Amazon Macie で招待ベースの組織内のメンバーシップを管理する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie で招待ベースの組織内のメンバーシップを管理する

Amazon Macie で組織への参加を招待されている場合は、必要に応じて招待を受け入れまたは拒否できます。Macie では、組織は、関連するアカウントのグループとして集中管理されるアカウントのセットです。組織は、指定された 1 つの Macie 管理者アカウントと 1 つ以上の関連付けられたメンバーアカウントで構成されています。

招待を受け入れると、お客様のアカウントは組織のメンバーアカウントになります。受け入れると、招待を送信したアカウントがお客様のアカウントの Macie 管理者アカウントになります。お客様のアカウントを他のアカウントに関連付けて、アカウント間の管理者とメンバーの関係を有効化します。その後、Macie 管理者アカウントは、該当する AWS リージョン 内のアカウントの特定の Macie 設定、データ、およびリソースにアクセスできます。詳細については、「Amazon Macie 管理者とメンバーアカウントの関係について理解する」を参照してください。

招待を拒否しても、Macie アカウントの現在のステータスと設定は変更されません。

組織のメンバーシップの招待への応答

組織に参加するための招待を受け取ると、Amazon Macie はいくつかの方法でお客様に通知します。デフォルトでは、Macie は招待を E メールメッセージとして送信します。Macie は、お客様の AWS アカウント の AWS Health イベントも作成します。招待の送信元の AWS リージョン で既に Macie を使用している場合、Macie は Macie コンソールで [Accounts] (アカウント) バッジと通知も表示します。

招待を受け取った後、必要に応じて招待を受け入れまたは拒否できます。応答する前に、次の点に注意してください。

  • お客様が組織のメンバーになることができるのは、一度に 1 つのみです。複数の招待を受け取った場合は、1 つのみ受け入れることができます。あるいは、お客様が既に組織のメンバーである場合は、別の組織に参加する前に、現在の Macie 管理者アカウントからお客様のアカウントの関連付けを解除する必要があります。

  • Macie を複数のリージョンで使用する場合、お客様のアカウントは、それらのすべてのリージョンで同じ Macie 管理者アカウントを持っている必要があります。Macie 管理者は各リージョンから個別に招待を送信する必要があり、お客様は各リージョンで個別に招待を受け入れる必要があります。

  • 招待を受け入れまたは拒否するには、招待の送信元のリージョン内の Macie を有効化する必要があります。招待の拒否はオプションです。招待を拒否するように Macie を有効化した場合、招待を拒否した後に、リージョンで Macie を無効にできます。これにより、リージョンでの Macie の使用で不必要な料金が発生しないようにできます。

その他の考慮事項については、「メンバーシップの招待への応答と管理」を参照してください。

組織のメンバーシップの招待に応答するには

メンバーシップの招待に応答するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。

Console

Amazon Macie コンソールを使用してメンバーシップの招待に応答するには、次のステップに従います。

メンバーシップの招待に応答するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、招待を受け取ったリージョンを選択します。

  3. リージョンで Macie を有効化していない場合は、[開始方法] を選択し、[Macie を有効化する] を選択します。招待を受け入れまたは拒否する前に、Macie を有効化する必要があります。

  4. ナビゲーションペインで [Settings] (設定) の [Accounts] (アカウント) を選択します。

  5. [Administrator account] (管理者アカウント) で、次のいずれかを実行します。

    • 招待を受け入れるには、招待の横にある [Accept] (受け入れる) ( A toggle switch with a dark gray background and the toggle positioned to the left ) をオンにします。次に、以前に別の招待を受け入れたかどうかに応じて、[Accept invitation] (招待を受け入れる) または [Update] (更新) を選択します。

    • 招待を拒否するには、招待の横にある [Decline invitation] (招待を拒否する) を選択し、次に招待を拒否することを確認します。

追加のリージョンで招待を受け取って返信する場合は、追加のリージョンごとに前述のステップを繰り返します。

API

プログラムで招待に応答するには、AcceptInvitationまたはDeclineInvitations招待を受け入れるか拒否するかどうかに応じて、招待を受け入れるか拒否するかどうかに応じて、Amazon Macie API の操作。リクエストを送信するときは、招待の送信元のリージョンを必ず指定してください。追加のリージョンで招待に応答するには、追加のリージョンごとにリクエストを送信します。

AcceptInvitation リクエストで、administratorAccountId パラメータを使用して、招待を送信した AWS アカウント の 12 桁のアカウント ID を指定します。invitationId パラメータを使用して、受け入れる招待の一意の ID を指定します。

