Como gerenciar sua associação em uma organização baseada em convites no Amazon Macie - Amazon Macie
Resposta a convites de membrosDesassociando-se de uma conta de administrador

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como gerenciar sua associação em uma organização baseada em convites no Amazon Macie

Se você for convidado para participar de uma organização no Amazon Macie, você pode, opcionalmente, aceitar ou recusar o convite. No Macie, uma organização é um conjunto de contas que são gerenciadas centralmente como um grupo de contas relacionadas. Uma organização consiste em uma conta de administrador designada do Macie e uma ou mais contas de membros associadas.

Se você aceitar um convite, sua conta se tornará uma conta-membro da organização. Quando você aceita, a conta que enviou o convite se torna a conta de administrador do Macie da sua conta — você associa sua conta à outra conta e ativa uma relação administrador-membro entre as contas. A conta de administrador do Macie pode então acessar determinadas configurações, dados e recursos do Macie para sua conta na Região da AWS aplicável. Para ter mais informações, consulte Compreendendo a relação entre o administrador do Amazon Macie e as contas-membro.

Se você recusar um convite, o status e as configurações atuais da sua conta do Macie não serão alterados.

Respondendo a convites de associação para organizações

Quando você recebe um convite para participar de uma organização, Amazon Macie notifica você de várias maneiras. Por padrão, o Macie envia o convite para você como uma mensagem de e-mail. Macie também cria um AWS Health evento para você Conta da AWS. Se você já usa o Macie no local Região da AWS de onde o convite foi enviado, o Macie também exibe um selo de contas e uma notificação no console do Macie.

Depois de receber um convite, você pode, opcionalmente, aceitar ou recusar o convite. Antes de responder, observe o seguinte:

  • Você pode ser membro de apenas uma organização por vez. Se receber vários convites, você só poderá aceitar um. Ou, se você já for membro de uma organização, precisará desassociar sua conta da conta atual de administrador do Macie antes de ingressar em uma organização diferente.

  • Se você usa o Macie em várias regiões, sua conta precisa ter a mesma conta de administrador do Macie em todas essas regiões. O administrador do Macie precisa enviar convites para você separadamente de cada região, e você precisa aceitar os convites separadamente em cada região.

  • Para aceitar ou recusar um convite, você precisa habilitar o Macie na região de onde o convite foi enviado. Recusar um convite é opcional. Se você permitir que o Macie recuse um convite, poderá desativar o Macie na Região depois de recusar o convite. Isso ajuda a garantir que você não incorra em cobranças desnecessárias pelo uso do Macie na região.

  • Se a descoberta automatizada de dados confidenciais estiver ativada em sua conta e você aceitar um convite, você perderá o acesso aos dados estatísticos, dados de inventário e outras informações que a Macie produziu e forneceu diretamente ao realizar a descoberta automática em sua conta. Depois de aceitar um convite, seu administrador do Macie pode ativar a descoberta automática para sua conta. No entanto, isso não restaura o acesso aos dados existentes. Em vez disso, o Macie gera e mantém novos dados enquanto realiza a descoberta automática da sua conta.

Para considerações adicionais, consulte Respondendo e gerenciando convites de associação.

Para responder a um convite de associação para uma organização

Para responder a um convite de associação, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

Console

Siga estas etapas para responder a um convite de associação usando o console do Amazon Macie.

Para responder a um convite de membro

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região na qual você recebeu o convite.

  3. Se você não habilitou o Macie na região, escolha Começar e, em seguida, escolha Habilitar o Macie. Você precisa ativar o Macie antes de aceitar ou recusar um convite.

  4. No painel de navegação, escolha Accounts (Contas).

  5. Em Conta do administrador, faça uma das seguintes ações:

    • Para aceitar o convite, ative Aceitar ( A toggle switch with a gray background and the toggle positioned to the left. ) ao lado do convite. Em seguida, escolha Aceitar convite ou Atualizar, dependendo se você já aceitou outro convite.

    • Para recusar o convite, escolha Recusar convite ao lado do convite e confirme que você deseja recusar o convite.

Se você recebeu e deseja responder ao convite em regiões adicionais, repita as etapas anteriores em cada região adicional.

API

Para responder a um convite de forma programática, use a DeclineInvitationsoperação AcceptInvitationou da API do Amazon Macie, dependendo se você deseja aceitar ou recusar o convite. Ao enviar sua solicitação, não se esqueça de especificar a região da qual o convite foi enviado. Para responder ao convite em outras regiões, envie sua solicitação em cada região adicional.

Em uma AcceptInvitation solicitação, use o administratorAccountId parâmetro para especificar o ID da conta de 12 dígitos da pessoa Conta da AWS que enviou o convite. Use o parâmetro invitationId para especificar a ID exclusiva para aceitação do convite.

