバーアカウントのみを含めるかを指定します。メンバーアカウントのみを含めるには、このパラメータを省略するか、パラメータの値を true に設定します。すべてのアカウントを含めるには、この値を false に設定します。例:

C:\> aws macie2 list-members --region us-east-1 --only-associated false

ここで、us-east-1 は、リクエストが適用されるリージョン (米国東部 (バージニア北部) リージョン) です。

リクエストが成功すると、Macie は members 配列を返します 配列には、リクエストで指定された基準を満たす各アカウントの member オブジェクトが含まれます。そのオブジェクトでは、relationshipStatus フィールドは、指定されたリージョン内のお客様のアカウントと他方のアカウント間の関係の現在のステータスを示します。AWS Organizations 組織内のアカウントでは、指定できる値は以下のとおりです。

  • AccountSuspended — AWS アカウント が停止されています。

  • Created — Macie は、アカウントを Macie メンバーアカウントとして有効化して追加するためのリクエストを処理しています。

  • Enabled — アカウントは Macie メンバーアカウントです。Macie はアカウントに対して有効化されており、お客様はそのアカウントの Macie 管理者です。

  • Paused — アカウントは Macie メンバーアカウントですが、Macie は現在アカウントが停止 (一時停止) されています。

  • RegionDisabled — アカウントは、AWS Organizations 内の組織の一部ですが、現在リージョンは AWS アカウント で無効です。

  • Removed— アカウントは以前は Macie メンバーアカウントでしたが、その後メンバーアカウントとして削除されました。Macie 管理者アカウントからそのアカウントの関連付けを解除しました。Macie は引き続きそのアカウントに対して有効化されています。

member オブジェクト内の他のフィールドの詳細については、Amazon Macie API リファレンスの「メンバー」を参照してください。