招待ベースの組織の Amazon Macie アカウントの確認 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

招待ベースの組織の Amazon Macie アカウントの確認

組織内のアカウントを管理しやすくするために、Amazon Macie は Macie AWS リージョン を使用する各 で Macie アカウントに関連付けられているアカウントのインベントリを提供します。組織の Macie 管理者として、このインベントリを使用して、組織のアカウント統計と詳細を確認できます。これを使用して、メンバーアカウントの特定の管理タスクを実行し、アカウントと他のアカウントとの関係のステータスを管理することもできます。

招待ベースの組織のアカウントを確認するには

組織内のアカウントを確認するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。

Console

Amazon Macie コンソールを使用して組織のアカウントを確認するには、次のステップに従います。

組織のアカウントを確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、組織のアカウントを確認するリージョンを選択します。

  3. ナビゲーションペインで、[Accounts] (アカウント) を選択します。

アカウントページが開き、現在の AWS リージョン内で Macie アカウントに関連付けられている集約された統計とアカウントのテーブルが表示されます。

アカウントページの先頭に、次の集約された統計が表示されます。

経由 AWS Organizations

の組織の Macie 管理者である場合 AWS Organizations、Active は、 を通じてアカウントに関連付けられ、現在組織内の Macie メンバーアカウント AWS Organizations であるアカウントの総数を報告します。Macie はこれらのアカウントに対して有効化されており、お客様はアカウントの Macie 管理者です。

すべての は、現在 Macie メンバーアカウントではないアカウントを含め AWS Organizations、 を通じてアカウントに関連付けられているアカウントの総数を報告します。

招待により

Active (アクティブ) により、招待ベースの組織内で現在 Macie メンバーアカウントであるアカウントの総数が報告されます。Macie はこれらのアカウントに対して有効化されており、お客様からメンバーシップへの招待を受け入れたため、お客様はアカウントの Macie 管理者です。

すべて により、お客様からの招待に応答していないアカウントを含む、Macie の招待によってお客様のアカウントに関連付けられているアカウントの総数が報告されます。

アクティブ/すべて

アクティブ は、 を通じて、 AWS Organizations または招待によって、現在 Macie メンバーアカウントであるアカウントの総数を報告します。Macie はこれらのアカウントに対して有効化されており、お客様はアカウントの Macie 管理者です。

すべての は、 を通じて、 AWS Organizations または招待によって、アカウントに関連付けられているアカウントの総数を報告します。これには、お客様からの Macie メンバーシップ招待を受け入れていないアカウントも含まれます。また、 を通じてアカウントに関連付けられ AWS Organizations 、現在 Macie メンバーアカウントではないアカウントも含まれます。

テーブルには、現在のリージョン内の各アカウントの詳細が表示されます。テーブルには、Macie の招待または によって Macie アカウントに関連付けられているすべてのアカウントが含まれます AWS Organizations。

アカウント ID

AWS アカウントのアカウント ID と E メールアドレス。

名前

AWS アカウントのアカウント名。この値は通常、招待によってお客様のアカウントに関連付けられているアカウントの場合、N/A (該当なし) になります。

タイプ

Macie の招待によって、または AWS Organizationsを通じてそのアカウントがお客様のアカウントに関連付けられる方法。

ステータス

お客様のアカウントとそのアカウントの関係のステータス。招待ベースの組織のアカウントの場合 (タイプ(招待により ) です)、指定できる値は以下のとおりです。

  • アカウントが停止 — AWS アカウント が停止されています。

  • 作成済み (招待)— アカウントを追加しましたが、メンバーシップの招待をそれに送信していません。

  • E メール認証に失敗しました — アカウントにメンバーシップの招待を送信しようとしましたが、指定された E メールアドレスがアカウントに対して有効ではありません。

