Amazon Macie を停止または無効化する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie を停止または無効化する

Amazon Macie コンソールまたは Amazon Macie API を使用して、特定の AWS リージョン で Amazon Macie を停止または無効化できます。Macie は、そのリージョン内のアカウントのすべてのアクティビティの実行を停止します。Macie が停止または無効化されている間は、リージョンでのMacieの使用に対して課金されません。

Macie を停止または無効化すると、後で再度有効化することができます。

Amazon Macie を停止する

Amazon Macie を停止すると、Macie は該当する AWS リージョン 内のアカウントのセッション識別子、設定、およびリソースを保持します。たとえば、既存の調査結果はそのまま残り、最大 90 日間保持されます。ただし、Macie を停止すると、Macie は現在の該当するリージョン内のアカウントですべてのアクティビティの実行を停止します。これには、Amazon Simple Storage Service (Amazon S3) データのモニタリングと、現在進行中の機密データ検出ジョブの実行が含まれます。また Macie は、リージョン内の機密データ検出ジョブをすべてキャンセルします。

注記

ユーザーが組織の Macie 管理者アカウントである場合は、アカウントの Macie を停止する前に、アカウントに関連付けられているすべてのメンバーアカウントを削除する必要があります。

Macie を停止した後、再度有効化することができます。その場合、該当するリージョン内のすべての設定とリソースへのアクセスを回復し、Macie はそのリージョン内のアカウントのアクティビティを再開します。たとえば、アカウントの S3 バケットインベントリの更新が再開され、セキュリティとアクセスコントロールについてバケットのモニタリングが再開されます。これには、機密データ検出ジョブの再開または再起動は含まれません。機密データ検出ジョブは、キャンセル後に再開または再起動できません。

このトピックでは、Amazon Macie コンソールを使用して Macie を停止する方法について説明します。プログラムでこの操作を行う場合は、Amazon Macie API の「アカウント管理」リソースを使用できます。

Macie を停止するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、Macie を停止するリージョンを選択します。

  3. ナビゲーションペインで [Settings] (設定) を選択します。

  4. [Suspend Macie] (Macie を停止する) を選択します。

  5. 確認を求められたら、「Suspend」と入力し、[Suspend] (停止) を選択します。

追加のリージョンで Macie を停止するには、追加のリージョンごとに前のステップを繰り返します。

Amazon Macie を無効化する

Amazon Macie を無効化すると、Macie は該当する AWS リージョン 内のアカウントのすべてのアクティビティの実行を停止します。これには、Amazon Simple Storage Service (Amazon S3) データのモニタリングと、現在進行中の機密データ検出ジョブの実行が含まれます。また、Macie は、調査結果や機密データ検出ジョブを含め、該当するリージョン内のアカウントに保存または維持している既存の設定とリソースをすべて削除します。他のユーザーに保存または公開したリソースAWS のサービス機密データの検出によって Amazon S3 と調査結果イベントが発生します。たとえば、機密データの検出によって Amazon と調査結果イベントが発生します。 EventBridge。

警告

Macie を無効化すると、既存の調査結果、機密データ検出ジョブ、カスタムデータ識別子、および該当するリージョン内のアカウントに保存または維持しているその他のリソースもすべて完全に削除されます。これらのリソースは、削除後は復元できません。これらのリソースを保持し、Macie の使用を一時停止するには、Macie を無効化する代わりに Macie を停止します。

ユーザーのアカウントが複数の Macie アカウントを集中管理する組織の一部である場合は、Macie を無効化する前に、次の操作を実行する必要があります。

  • ユーザーのアカウントが Macie メンバーアカウントである場合は、Macie 管理者アカウントから自分のアカウントの関連付けを解除します。

  • ユーザーのアカウントが Macie 管理者アカウントである場合は、アカウントに関連付けられているすべてのメンバーアカウントを削除し、自分のアカウントとそれらのアカウント間の関連付けを削除します。

このトピックでは、Amazon Macie コンソールを使用して Macie を無効化する方法について説明します。プログラムでこの操作を行う場合は、Amazon Macie API の「アカウント管理」リソースを使用できます。

Macie を無効化するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、Macie を無効化するリージョンを選択します。

  3. ナビゲーションペインで [Settings] (設定) を選択します。

  4. [Disable Macie] (Macie を無効化する) を選択します。

  5. 確認を求められたら、「Disable」と入力し、[Disable] (無効化) を選択します。

追加のリージョンで Macie を無効化するには、追加のリージョンごとに前のステップを繰り返します。