Em uma DeclineInvitations solicitação, use o accountIds parâmetro para especificar o ID da conta de 12 dígitos da pessoa Conta da AWS que enviou o convite para recusar.

Para recuperar as IDs, você pode usar a ListInvitationsoperação da API Amazon Macie. Se a operação for bem-sucedida, o Macie retornará uma matriz invitations que fornece detalhes sobre os convites que você recebeu, incluindo o ID da conta que enviou cada convite e o ID exclusivo de cada convite. Se o valor da propriedade relationshipStatus de um convite for Invited, você ainda não respondeu ao convite.

Para responder a um convite usando o AWS Command Line Interface (AWS CLI), execute o comando accept-invitation ou decline-invitations, dependendo se você deseja aceitar ou recusar o convite. Use o parâmetro region para especificar a região da qual o convite foi enviado. Por exemplo: .

C:\> aws macie2 accept-invitation --region us-east-1 --administrator-account-id 123456789012 --invitation-id d8bdad0e203fd1242e0a4721bexample

Onde us-east-1 é a região da qual o convite foi enviado (a região Leste dos EUA (Norte da Virgínia)), 123456789012 é a ID da conta que enviou o convite, e d8bdad0e203fd1242e0a4721bexample é a ID exclusiva do convite a ser aceito.

Se uma solicitação para aceitar um convite for bem-sucedida, Macie retornará uma resposta vazia. Se uma solicitação para recusar um convite for bem-sucedida, o Macie retornará uma matriz unprocessedAccounts vazia.

Depois de recusar um convite, o convite persiste como um recurso para sua conta Macie. Opcionalmente, você pode excluí-lo usando a DeleteInvitationsoperação ou, para o AWS CLI, o comando delete-invitations.

Desassociar de uma conta de administrador do Amazon Macie

Se você aceitar um convite para participar de uma organização no Amazon Macie, poderá posteriormente se demitir da organização desassociando sua conta da conta atual de administrador do Macie. Observe que você não poderá fazer isso se sua conta for uma conta-membro de uma organização do AWS Organizations . Para se demitir de uma AWS Organizations organização, trabalhe com seu administrador do Macie para remover sua conta como conta de membro do Macie.

Se você desassociar sua conta da conta de administrador do Macie, o administrador do Macie perderá o acesso a todas as configurações, dados e recursos da sua conta do Macie. Isso inclui metadados e descobertas de políticas para dados do Amazon S3 que você possui. Isso também significa que o administrador não pode mais analisar seus dados do Amazon S3 executando a descoberta automática de dados confidenciais ou executando trabalhos de descoberta de dados confidenciais.

Quando você desassocia sua conta, o Macie continua habilitado para sua conta na região aplicável. No entanto, sua conta passará a ser uma conta Macie independente da região. O status da sua conta muda para Membro renunciado no inventário da conta do administrador.

Para se desassociar de uma conta de administrador do Macie

Para desassociar sua conta da conta atual de administrador do Macie, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

Console

Siga estas etapas para desassociar sua conta da conta de administrador do Macie usando o console do Amazon Macie.

Para se desassociar de uma conta de administrador

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região na qual você deseja desassociar sua conta da conta de administrador.

  3. No painel de navegação, escolha Accounts (Contas).

  4. Em Conta de administrador, desative Aceitar ( A toggle switch with a blue background and the toggle positioned to the right. ) ao lado do convite e escolha Atualizar.

A conta continua aparecendo na página Contas. Se você decidir se juntar novamente à organização, poderá usar esta página para aceitar o convite original novamente. Como alternativa, você pode recusar e excluir o convite, o que também exclui a associação entre sua conta e a outra conta. Para fazer isso, escolha Recusar convite.

Se você quiser desassociar sua conta da conta de administrador do Macie em regiões adicionais, repita as etapas anteriores em cada região adicional.

API

Para desassociar programaticamente sua conta da conta de administrador do Macie, use a DisassociateFromAdministratorAccountoperação da API do Amazon Macie. Ao enviar sua solicitação, não se esqueça de especificar a região à qual a solicitação se aplica. Para se desassociar da conta em outras regiões, envie sua solicitação em cada região adicional.

Para desassociar sua conta da conta de administrador do Macie usando o AWS CLI, execute o disassociate-from-administrator-accountcomando. Use o parâmetro region para especificar a região na qual se desassociar da conta.

Se a sua solicitação for realizada com êxito, Macie retornará uma resposta vazia.

Depois de se desassociar da conta, o convite original persiste como um recurso para sua conta Macie, a menos que você o exclua. Se você decidir se juntar novamente à organização, poderá usar esse recurso para aceitar o convite original novamente. Como alternativa, você pode excluir o convite usando a DeleteInvitationsoperação ou, para o AWS CLI, o comando delete-invitations. Se você excluir o convite, também excluirá a associação entre sua conta e a outra conta.