  • E メール認証中 — アカウントにメンバーシップの招待を送信済みで、Macie がリクエストを処理しています。

  • 有効 — アカウントはメンバーアカウントです。Macie はアカウントに対して有効化されており、お客様はそのアカウントの Macie 管理者です。

  • 招待済み — アカウントにメンバーシップの招待を送信しましたが、アカウントが招待に応答していません。

  • メンバー退会済み— アカウントは以前メンバーアカウントでした。ただし、アカウントとの関連付けを解除して、アカウントが組織から脱退しました。

  • 一時停止 (停止) — アカウントはメンバーアカウントですが、現在 Macie はアカウントを停止しています。

  • リージョンが無効— 現在のリージョンは AWS アカウントで無効です。

  • 削除 (関連付け解除) — アカウントは以前メンバーアカウントでした。ただし、アカウントから関連付けを解除して、メンバーアカウントとしてそれを削除しました。

最終ステータス更新

お客様または関連するアカウントが、お客様のアカウント間の関係に影響を与えたアクションを最後に実行したとき。

機密データの自動検出

アカウントで機密データの自動検出が現在有効または無効になっているかどうか。

特定のフィールドでテーブルをソートするには、フィールドの列見出しを選択します。ソート順序を変更するには、列見出しを再度選択します。テーブルをフィルタリングするには、フィルターボックスにカーソルを置き、フィールドのフィルター条件を追加します。結果をさらに絞り込むには、追加のフィールドでフィルター条件を追加します。

API

組織のアカウントをプログラムで確認するには、Amazon Macie API の ListMembersオペレーションを使用して、リクエストが適用されるリージョンを指定します。追加のリージョン内の詳細を確認するには、追加のリージョンごとにリクエストを送信します。

リクエストを送信するときは、onlyAssociated パラメータを使用して、レスポンスに含めるアカウントを指定します。デフォルトでは、Macie は指定されたリージョンのメンバーアカウントであるアカウントに関する詳細のみを招待または を通じて返します AWS Organizations。メンバーアカウントではないアカウントを含む、すべてのアカウントの詳細を取得するには、リクエストに onlyAssociated パラメータを含め、パラメータの値を false に設定します。

AWS Command Line InterfaceAWS CLIを使用して組織のアカウントを確認するには、list-members コマンドを実行します。only-associated パラメータでは、関連するすべてのアカウントを含めるか、メンバーアカウントのみを含めるかを指定します。メンバーアカウントのみを含めるには、このパラメータを省略するか、パラメータの値を true に設定します。すべてのアカウントを含めるには、この値を false に設定します。例: 

C:\> aws macie2 list-members --region us-east-1 --only-associated false

ここで、us-east-1 は、リクエストが適用されるリージョン (米国東部 (バージニア北部) リージョン) です。

リクエストが成功すると、Macie は members 配列を返します 配列には、リクエストで指定された基準を満たす各アカウントの member オブジェクトが含まれます。そのオブジェクトでは、relationshipStatus フィールドは、指定されたリージョン内のお客様のアカウントと他方のアカウント間の関連付けの現在のステータスを示します。招待ベースの組織のアカウントの場合、指定できる値は以下のとおりです。

  • AccountSuspended – AWS アカウント は中断されます。

  • Created — アカウントを追加しましたが、メンバーシップの招待をそれに送信していません。

  • EmailVerificationFailed — アカウントにメンバーシップの招待を送信しようとしましたが、指定された E メールアドレスがアカウントに対して有効ではありません。

  • EmailVerificationInProgress — アカウントにメンバーシップの招待を送信済みで、Macie がリクエストを処理しています。

  • Enabled — アカウントはメンバーアカウントです。Macie はアカウントに対して有効化されており、お客様はそのアカウントの Macie 管理者です。

  • Invited — アカウントにメンバーシップの招待を送信しましたが、アカウントが招待に応答していません。

  • Paused — アカウントはメンバーアカウントですが、Macie は現在アカウントが停止 (一時停止) されています。

  • RegionDisabled — 現在のリージョンは AWS アカウントで無効です。

  • Removed — アカウントは以前メンバーアカウントでした。ただし、アカウントから関連付けを解除して、メンバーアカウントとしてそれを削除しました。

  • Resigned — アカウントは以前メンバーアカウントでした。ただし、アカウントとの関連付けを解除して、アカウントが組織から脱退しました。

member オブジェクト内の他のフィールドの詳細については、Amazon Macie API リファレンスメンバーを参照してください。