DeclineInvitations リクエストで、accountIds パラメータを使用して、招待の拒否を送信した AWS アカウント の 12 桁のアカウント ID を指定します。

ID を取得するには、ListInvitationsAmazon Macie API のオペレーション オペレーションが成功すると、Macie は、各招待を送信したアカウントのアカウント ID および各招待の一意の ID を含む、受け取った招待の詳細を提供する invitations 配列を返します。招待の relationshipStatus プロパティの値が Invited である場合、お客様は招待にまだ応答していません。

AWS Command Line Interface (AWS CLI) を使用して招待に応答するには、招待を受け入れるか拒否するかどうかに応じて、accept-invitation または decline-invitations コマンドを実行します。region パラメータを使用して、招待の送信元のリージョンを指定します。例:

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

ここで、us-east-1 は、招待の送信元のリージョン (米国東部 (バージニア北部) リージョン) であり、123456789012 は招待を送信したアカウントのアカウント ID で、d8bdad0e203fd1242e0a4721bexample は受け入れる招待の一意の ID です。

招待を受け入れるためのリクエストが成功すると、Macie は空の応答を返します。招待を拒否するためのリクエストが成功すると、Macie は空の unprocessedAccounts 配列を返します。

招待を拒否した後も、招待は Macie アカウントのリソースとして保持されます。オプションで、DeleteInvitationsオペレーションまたは、AWS CLI、削除の招待コマンド。

Amazon Macie 管理者アカウントから関連付けを解除する

Amazon Macie で組織に参加するための招待を受け入れた場合、その後現在の Macie 管理者アカウントからお客様のアカウントの関連付けを解除して、その組織から脱退できます。お客様のアカウントが AWS Organizations 組織のメンバーアカウントである場合は、これを行えないことに注意してください。AWS Organizations 組織から脱退する場合は、Macie 管理者と協力して、アカウントを組織から削除します。

Macie 管理者アカウントからアカウントの関連付けを解除すると、Macie 管理者は Macie アカウントのすべての設定、データ、およびリソースへのアクセスを失います。これには、所有している Amazon S3 データのメタデータとポリシー結果が含まれます。これは、管理者が機密データ検出ジョブで Amazon S3 データを分析できなくなることも意味します。

アカウントの関連付けを解除すると、Macie は該当するリージョンで引き続きアカウントに対して有効化されます。ただし、お客様のアカウントはリージョン内でスタンドアロンの Macie アカウントになります。アカウントのステータスは、管理者のアカウントインベントリで [Member resigned] (メンバー脱退済み) に変わります。

Macie 管理者アカウントから関連付けを解除するには

現在の Macie 管理者アカウントからアカウントの関連付けを解除するには、Amazon Macie コンソールまたは Amazon Macie API を使用します。

Console

Amazon Macie コンソールを使用して、Macie 管理者アカウントからアカウントの関連付けを解除するには、次のステップに従います。

管理者アカウントから関連付けを解除するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、管理者アカウントからアカウントの関連付けを解除するリージョンを選択します。

  3. ナビゲーションペインで [Settings] (設定) の [Accounts] (アカウント) を選択します。

  4. [Administrator account] (管理者アカウント) の下で、招待の横にある [Accept] (受け入れる) ( A toggle switch with a blue background and the toggle positioned to the right ) をオフにし、次に [Update] (更新) を選択します。

アカウントと元の招待は、引き続き [Accounts] (アカウント) ページに表示されます。組織に再参加する場合は、このページを使用して元の招待を再度受け入れることができます。

追加のリージョンで Macie 管理者アカウントからアカウントの関連付けを解除する場合は、追加のリージョンごとに前述のステップを繰り返します。

API

Macie 管理者アカウントからプログラムで自分のアカウントの関連付けを解除するには、DisassociateFromAdministratorAccountAmazon Macie API のオペレーション リクエストを送信するときは、リクエストが適用されるリージョンを必ず指定してください。追加のリージョンでアカウントから関連付けを解除するには、追加のリージョンごとにリクエストを送信します。

を使用して Macie 管理者アカウントから自分のアカウントの関連付けを解除するにはAWS CLI、を実行disassociate-from-administrator-accountコマンド。region パラメータを使用して、アカウントから関連付けを解除するリージョンを指定します。

リクエストが成功すると、Macie は空のレスポンスを返します。

アカウントから関連付けを解除した後、元の招待は、削除しない限り Macie アカウントのリソースとして保持されます。組織に再参加する場合は、このリソースを使用して元の招待を再度受け入れることができます。または、を使用してDeleteInvitationsオペレーションまたは、AWS CLI、削除の招待コマンド。